בסייבר: ראיון עם קבוצת כופר

אתר SuspectFile קיים לאחרונה ראיון עם קבוצת הכופר החדשה יחסית Embargo .

The Rust Revolution: New Embargo Ransomware Steps In - Cyble

 

ש: אתם קבוצת הכופר החדשה שצצה לאחרונה במרחב קבוצות הכופר, אך יש שטוענים שהשם שלכם הוא בעצם “מיתוג מחדש” של קבוצות ישנות שנעלמו מסיבות שונות, יש אומרים שאתם קשורים ל-AlphV…

ת: אנחנו לא Alphv ואין לנו קשר אליהם. כמה חוקרים עצלנים הסתכלו קטעי קוד שלנו ושל AlphV וזה היה נראה להם דומה.
אנחנו לא מיתוג מחדש של AlphV. הקוד שלנו הוא 100% מקורי ללא סיוע ממקורות חיצוניים.

ש: התוכנית שלכם כתובה בשפת Rust, שפת תכנות ששימשה בעבר כמה קבוצות כופר. מדוע בחרתם בשפה הזו?

ת: זו שפה אלגנטית ובטוחה.

ש: כמו רוב קבוצות הכופר גם השם שלכם נקשר למדינות דוברות רוסית. עם זאת, בבלוג שלכם אתם מציינים שאתם צוות שמורכב מאנשים מגוונים ושאתם לא פועלים כנגד מטרות פוליטיות.
האם נאסר על השותפים שלכם לתקוף מדינות דוברות רוסית?

ת: אנחנו לא תוקפים מדינות דוברות רוסית מתוך כבוד לשותפים שלנו.

ש: באתר ההדלפות שלכם מפורסמים כעת רק ארבעה קורבנות, אבל אנחנו חושבים שהמספר הזה לא מדויק ויש לפחות עוד 15 קרבנות. האם נכון לומר שמאז תחילת הפעילות שלכם, מספר הקורבנות שתקפתם הוא 19 ולא 4?

ת: אלו שמשלמים את דמי הכופר לא מופיעים באתר.

ש: לא ראינו באתר שלכם שום הצהרות לגבי מגבלות על סוגי היעדים שניתן לתקוף. האם ניתן להסיק מכך שאתם מאפשרים לשותפים שלכם לתקוף בתי חולים או מוסדות חינוך?

ת: אנחנו לא מאפשרים הצפנה של תשתיות קריטיות. אנחנו לא טרוריסטים.

ש: האם תהליך המשא ומתן מול הקרבנות מנוהל על ידי השותפים שביצעו את המתקפה, או ש-Embargo מעורבת ישירות במשא ומתן? כמו כן, מי מחליט על גובה דמי הכופר, הקבוצה או השותף? ואיזה אחוז מהכופר ששולם מועבר לשותף?

ת: כל הצדדים מסכימים על אחוז לפני שמתחילים לעבוד יחד, כך שאין הפתעות.
השותפים שומרים לעצמם 80% מדמי הכופר אם הם אלו שפרצו לרשת וגם הצפינו. אם הם רק פרצו לרשת ואנחנו אלו שהצפנו אז השותף יקבל רק 20%.

ש: זו לא הפעם הראשונה שקבוצת כופר בוחרתבנקודה מסוימת להיעלם ולשמור לעצמם לא רק את דמי הכופר שקיבלו מהקרבנות, אלא גם את האחוזים ששייכים לשותפים שלהם.
מה הערבויות שיש לשותפים שלכם כדי לדעת שאתם לא תעשו את אותו הדבר?

ת: אנחנו לא מרמים את השותפים או את הלקוחות שלנו.

ש: לאחרונה, כמה קבוצות כופרה מוכרות התפרקו מסיבות שונות, חלקן בשל אי הסכמה עם מנהלי הקבוצה.
האם הקבוצה שלכם נוצרה מהתפרקות של קבוצות אחרות, או שהייתם שותפים בקבוצה אחרת והחלטתם שהגיע הזמן לצאת לעצמאות?

ת: עבדנו עבור קבוצות אחרות בעבר. לא אהבנו את חוסר השקיפות, ואנחנו מאמינים שהם רימו אותנו בכמה אירועים. ולכן, מעכשיו, אנחנו עובדים עבור עצמינו ולא עבור אחרים.

ש: .קראנו כמה מאות התכתבויות משא ומתן ממתקפות של קבוצות כופר שונות. במקרים מסוימים התעוררו בעיות תקשורת במהלך המשא ומתן. הקורבן ביקש הוכחות לדלף המידע, אבל מנהל הקבוצה לא יכול היה לספק הוכחות כאלו כי כל הנתונים שנגנבו היו בידיו של השותף ואל אצל מנהל הקבוצה.
האם אתם לא חושבים שמצבים כאלו יכולים לערער את האמון בקבוצת שלכם?

ת: אם השותף מצפין את הרשת אך לא מעוניין לקחת חלק במשא ומתן אז הוא צריך לספק לנו מראש את כל המידע שגנב.

ש: מהן ליקויי אבטחת המידע העיקריים שחברות צריכות לטפל בהן?

ת: עם מספיק זמן אפשר לפרוץ לכל חברה. השאלה היחידה שיש לשאול זה האם מנהל הרשת יגיב לפני שיהיה מאוחר מדי.

ש: אילו סיבות מלבד כסף והכישורים שלכם, הובילו אתכם לבחור בדרך הזו בחייכם?

ת: האם תהיו מוכנים לבזבז את כל חייכם בעבודה כדי להעשיר את התאגידים?

EMBARGO Ransomware Virus Removal + Files Decryption with STOP DJVU  Decryptor | Decrypt .Embargo

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה    קרדיט לתמונות: רשתות חברתיות