Jump to content

Атака программы-вымогателя Национальной стрелковой ассоциации в 2021 году

Add links

Атака программы-вымогателя Национальной стрелковой ассоциации в 2021 году
Дата
    • 17–24 октября 2021 г. (вероятный срок взлома)
    • 27 октября 2021 г. (выпуск документов Грифом)
Тип Утечка данных , с программами-вымогателями мошенничество
Цель Национальная стрелковая ассоциация Америки

27 октября 2021 года российская хакерская группа , известная как Grief, опубликовала 13 документов, приписываемых Национальной стрелковой ассоциации Америки (НРА) в рамках программы-вымогателя , заявила, что взломала организацию, и пригрозила опубликовать дополнительные документы НРА, если нераскрытый выкуп будет раскрыт. не было оплачено.

Фон

[ редактировать ]

21 октября 2021 года Федеральное бюро расследований взломало и закрыло REvil , крупную хакерскую организацию, занимающуюся мошенничеством с программами-вымогателями . В ответ другие группы программ-вымогателей поделились антиамериканскими сообщениями в даркнете . [1] [2]

До атаки с использованием программы-вымогателя Национальная стрелковая ассоциация была вовлечена в многочисленные юридические споры , которые, как утверждал аналитик Recorded Future Аллан Лиска, могли сделать их более легкой мишенью для кибератак, поскольку внимание внутри организации было отвлечено от их безопасности. [3]

Атака программы-вымогателя

[ редактировать ]
Здание в Вирджинии, в котором находится штаб-квартира Национальной стрелковой ассоциации.
Штаб-квартира НРА в Вирджинии

Первичный выпуск документов

[ редактировать ]

27 октября 2021 года Grief опубликовала на своем сайте 13 документов в рамках мошенничества с программой-вымогателем , назвав их внутренними документами, принадлежащими NRA, и заявив, что взломала организацию . [4] Как сообщает Wired , взлом, скорее всего, произошел за неделю до обнародования документов. [5] Группа пригрозила опубликовать больше файлов, если выкуп (сумма денег не разглашается) [1] ) не было оплачено. [4]

Анонимный человек, непосредственно знакомый с событиями в NRA, сообщил Associated Press , что у группы были проблемы с системой электронной почты за неделю до публикации файлов Грифа, что является потенциальным индикатором атаки программы-вымогателя. [6] 28 октября издание The Register сообщило, что неизвестно, был ли хакер нацелен на штаб-квартиру НРА или одно из ее местных отделений. [7]

В число просочившихся файлов вошли протоколы НРА заседания правления , которое состоялось незадолго до публикации документов, а также несколько файлов, связанных с грантами . [8] The Trace сообщила, что одним из документов, по-видимому, была заявка на грант, поданная в конце 2019 года в NRA Дэвидом Копелем от имени Института независимости , на сумму 267 000 долларов, из которых 248 500 долларов были выделены в качестве зарплаты Копеля. Копель неоднократно подавал в суд заявления amicus в поддержку НРА и не раскрыл финансовой связи с этой организацией. [9]

[ редактировать ]

После того, как Гриф объявил об атаке с помощью программы-вымогателя, сотни аккаунтов в Твиттере , созданных в августе и сентябре 2021 года, поделились твитами об атаке. Большинство учетных записей имели женские имена, и большинство использовало фотографию профиля Twitter по умолчанию , в то время как другие использовали фотографии, которые, по-видимому, были взяты из онлайн-сервисов знакомств Shuri-Muri или Tralolo . Некоторые из тех же аккаунтов ранее публиковали информацию о более ранней атаке программы-вымогателя со стороны Grief или о НРА, насилии с применением огнестрельного оружия или нацистах . [10] По состоянию на 1 ноября 2021 г. , было неясно, существует ли связь между Грифом и сетью аккаунтов в Твиттере. [10] [11]

Временное удаление выпущенных документов

[ редактировать ]

29 октября Гриф удалил документы, приписываемые НРА, с темного веб-сайта , где они были опубликованы. Бретт Кэллоу, аналитик угроз, работающий в Emsisoft , отметил, что, хотя исключение NRA из списка на веб-сайте может означать, что организация заплатила выкуп, существуют и дополнительные возможности; это также могло указывать на то, что НРА вступило в переговоры с Грифом или что группа вымогателей решила удалить документы, потому что они привлекли слишком много внимания правоохранительных органов . [5] Однако 1 ноября The Washington Times сообщила, что Кэллоу опубликовал скриншот, показывающий, что документы, приписываемые НРА, снова видны на сайте Grief. [12]

