Hiltzik: آمار واقعی باج افزار

هنگامی که راهزنان باج‌افزار در ژوئن گذشته به تجارت او حمله کردند، همه داده‌ها و نرم‌افزار عملیاتی او را رمزگذاری کردند و یک تصویر جمجمه و استخوان‌های متقاطع و یک آدرس ایمیل برای او فرستادند تا قیمتی را که برای بازیابی همه آن باید بپردازد، بپردازد، فرن فینگان فکر کرد که این کار طول می‌کشد. او هفته ها همه چیز را به شرایط قبل از هک خود بازگرداند.

بیش از یک سال طول کشید.

سرویس Finnegan، SEC Info، در 18 ژوئیه دوباره آنلاین شد. سال میانی، یکی از روزهای بی‌رحمانه 12 ساعته، هفت روز در هفته، و هزینه‌های ده‌ها هزار دلاری (و از دست دادن بسیار بیشتر در پرداخت‌های مشترک بود، در حالی که سایت از کار افتاده بود).

او مجبور شد دو کامپیوتر یا سرور جدید با ظرفیت بالا بخرد و منتظر بماند تا فروشنده‌اش، Dell، بر کمبود تراشه‌های کامپیوتری پس از همه‌گیری مسلط شود.

در همین حال، مشترکینی که تا 180 دلار در سال برای خدمات وی پرداخت می کردند، در حال سقوط بودند.

فینگان تخمین می زند که تقریباً نیمی از مشترکانش ممکن است حساب های خود را لغو کرده باشند و درآمد شش رقمی او را در طول سال از دست داده باشند.

او انتظار دارد که بیشتر افراد پس از اطلاع از راه‌اندازی و راه‌اندازی اطلاعات SEC برگردند، اما هکرها پایگاه‌داده مشتریان او، از جمله مخاطبین ایمیل و اطلاعات صورت‌حساب را نابود کردند، بنابراین او باید منتظر بماند تا آنها فعالانه حساب‌هایشان را بازیابی کنند.

بازگرداندن اطلاعات SEC به صورت آنلاین، فینیگان را ملزم کرد تا نرم افزاری را که در 25 سال قبل نوشته بود، به سختی بازسازی کند و پایگاه داده ای از حدود 15.4 میلیون پرونده کمیسیون بورس و اوراق بهادار شرکتی را که به سال 1993 باز می گردد، دوباره نصب کند.

این یک تلاش واقعاً قهرمانانه بود و همه آن در دستان او بود. فینگان تحت فشار شدید و خود تحمیلی تلاش کرد تا خدمات خود را درست مانند قبل از حمله به کار ببرد.

“مقدار جزئیاتی که من باید با آنها کنار بیایم آزاردهنده و بسیار خسته کننده بود – فکر کردم، “من همه این کارها را یک بار قبلا انجام دادم، و اکنون باید همه آن را دوباره انجام دهم.” چون همه چیز را از دست دادم.»

تقریباً در نقطه میانی، چند روز قبل از کریسمس، سکته مغزی را تجربه کرد – سکته مغزی خفیف که در یک سری زمین خوردن ظاهر شد، اما مشکلات شناختی نداشت – که او آن را به استرسی که تحت آن بود نسبت می دهد.

همانطور که سال گذشته در آغاز مصیبت فینگان گفتم، SEC Info به مشترکین اجازه می دهد تا به هر سند افشای مالی که در کمیسیون بورس و اوراق بهادار ثبت شده است – گزارش های سالانه و سه ماهه، اظهارات نیابتی، افشای سهامداران برتر و موارد دیگر، یک انبار بزرگ دسترسی داشته باشند. از اطلاعات مالی در دسترس عموم، ارائه شده در قالبی قابل جستجو و کاملاً منظم.

