VS looft 10 miljoen dollar uit voor gouden tip over ransomwaregroepen
De Amerikaanse overheid heeft tien miljoen dollar uitgeloofd voor de gouden tip over ransomwaregroepen en andere aanvallers die in opdracht van buitenlandse staten cyberaanvallen op de vitale infrastructuur van de Verenigde Staten uitvoeren. Het is één van de maatregelen die de Amerikaanse regering tegen ransomware heeft aangekondigd.
Zo heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security een website genaamd "Stop Ransomware" gelanceerd, met informatie over het voorkomen van ransomware en wat organisaties kunnen doen als ze toch worden getroffen. Eerder deze week lieten de Amerikaanse autoriteiten al weten dat ze ransomware niet alleen als een zaak voor de opsporingsdiensten beschouwen, maar ook als een zaak van de nationale veiligheid zien.
Het tipgeld van maximaal 10 miljoen dollar is voor informatie over de identificatie of locatie van personen die in opdracht van een buitenlandse staat deelnemen aan cyberaanvallen tegen de Amerikaanse vitale infrastructuur. Daarbij wordt als voorbeeld ransomware genoemd. Om de veiligheid van tipgevers te beschermen heeft het ministerie naar eigen zeggen ook een website op het Tor-netwerk gelanceerd.
Het Witte Huis stelt dat de nu aangekondigde middelen en initiatieven Amerikaanse bedrijven en gemeenschappen tegen ransomware-aanvallen moeten beschermen.
Deze groepen bestaan vanwege jullie systeem, kapitalisme.
Jullie maken alles kapot in de wereld.
Deze groepen bestaan vanwege jullie systeem, kapitalisme.
Jullie maken alles kapot in de wereld.
Lekker genuanceerd ook, tijd voor Red Flag Linux ?
Deze groepen bestaan vanwege jullie systeem, kapitalisme.
Jullie maken alles kapot in de wereld.
Zoo dat zal ze leren!
Deze groepen bestaan vanwege jullie systeem, kapitalisme.
Jullie maken alles kapot in de wereld.
It's funny, because it is true.
Maar wow.. stop ransomware... had kaspersky dat al niet 15 jaar geleden ook al opgezet totdat europol de stekker eruit trok omdat kaspersky 'russisch' was?
Benieuwd of ze verdachten uitgeleverd willen krijgen of dat deze opeens een keer van de aardbodem verdwijnen.
Deze groepen bestaan vanwege jullie systeem, kapitalisme.
Jullie maken alles kapot in de wereld.
It's funny, because it is true.
Maar wow.. stop ransomware... had kaspersky dat al niet 15 jaar geleden ook al opgezet totdat europol de stekker eruit trok omdat kaspersky 'russisch' was?
Nee, maar je hebt wel veel fantasie.
te bewijzen dan dat iemand ransomware verspreid heeft en de schade is er ook niet minder om.
Gewoon ALLE ransomware verspreiders opsporen en vervolgen lijkt me beter, dan kun je een eventuele band met hun
staat altijd nog als bonus erbij voegen.
Bitcoins Joe Biden. Dat is wat deze lui willen. Niet dollars.
Of gaan ze bij de tipgever een container met 10 miljoen dollar in contanten afleveren? In kleine briefjes zodat het niet opvalt bij het doen van boodschappen?
Hoe voorkomt Joe Biden dat dit tipgeld alsnog voor criminele doelen ingezet gaat worden. Er wordt immers afgeraden om te betalen voor ransomware omdat de afpersers daar nog machtiger door worden en bijvoorbeeld 0-days kunnen kopen op de zwarte markt.
te bewijzen dan dat iemand ransomware verspreid heeft en de schade is er ook niet minder om.
Gewoon ALLE ransomware verspreiders opsporen en vervolgen lijkt me beter, dan kun je een eventuele band met hun
staat altijd nog als bonus erbij voegen.
Dat is inderdaad een extra voorwaarde die de kans op uitkering een stuk kleiner maakt , en er zijn een hoop redenen om aan te nemen dat ransomware ook vooral een reguliere criminele activiteit is , zonder direct een sturende staat te hebben.
Gissen naar de reden - één mogelijkheid zou kunnen zijn het 'diensten-territorium' . In de VS zijn de bevoegdheden van de diverse diensten (FBI, Secret Service, NSA, CIA , DEA, ATF [e.a.?]) vrij strikt vastgelegd. Je ziet het (zelfs) al in films en series, als twee types met verschillende badges staan te schreeuwen wiens zaak het is .
Als de push voor opsporing (en het budget voor de beloning) komt van één van de diensten die alleen "buitenlandse staten" als domein heeft, en geen 'gewone criminele afpersers' , zal die voorwaarde er om die reden bij staan.
Je doet de aanname dat de TOR website is om de staat te misleiden, en de aanname dat de beloning alleen maar uitgekeerd zal worden via een overboeking naar de werkelijke rekening in het thuisland van de tipgever.
Hoewel ik niet thuis ben in de praktijk van het ontvangen van tipgeld van overheden - ik zou me goed kunnen voorstellen dat de methode van uitkering onderhandelbaar is .
In films is het dan een koffertje diamanten in een bagageklus op vliegveld Geneve, bijvoorbeeld .
Bitcoins Joe Biden. Dat is wat deze lui willen. Niet dollars.
Of gaan ze bij de tipgever een container met 10 miljoen dollar in contanten afleveren? In kleine briefjes zodat het niet opvalt bij het doen van boodschappen?
Ik weet niet wat hij denkt - maar gewoonlijk geef je een prijs/budget in de valuta waarin je zelf werkt - of dat tegen de tijd van uitkering in andere valuta of waarden gaat kan eventueel - maar USD 10M staat er als budget. De tegenwaarde in bitcoint (of goud, of auto's) kan nogal fluctueren.
Hoe voorkomt Joe Biden dat dit tipgeld alsnog voor criminele doelen ingezet gaat worden. Er wordt immers afgeraden om te betalen voor ransomware omdat de afpersers daar nog machtiger door worden en bijvoorbeeld 0-days kunnen kopen op de zwarte markt.
Dat voorkomt ie niet. Ze zijn er in de VS al ontzettend lang aan gewend om pratende criminelen amnestie en beloningen te geven als ze praten over nog grotere criminelen . Ze hebben niet de illusie de praters braaf geworden zijn of altijd braaf gaan blijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