Выпуск дополнительных документов

[ редактировать ]

11 ноября издание The Reload сообщило, что накануне Гриф опубликовал дополнительные внутренние документы, заявив, что эти новые документы включают информацию о банковском счете организации, а также информацию о конкретных сотрудниках, включая номера социального страхования и домашние адреса . Издание также сообщило, что подлинность просочившихся документов была подтверждена «шестью нынешними и бывшими должностными лицами НРА», включая одного человека, чья личная информация была раскрыта в результате утечки, который не знал о ее существовании до того, как с ним связался The Reload . [13] [14]

Также 10 ноября Grief переместил документы, связанные с NRA, на своем веб-сайте из раздела, указывающего на происходящие взломы, в другой раздел, указывающий, что он завершен. Никаких объяснений предоставлено не было. [13]

Преступники

[ редактировать ]

российская хакерская группа, известная как Grief. Ответственность за аферу с программой-вымогателем взяла на себя [4] Группа впервые стала активной в мае 2021 года. [15] NBC News сообщило, что эксперты по компьютерной безопасности полагают, что Grief — это ребрендинг российской группы Evil Corp. [1] [4] Evil Corp была связана с атаками программ-вымогателей на Sinclair Broadcast Group, а также на сотни финансовых организаций в более чем 40 странах. В 2019 году меры против группы, включая санкции, были приняты несколькими федеральными агентствами США ; [3] он подлежит санкциям Министерства финансов США . [16] Эксперты также предположили, что Grief — это ребрендинг DoppelPaymer , еще одной группы вымогателей, связанной с Evil Corp. [17]

Ответ

[ редактировать ]

Ответ НРА

[ редактировать ]

27 октября 2021 года НРА опубликовала в Твиттере заявление своего управляющего директора по связям с общественностью Эндрю Аруланандама. В заявлении говорится, что НРА не обсуждает свою безопасность, но группа «принимает чрезвычайные меры для защиты информации о своих членах, донорах и операциях». НРА отклонило запросы The Hill о дальнейших комментариях. [3] на комментарии и запросы NBC . [1] The Daily Beast сообщила, что в электронном письме представителю NRA было возвращено сообщение об ошибке организации , потенциально указывающее на то, что почтовый сервер отключен от сети, и что представитель Эми Хантер отказалась от комментариев после того, как с ней связались по телефону. [15]

По состоянию на 27 октября 2021 г. , было неясно, планирует ли НРА выплатить выкуп. [15] Из-за связи между Грифом и EvilCorp, которая находится под санкциями Казначейства США, НРА потребуется разрешение Казначейства для перевода денег в качестве выкупа Грифу; [16] [8] если это сделать без разрешения, это может привести к наложению штрафов. [5] [ нужны разъяснения ]

По состоянию на 29 октября 2021 г. NRA не подтвердило, что они были взломаны или атакованы программой-вымогателем, а также не подтвердило достоверность документов, опубликованных Grief. Они не ответили на запрос Wired о комментариях с вопросом, вели ли они переговоры с Грифом или заплатили выкуп. [5]

По состоянию на 11 ноября 2021 г. НРА не предоставило никаких официальных комментариев по поводу атаки с использованием программы-вымогателя. Реакция организации на нападение осталась неясной. The Reload сообщила, что несколько нынешних и бывших чиновников НРА подтвердили подлинность просочившихся документов, а член правления НРА Филип Джорни сообщил изданию, что отсутствие информации от сотрудников НРА «сбивает с толку», и спросил, «кто знает, как далеко это зашло». что у них есть и что они еще могут продать?» [13] [14]

Общественный резонанс

[ редактировать ]

