Специалисты обманом выманили у операторов DeadBolt 155 ключей расшифровки

Специалисты обманом выманили у операторов DeadBolt 155 ключей расшифровки

Специалисты обманом выманили у операторов DeadBolt 155 ключей расшифровки

Правоохранительные органы Нидерландов совместно со специалистами Responders.NU обвели вокруг пальца операторов программы-вымогателя DeadBolt, заставив выдать им 155 ключей расшифровки. Как оказалось, полиция отзывала платежи, которые злоумышленники требовали в качестве выкупа.

О DeadBolt известно с января, когда операторы запустили кампанию против сообщества QNAP NAS. Шифруя файлы, преступники требовали 0,03 биткоина (около $1,1 тысяч по курсу на момент атак).

Спустя несколько дней после старта кампании угроза в лице DeadBolt стала нешуточной, так как счет жертвам пошел на тысячи. Это вынудило QNAP запустить процесс автоматического обновления ОС на всех установках.

Если в результате удачной атаки жертва платила выкуп, банда DeadBolt создавала биткоин-транзакцию на адрес, содержащий ключ расшифровки (этот ключ можно было найти в выводе транзакции OP_RETURN).

Когда атакованный пользователь вводил ключ на экране с требованиями выкупа, он конвертировался в SHA256-хеш и сравнивался с таким же хешем мастер-ключа. При совпадении пострадавшие файлы на жестких дисках расшифровывались.

«Стражи правопорядка платили, получали ключи, а затем отзывали платежи. Это позволяло бесплатно расшифровать файлы, испорченные в ходе кибератак», — говорится в пресс-релизе правоохранителей.

«Киберпреступники поняли нашу уловку в течение нескольких минут. Тем не менее нам удалось собрать 155 ключей, которые помогут 90% жертв, обратившихся в органы», — объясняет эксперт Рики Геверс из Responders.NU.

Само собой, сейчас операторы DeadBold уже поменяли принцип, прекрасно понимая, что их обвели вокруг пальца. Теперь необходимо двойное подтверждение, прежде чем жертва получит ключ расшифровки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Половина россиян опасается использования своих дипфейк-двойников

Как показало исследование Контур.Толк и Контур.Эгида, половина опрошенных опасается, что мошенники могут сгенерировать их изображение с помощью нейросетей. При этом руководители и сотрудники на ключевых должностях подвержены такому риску особенно сильно.

В опросе Контур.Толк и Контур.Эгида приняли участие 1200 работающих россиян. По его данным, о существовании технологий дипфейков хотя бы слышали 60% респондентов.

Четверть участников отметили, что видели изображения знаменитостей, созданные ИИ. Еще 13% слышали о подобных случаях от знакомых, а 7% сталкивались с дипфейками лично.

По мнению 46% опрошенных, технологии дипфейков опасны для любого человека, поскольку мошенники могут использовать поддельные изображения, голоса и видео для обмана. 37% считают, что под наибольшим риском находятся знаменитости — блогеры, актёры и музыканты. 34% назвали уязвимой категорией политиков, а 28% — руководителей и сотрудников на ответственных должностях.

Только треть участников опроса признались, что не уверены в своей способности распознать дипфейк. Более половины (52%) уверены, что смогут отличить фальшивку от оригинала, а 16% абсолютно в этом уверены.

При проверке информации 31% сравнивают несколько источников, 20% уточняют данные у знакомых или коллег, 17% обращаются к официальным сайтам и аккаунтам компаний. Каждый шестой доверяет интуиции, а каждый четвёртый вовсе ничего не перепроверяет.

Роман Теплоухов, системный аналитик Контур.Толка и эксперт Центра ИИ в Контуре, отмечает:

«Всё больше бизнес-процессов переходит в онлайн, но сервисов видеосвязи недостаточно для точной идентификации собеседников. Топ-менеджерам и руководителям важно быть уверенными, что на совещании действительно присутствуют те, за кого себя выдают».

Даниил Бориславский, эксперт по информационной безопасности Контур.Эгиды и директор по продукту Staffcop, прокомментировал результаты исследования так:

«Почти половина опрошенных даже не догадывается о существовании дипфейков, что делает их самой уязвимой категорией для атак. Защищаться от угрозы, о которой не знаешь, невозможно. Ещё одна проблема — избыточное доверие: люди склонны верить знакомым лицам и голосам, и именно на этом строится социальная инженерия с использованием дипфейков. Радует, что базовые навыки проверки неожиданных запросов у людей начинают формироваться. Это значит, что бизнес может превратить сотрудников из потенциального слабого звена в надёжную линию обороны».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru