我们是否高估了赎金软件威胁？

这是一个感觉良好的思考，在殖民地上开始是一个殖民地的传奇，并导致燃料短缺通过上个月在殖民地关闭其中一个主要管道之后的汽油（后来遭受第二个管道关闭）由于它被描述为过度劳累的内部服务器）。但是，一家成功的连续剧企业家和记录未来的创始人克里斯托弗·阿尔伯格，这是一种追踪政府和公司的威胁并运行自己的媒体手臂的安全情报公司，表明美国人一直估计暗暗。他在接受您可以在此处听到的采访时对其运营工作的方式解释了很多。较短的摘录从该谈话遵循，轻轻地编辑长度。

CA：我们所做的就是尝试索引互联网。我们试图从互联网上写入的一切都妨碍数据，向电子移动，我们尝试和指定它可以用于捍卫公司和卫士组织的人员。 。 。我们试图进入坏人的头，到达坏人闲逛的地方，并了解方程的一面。我们试图了解糟糕的家伙运作的网络上发生的事情，在那里他们执行他们的东西，在那里他们基本上传输数据，他们运行非法基础设施 - 所有这些东西。我们也试图妨碍糟糕的家伙留下的痕迹，这可能是各种不同的有趣地方。

CA：我们总共有大约1,000个，他们的范围从国防部到世界上一些最大的公司。可能是我们的三分之一的业务是[与我们]政府，我们的三分之一的企业都在金融部门，然后其余的[包括]整套垂直，包括运输，这一直很大。

TC：您正在帮助他们预测攻击或理解在为时已晚的情况下发生的事情？

加利福尼亚州：一个人是理解对手，坏人，他们在很大程度上落在两个桶中：你有网络罪犯，你有反对者的情报机构。

在上个月或两个人中，世界和美国的罪犯也一直专注于这些勒索瓶帮派。所以这些是俄罗斯帮派，当你听到'帮派时，'人们倾向于考虑大群人[但]通常是一个人或两三个人。所以我不会估计这些帮派的规模。

[另一方面]情报机构可以非常配备精良，[涉及]大群人。所以一件关于跟踪它们。另一块是关于跟踪他们操作的网络。 。最后，[我们的工作涉及]理解目标，在那里我们获得网络攻击的潜在目标的数据，而不访问房屋的实际系统，然后以自动的方式将三个桶捆绑在一起。

TC：你在情报机构和其中一些俄罗斯切口之间看到了很多交叉授粉吗？

CA：简短的答案是我们看来，这些群体不是每天或每月或每月的任务或甚至由俄罗斯智慧的年度为基础。但在世界各地的一系列国家 - 俄罗斯，伊朗，朝鲜有点不同，在中国的某种程度上有点不同 - 我们所看到的是政府鼓励一个不受控制的黑客人口，以不当地，能够以不受切的方式获得能力的黑客人口，能够追求他们的兴趣 - 在俄罗斯，主要是在网络犯罪中。随着时间的推移，你看到俄罗斯的情报机构 - FSB，SVR和GRU - 能够从这些群体中偷走人或实际任务。您可以在官方文件中找到这些家伙如何在很长一段时间内混合和匹配。

TC：当暗梦礁在网络角质之后很快出来时，你觉得什么是不再能够访问它的比特币或支付服务器，并且它被关闭了？

CA：如果你这样做的黑客，你可能有零想法殖民地管道实际上是什么。你就像，'哦，狗屎，我是美国报纸。你怎么试图掩盖？“

你要做的最简单的第一件事之一就是基本上说，“这不是我”或者你要试着说，“我们失去了钱;我们失去了对我们的服务器的访问权限。所以我认为这可能是假的[和那]他们正在做的事情只是试图掩盖他们的曲目，[鉴于那个]我们在后来回来并尝试做其他事情事物。我认为我们高估了美国政府在这些家伙迅速回到这些家伙的能力。这将不会发生这种情况，虽然这是纯粹的召唤。我并不是说访问任何内部政府信息或任何类型的信息。

TC：我只是在阅读Darkside像一个特许经营权一样运作，其中单个黑客可以来接收软件并像交钥匙进程一样使用它。这是新的，这是否意味着它开辟了一个更广泛的人游客？

CA：那是对的。俄罗斯黑客地铁的一个美女是其分布式性质。我用一点点讽刺说“美丽”，但有些人会写下实际的赎金软件。有些人将使用这些家伙提供的服务，然后成为可能会破坏系统的人。其他一些人可能是通过所需的比特币翻滚操作比特币交易的人。 。 。其中一个有趣的观点是为了获得最终游戏的兑现，这些人需要通过这些交流之一，这些交流是更加文明的企业，并且可能涉及金钱骡子，有人跑了骡子金钱骡子。很多这些家伙做信用卡欺诈;那里还有一整套服务，包括测试卡是否活着，能够弄清楚你如何获得资金。可能有10,15，也许是20种不同类型的服务。他们都非常专业化，这对什么这些家伙都能够如此成功，而且为什么它很难去它。

CA：他们这样做。这些家伙在这里运行非常有效的系统。显然，比特币一直是一个令人难以置信的推动者，因为有一种方法可以进行付款[但]这些家伙拥有整个系统，用于排名和评级自己就像eBay卖家一样。有一整套这些地下论坛，历史上是这些家伙已经运作的地方，他们将包括在那里包括服务，以便能够说有人是诈骗者[有关的盗贼有关的盗贼网络罪犯。这就像互联网一样。为什么互联网工作很好？因为它是超级分布式。

TC：你对那些不是你的客户但想要捍卫自己的人是什么意思？

CA：一位同事制作了一块饼图，以展示由勒索软件击中的行业以及令人惊叹的是，它只是超级分布在20个不同的行业。通过殖民地管道，很多人都喜欢，“哦，他们来自石油。”但这些家伙可能会少关心。他们只是想找到最慢的移动目标。所以确保你不是最简单的目标。

好消息是，有很多公司在那里做基础并确保您的系统正在修补[但也]命中该死的更新按钮。从互联网上获得尽可能多的东西，以便这不面对面。随身携带到外部世界的表面积。使用良好的密码，在所有您可以掌握的一切以及任何您可以掌握的东西上使用多个双因素身份验证。

有一个你必须做的10件事的清单，以便不是那么容易的目标。现在，对于这些家伙中的一些 - 真正复杂的帮派 - 这还不够。你必须做更多的工作，但基础就会在这里有很大的不同。