28 октября The Register сообщила, что взлом вызвал забавную реакцию в Интернете, предполагая, что нападение на NRA может быть более популярным среди общественности, чем взлом правительственных, школьных и медицинских учреждений, как это исторически делал Гриф. [7]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д Коллиер, Кевин (27 октября 2021 г.). «Киберпреступники утверждают, что взломали NRA» . Новости Эн-Би-Си . Архивировано из оригинала 27 октября 2021 года . Проверено 27 октября 2021 г.
  2. ^ Кольер, Кевин (22 октября 2021 г.). «Хакеры-вымогатели нервничают и заявляют о преследовании со стороны США» NBC News . Архивировано из оригинала 22 октября 2021 года . Проверено 27 октября 2021 г.
  3. ^ Jump up to: а б с Миллер, Мэгги (27 октября 2021 г.). «НРА подверглась атаке с помощью программы-вымогателя, связанной с Россией: отчеты» . Холм . Архивировано из оригинала 27 октября 2021 года . Проверено 27 октября 2021 г.
  4. ^ Jump up to: а б с д Стиб, Мэтт (27 октября 2021 г.). «Российские киберпреступники утверждают, что взломали NRA» . Нью-Йорк . Архивировано из оригинала 27 октября 2021 года . Проверено 27 октября 2021 г.
  5. ^ Jump up to: а б с д Ньюман, Лили Хэй (29 октября 2021 г.). «Очевидный взлом программы-вымогателя ставит НРА в безвыходное положение» . Проводной . ISSN   1059-1028 . Проверено 1 ноября 2021 г.
  6. ^ Такер, Эрик (27 октября 2021 г.). «Группа программ-вымогателей заявляет, что атаковала Национальную стрелковую ассоциацию» . Ассошиэйтед Пресс . Архивировано из оригинала 27 октября 2021 года . Проверено 28 октября 2021 г.
  7. ^ Jump up to: а б Добберштейн, Лаура (28 октября 2021 г.). «Группа вирусов-вымогателей снова наносит удар, утверждает, что атаковала НРА» . Регистр . Архивировано из оригинала 28 октября 2021 года . Проверено 28 октября 2021 г.
  8. ^ Jump up to: а б Грейг, Джонатан (27 октября 2021 г.). «НРА реагирует на сообщения об атаке программы-вымогателя Grief» . ЗДНет . Архивировано из оригинала 28 октября 2021 года . Проверено 28 октября 2021 г.
  9. ^ Ван Сант, Уилл (3 ноября 2021 г.). «НРА заплатило активисту по защите прав на оружие, чтобы тот представил отчеты SCOTUS. Он не сообщил об этом суду» . След . При участии Чампе Бартона. Архивировано из оригинала 3 ноября 2021 года . Проверено 6 ноября 2021 г.
  10. ^ Jump up to: а б Вавра, Шеннон (1 ноября 2021 г.). «Таинственная сеть ботов Twitter продвигает предполагаемый взлом NRA» . Ежедневный зверь . Проверено 3 ноября 2021 г.
  11. ^ Училл, Джо (1 ноября 2021 г.). «Как показано на примере NRA, «информационные операции» могут стать новым способом доставить горе жертвам программ-вымогателей» . СК Медиа . Архивировано из оригинала 1 ноября 2021 года . Проверено 3 ноября 2021 г.
  12. ^ Лавлейс, Райан (1 ноября 2021 г.). «Киберпроблемы НРА множатся в связи с предполагаемым взломом» . Вашингтон Таймс . Архивировано из оригинала 1 ноября 2021 года . Проверено 6 ноября 2021 г.
  13. ^ Jump up to: а б с Гутовски, Стивен (11 ноября 2021 г.). «Информация о банковских счетах НРА и номера социального страхования сотрудников стали известны российским хакерам» . Перезагрузка . Архивировано из оригинала 11 ноября 2021 года . Проверено 12 ноября 2021 г.
  14. ^ Jump up to: а б Кач, Том (12 ноября 2021 г.). «Ежедневный бюллетень: последний взлом NRA раскрывает конфиденциальную информацию от организации и персонала» . След . Архивировано из оригинала 12 ноября 2021 года . Проверено 12 ноября 2021 г.
  15. ^ Jump up to: а б с Вавра, Шеннон (27 октября 2021 г.). «Российская банда программ-вымогателей утверждает, что взломала НРА» . Ежедневный зверь . Проверено 28 октября 2021 г.
  16. ^ Jump up to: а б Чимпану, Каталин (27 октября 2021 г.). «Банда вымогателей заявляет об атаке на НРА» . Рекорд . Записанное будущее . Архивировано из оригинала 27 октября 2021 года . Проверено 28 октября 2021 г.
  17. ^ Ропек, Лукас (27 октября 2021 г.). «Сообщается, что НРА была взломана» . Гизмодо . Архивировано из оригинала 28 октября 2021 года . Проверено 28 октября 2021 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=2021_National_Rifle_Association_ransomware_attack&oldid=1222570703"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2d7828d8ef36a7b8902c531740c5bc85__1715008200
URL1:https://arc.ask3.ru/arc/aa/2d/85/2d7828d8ef36a7b8902c531740c5bc85.html
Заголовок, (Title) документа по адресу, URL1:
2021 National Rifle Association ransomware attack - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)