Black Hat 2021: se buscan carteles para los honderos del ransomware


¿Se está acercando la crimson a los ciber-extorsionadores? ¿Pueden las recompensas en sus cabezas colectivas ayudar en última instancia a detener el flagelo del ransomware?

Aquí en Black Hat, el discurso de apertura de CISA promete ofrecer una mayor cooperación dentro de las agencias gubernamentales sobre los ciberdelincuentes, especialmente aquellos enfocado en infraestructura crítica y rescates contra sistemas que podrían paralizar al país. Pero eso no es suficiente, ahora hay un «rescate» para el rescatador.

Un grupo incipiente levantado por el Departamento de Estado de los EE. UU. Está aquí en Black Hat con un stand apresuradamente apuntalado lleno de cajas de camisetas de piratas informáticos y folletos con carteles de buscados que representan figuras sombrías con sudaderas con capucha, presumiblemente autores de ransomware, y una recompensa por sus cabezas colectivas. de $ 10 millones. No es una pequeña suma.

¿Cómo cobras? Quieren detalles sobre identidades y ubicaciones (presumiblemente procesables), cuanta más información, mejor. No, probablemente no comenzará con la recompensa de $ 10 millones, pero el fondo de efectivo está ahí, y bueno, los piratas informáticos también deben pagar el alquiler. Incluso tienen varias formas de dejar caer de forma segura sus sugerencias y consejos.

Esto ciertamente indica un aumento de los esfuerzos oficiales dirigidos contra el flagelo del ransomware que está cosechando un récord de lances de empresas que se sienten obligadas a pagar.

¿Funcionará?

La economía no es segura, pero es justo decir que en los últimos dos años los autores de ransomware han estado recolectando suficiente dinero en efectivo para comprar una isla o dos, y tal vez incluso un barco para llegar allí. Pero eso podría estar cambiando.

Una cosa es segura: OpSec para equipos de ransomware se volvió authentic.

Aquí en Black Hat hay carteles que dicen que los piratas informáticos trabajan más duro que el resto de nosotros. Tal vez, pero hay un elemento de pereza ilustrada detrás de todo: los piratas informáticos quieren algo barato y fácil, lo más fácil posible. Así que subir las apuestas estropea un poco el trato.

Me preguntaron en una entrevista aquí si el gobierno que interviene detendrá el ransomware. No. La velocidad del gobierno tiende a glacial. Pero una vez que los elementos están en movimiento, llevan un martillo muy grande, más grande que el típico grupo de piratas informáticos.

Tampoco está claro si la gente del gobierno de repente se sentirá atraída (y se les permitirá) trabajar entre silos, en un entorno que es famoso por su aislamiento. Pero si tienen permiso, tal vez el glaciar anti-ransomware comience a rezumar en esa dirección. Pero no antes del próximo ataque de ransomware.

Si bien es poco probable que se restablezcan los ahorcamientos públicos, los carteles de rescate parecen bastante viscerales en algún nivel, tal vez remontándose al viejo oeste. Vegas participó en el viejo oeste en su día, tal vez una parte de la justicia fronteriza esté lista para regresar, especialmente si usted es esa figura sombría en la sudadera con capucha.



Enlace a la noticia unique