კალათა ცარიელია
[ad_1]
Сообщается, что Royal Mail отклонила требование о выкупе в размере 80 миллионов долларов (66 миллионов фунтов стерлингов) от банды выкупщиков LockBit, заявив, что «ни при каких обстоятельствах» не заплатит требуемую «абсурдную сумму».
Журналы чата, опубликованные LockBit 14 февраля, описывают недели подробных разговоров между LockBit и его жертвой, подвергшейся нападению 10 января.
Месяц спустя Royal Mail не может предоставить полную международную почтовую услугу, хотя она неуклонно возвращает часть своих операций в онлайн.
В журнале шоу от 28 января переговорщик Royal Mail сказал представителю LockBit: «Мы неоднократно пытались объяснить вам, что мы не та крупная организация, которой вы нас считали, а меньшая дочерняя компания без ресурсов, которые, по вашему мнению, мы у нас есть. Но вы продолжаете отказываться слушать нас. Это сумма, которую наш совет никогда не воспримет всерьез».
1 февраля журналы показали, что представитель LockBit предложил скидку в 12,5%, что снизило бы требование выкупа примерно до 47,1 млн фунтов стерлингов. На данный момент представитель LockBit, похоже, все больше разочаровывается в переговорах с Royal Mail, критикуя их за то, что они не торопятся отвечать, и спрашивая, почему у них «такая длинная цепочка посредников» и почему они не могут напрямую поговорить с руководством. . Они также сообщили Royal Mail, что «журналисты спрашивают меня, почему я не опубликовал вашу информацию… они действительно хотят видеть ваши файлы».
Банда отправила свои последние сообщения между 7 и 9 февраля, заявив, что данные «готовы к публикации», а дешифратор «готов к удалению», прежде чем спросить: «У вас есть какие-либо предложения для меня?» В какой момент разговор обрывается?
Представитель Royal Mail отказался подтвердить точность журналов. «Поскольку расследование продолжается, правоохранительные органы сообщили, что было бы неуместно давать какие-либо дальнейшие комментарии относительно этого инцидента», — сказали они.
долгие переговоры
Журналы показывают, что Королевская почта впервые связалась с бандой по выкупу 12 января и смогла получить доказательства кражи некоторых данных, процесс, который, по-видимому, затянулся до 21 января, через два дня после закрытия почтовой службы. может реализовать несколько технических решений, которые обходят зашифрованные системы и позволяют ему обновлять части своих операций.
Переговорщик сказал LockBit, что некоторые из зашифрованных файлов были связаны с поставкой жизненно необходимого медицинского оборудования, но LockBit отказал в этом запросе, заявив, что Королевская почта берет многомиллиардные суммы — что не соответствует действительности — и жадничает и пытается возьми. что-то зря.
Они также сообщили Royal Mail, что требование о выкупе было значительно меньше, чем максимальные нормативные штрафы, которые могут быть наложены властями Великобритании за утечку данных.
«Мы все страдаем от глобального кризиса, и наши доходы уменьшились так же, как и ваши… вы в сто раз богаче нас», — сказал представитель LockBit.
Переговоры о программах-вымогателях
Полный журнал, который теперь получен и проанализирован Computer Weekly, читается как довольно стандартная программа-вымогатель, в которой киберпреступник представляет свой вымогательство как законную бизнес-услугу, такую как организация, которая может купить подлинную. Компания кибербезопасности.
Журналы также раскрывают некоторую информацию о том, как жертвам выкупа советуют вести переговоры.
Предполагается, что на протяжении всего процесса потенциальный переговорщик Королевской почты тянет время с шаблонным подходом к ответам, предполагая, что они должны доставить различные предложения совету, что обычно занимает несколько дней или выходные, чтобы собраться вместе и сделать решение. Который, кажется, никогда не прибудет.
Иногда они представляют себя техническим сотрудником низкого уровня, пытающимся заставить высшее руководство понять масштаб проблемы.
Все эти тактики явно влияют на судебные процессы, отклоняя их и давая Почтовой службе возможность реагировать более эффективно.
почему сейчас
Тим Митчелл, исследователь безопасности в Secureworks, который в качестве тематического лидера в организации LockBit некоторое время отслеживал картель вымогателей, поделился некоторыми соображениями о том, почему группа решила стать публичной.
«Когда LockBit переходит к публикации согласованного разговора, обычно это происходит после того, как они списали шансы на оплату, чтобы действовать как сдерживающий фактор для будущих жертв», — сказал он. «Сообщение: «Если вы не заплатите, мы можем опубликовать файлы и поделиться этими данными». Но такая тактика также может оставить открытой дверь для дальнейших переговоров.
«Мы дважды видели сроки выпуска данных LockBit, и никаких других файлов, кроме этого разговора о переговорах, не публиковалось. Чат по-прежнему предполагает, что у них есть данные — так что остаются вопросы, какие у них есть данные и почему они их не опубликовали? Поскольку системы Royal Mail еще не полностью соответствуют операционным возможностям международных посылок, какова текущая стоимость бизнеса?»
Митчелл также отметил, что размер требования выкупа от LockBit, один из самых высоких, которые я когда-либо видел, «крайне нереалистичен».
[ad_2]
Facebook Comments