به نظر می‌رسد این وب‌سایت محصول تیمی از متخصصان جمع‌آوری اطلاعات است، اما فروشگاهی تک نفره است. فینگان 71 ساله به من گفت: «این چیز من است. “من تنها مرد هستم. هیچ اتفاقی نمی افتد مگر اینکه خودم آن را انجام دهم.»

Finnegan با مدرک علوم کامپیوتر و MBA از دانشگاه شیکاگو، و همچنین حدود دوازده سال تجربه وال استریت به عنوان یک بانکدار سرمایه گذاری و چند سال به عنوان یک طراح نرم افزار مستقل برای شرکت های بزرگ، SEC Info را در سال 1997 راه اندازی کرد.

بازگشت به کسب و کار: پس از یک سال، SECInfo.com آنلاین شد و پس از یک حمله باج افزار در سال 2021 بازیابی شد.

(SECIinfo.com)

SEC پایگاه داده EDGAR خود را پس از تشخیص اینکه انجام این کار به کارآفرینان اجازه می دهد تا مجموعه ای از قالب های نوآورانه و خدمات داده مرتبط را ارائه دهند، به صورت رایگان آنلاین قرار داده بود.

Finnegan یکی از پیشگامان در این زمینه بود که در نهایت به یکی از بزرگترین فروشندگان شخص ثالث پرونده های SEC تبدیل شد.

تجربه Finnegan پنجره‌ای را به روی پیامدهای باج‌افزاری باز می‌کند که زیاد گزارش نمی‌شوند – تأثیر آن بر کسب‌وکارهای کوچک مانند او، که تیم‌هایی از متخصصان داده را ندارند تا در پاسخ به آنها بسیج شوند یا ردپایی به اندازه کافی بزرگ برای دریافت کمک از فدرال یا فدرال ندارند. آژانس های بین المللی اجرای قانون

حملات باج‌افزاری، که در آن مجرمان دسترسی آنلاین یا داده‌های قربانیان را سرقت یا رمزگذاری می‌کنند و برای دسترسی مجدد درخواست پرداخت می‌کنند، در سال‌های اخیر به دلایل متعددی افزایش یافته‌اند.

یکی رشد انفجاری فرصت‌ها است: سیستم‌ها و دستگاه‌های بیشتری نسبت به گذشته به فضای سایبری مرتبط شده‌اند و درصد نسبتاً کمی با اقدامات احتیاطی مؤثر در امنیت سایبری محافظت می‌شوند.

طبق گفته Palo Alto Networks که سیستم‌های امنیت سایبری را به بازار عرضه می‌کند، ربایندگان داده می‌توانند زرادخانه‌ای در حال گسترش از ابزارهای خارج از قفسه را به کار گیرند که “راه اندازی حملات باج افزار را تقریباً به اندازه استفاده از یک سایت حراج آنلاین ساده می کند.” پالو آلتو گزارش می‌دهد که برخی از کارآفرینان باج‌افزار «کیت‌های راه‌اندازی» و «خدمات پشتیبانی» را به مجرمان سایبری بالقوه ارائه می‌دهند، … سرعت معرفی و گسترش حملات را تسریع می‌کنند.

ظهور ارزهای دیجیتال نیز ممکن است این حملات را تسهیل کرده باشد. مرتکبین معمولاً با این فرض که ردیابی این تراکنش‌ها برای مقامات سخت‌تر از کسانی است که از دلار استفاده می‌کنند، درخواست پرداخت به بیت‌کوین یا سایر ارزهای مجازی می‌کنند. (این ممکن است یک فرض نادرست باشد، همانطور که معلوم است.)

انگشت گذاشتن روی مقیاس تهدید باج‌افزار دشوار است، تا حدی به این دلیل که بیشتر تخمین‌ها از سوی شرکت‌های امنیتی خصوصی می‌آیند، که ممکن است انگیزه‌هایی برای به حداکثر رساندن مشکل داشته باشند و در هر صورت ارقام متفاوتی ارائه دهند.

آنچه واضح به نظر می رسد این است که مشکل در حال افزایش است، به اندازه ای که توجه کاخ سفید و آژانس های بین المللی را به خود جلب کرده است.

حملات به شرکت های بزرگ بیشترین توجه را به خود جلب می کند. در سال 2021، طبق فهرستی از 87 حمله که توسط Heimdal Security تهیه شده بود، قربانیان شامل شرکت مشاوره تجاری Accenture، شرکت صوتی Bose، خزانه‌داری ملی برزیل، Cox Media، دانشگاه هوارد، کیا موتورز، National Rifle Assn بودند. و دانشگاه میامی

موسسات مراقبت های بهداشتی مدت هاست که اهداف اصلی بوده اند. سال گذشته، اسکریپس هلث، اپراتور غیرانتفاعی پنج بیمارستان و 19 کلینیک سرپایی در کالیفرنیا، مجبور شد بیماران سکته مغزی و سکته قلبی را از چهار بیمارستان منتقل کند و دو مرکز درمان تروما را تعطیل کند.

کارکنان در برخی از سیستم های داده قفل شدند. بر اساس برآورد اولیه، این حمله برای اسکریپس حداقل 113 میلیون دلار هزینه داشته است.

حمله فینگان برای حضور در این لیست بسیار کوچک بود. اما برای او این یک رویداد تغییر دهنده زندگی بود.

فاجعه با نقض گسترده داده ها در یاهو آغاز شد که در سال 2013 اتفاق افتاد اما یاهو تا سال 2016 آن را فاش نکرد. هکرها رمزهای عبور ایمیل، شماره تلفن، تاریخ تولد و سوالات امنیتی و پاسخ های 3 میلیارد کاربر یاهو، از جمله Finnegan را به سرقت بردند.

فینگان به توصیه یاهو برای تغییر رمزهای عبور حساب یاهو خود عمل کرد اما فراموش کرد که از همان رمز عبور برای دسترسی به امتیازات اداری خود در SEC Info استفاده کرده است.

شاید این مشکلی نبود، به جز اینکه تابستان گذشته قبل از رفتن به تعطیلات یک هفته ای، یک پورت دسترسی دیجیتال را فعال کرد تا بتواند از دور سیستم خود را زیر نظر داشته باشد.

رمز عبور قدیمی او یک بمب ساعتی در دست هر کسی بود که به اطلاعات دزدیده شده یاهو دسترسی داشت. از 26 ژوئن گذشته، هکرها سیستم او را 2.5 میلیون بار با رمزهای عبور دزدیده شده یاهو پینگ کردند، و در نهایت به رمز عبور سمت راست ضربه زدند.

او به من گفت: آنها شانس آوردند. اگر آنها یک هفته زودتر یا یک هفته دیرتر تلاش می کردند، نمی توانستند وارد شوند.”

فینگان نمی دانست سیستمش هک شده است تا اینکه یکی از مشترکین از طریق پیامک از او پرسید که چرا وب سایتش از کار افتاده است. هنگامی که از راه دور وارد سیستم می شد، تنها می توانست با درماندگی تماشا کند که مهاجمان همه فایل های او را رمزگذاری می کردند.

فینگان فکر می‌کرد که از او به اندازه کافی نسخه پشتیبان تهیه شده است، زیرا داده‌های او در دو سرور، رایانه‌های با ظرفیت بزرگ که در مرکز داده در سانفرانسیسکو قرار دارند، ذخیره می‌شد. این یک محافظت در برابر ذوب شدن هر یک از سرورها بود اما نه در برابر هکری که واقعاً از رمز عبور خود استفاده می کند.

او به طور خلاصه به پاسخگویی به هکرها فکر کرد، اما یک جستجوی آنلاین سریع گزارش‌هایی از سایر قربانیان به دست آورد که گزارش می‌دادند بدون دریافت کد رمزگشایی، باج را پرداخت کرده‌اند.

حتی اگر هکرها اطلاعات فینیگان – بیش از 15 میلیون پرونده SEC – را رمزگشایی کنند، نرم افزار عملیاتی او را به زباله دانی برده بودند و این اطلاعات از طریق رمزگشایی قابل بازیابی نبود.

بنابراین فینگان شروع به بازسازی سیستم خود کرد. خوشبختانه، حدود 90 درصد از فایل‌ها بر روی دیسک‌های خارجی در خانه وی در منطقه خلیج ذخیره شده بود، و از اینترنت جدا شده بود و بنابراین از دسترس هکرها دور بود.

اما این پرونده‌های قدیمی‌تر مربوط به قبل از سال 2020، آخرین داده‌های روی دیسک‌های ذخیره‌شده بودند. 10 درصد باقی مانده از بین رفته بود – بیش از 1.5 میلیون سند.

دانلود پرونده های اخیر از SEC دو ماه طول کشید زیرا آژانس سرعت دانلود از پایگاه داده خود را محدود می کند تا دسترسی را نتوان در انحصار کاربران بزرگ قرار داد.

کار سخت‌تر بازسازی تمام برنامه‌هایی بود که فینیگان در طول سال‌ها نوشته بود تا داده‌های SEC را تجزیه کند و آن‌ها را برای مشترکین خود به روش‌های بی‌شماری قابل استفاده کند.

او به من گفت: “بعضی از اینها به 25 سال قبل برمی گردد، و شما چیزهایی را فراموش می کنید.”

در ابتدا، او می‌گوید: «فکر می‌کردم فقط داده‌ها را دریافت کنم، دوباره آن‌ها را از طریق موتور تجزیه اجرا کنم و همه چیز را دوباره پیکربندی کنم و کارم تمام می‌شود.» او با پدیده‌ای برخورد کرد که فرد بروکس، مدیر سابق نرم‌افزار IBM آن را در کتاب کلاسیک خود، «ماه مرد اسطوره‌ای»: پروژه‌های نرم‌افزاری شناسایی کرد. همیشه بیشتر از آنچه هر کسی پیش بینی می کند طول بکشد، و همیشه ضرب الاجل خود را از دست بدهید.

بنابراین هفته ها به ماه ها تبدیل شدند. فینگان تاریخ بهبودی را به صورت آنلاین ارسال می کرد و از آن عبور می کرد. “کار به جایی رسید که من از پیش بینی کردن دست کشیدم، زیرا وقتی این اتفاق نمی افتاد احساس می کردم یک احمق هستم.”

با این حال، تا ژوئن، او می‌گوید: «می‌توانستم انتهای تونل را ببینم،» و بازگشت را برای تولدش، اول ژوئیه پیش‌بینی کرد. هنوز آماده نبود، بنابراین او تاریخ بازسازی 15 جولای را به صورت آنلاین پست کرد – و در نهایت در 18 جولای بازگشت.

این بار، فینگان حفره‌های امنیتی را که به مهاجمانش اجازه می‌داد تا به تجارت او بداخلاق بپردازند، بسته است. او نسخه‌های پشتیبان‌گیری از داده‌ها را تقریباً در زمان واقعی دریافت می‌کند و آنها را آفلاین نگه می‌دارد و از اینترنت جدا نگه می‌دارد و فرآیند دسترسی از راه دور به سیستم خود را بسیار پیچیده‌تر کرده است.

Finnegan هنوز باید چند کار را انجام دهد تا اطلاعات SEC دقیقاً مانند قبل عمل کند، اما اینها شامل عملکردهایی هستند که فقط تعداد کمی از مشترکان تا کنون از آنها استفاده کرده اند. او مطمئن است که دیگر مجبور نخواهد شد با این مصیبت روبرو شود.

او به من گفت: “من کاملاً مطمئن هستم که دیگر ضربه نخواهم خورد.” لحظه ای شک در صدایش شنیدم اما بعد اعتماد به نفسش برگشت. او گفت: “نه، هیچ کس دوباره وارد نمی شود.”