37C3 - Hirne hacken: Hackback Edition
Вставка
- Опубліковано 3 січ 2024
- Wir verhandeln mit Erpressern, damit Ihr es nicht müsst.
Du musst mit ein paar Erpressern um mehrere Millionen verhandeln.
Das kann sogar Spaß machen, wenn es nicht dein Geld ist.
Seit gut sieben Jahren ist Ransomware ein florierendes und stetig wachsendes Geschäftsmodell für durchschnittlich und unterdurchschnittlich begabte Hacker. Wie man sich davor schützen kann, ist kein Geheimnis. Trotzdem tun es offenbar immer noch zu wenige. Weil das ärgerlich ist, erklären wir es noch einmal.
Über die Vorgehensweisen der Gangs ranken sich allerlei Mythen, die verhindern, dass Organisationen sich sinnvoll schützen. Wir berichten aus unserer Erfahrung mit unzähligen Fällen, welche Schutzmaßnahmen wirklich sinnvoll sind.
Doch auch über die Verhandlungen mit den Gangstern gibt es allerlei falsche Vorstellungen, angeheizt von selbsternannten "Cyber-Profilern" und "Lösungsgeld-Verhandlern", die natürlich kein Interesse haben, ihre „Tricks" zu verraten. Deswegen machen wir das: Wir ergründen die spieltheoretische Mechanik der Verhandlungssituation an mehreren echten Beispielen und schauen uns die Organisation der Ransomware-Gangs an.
Kai Biermann ist Investigativ-Journalist und hat unter anderem Mitglieder der Ransomware-Gang Conti aufgedeckt. Linus Neumann hat als IT-Security-Consultant viele Incidents gemanaget und dabei das zweifelhafte Vergnügen gehabt, mit unterschiedlichen Ransomware-Gangs zu verhandeln.
Der Vortrag ist eine Weiterführung von „Hirne Hacken" (36C3) und „Disclosure, Hack und Back" (Chaos Communication Camp '23).
Linus Neumann
Kai Biermann
events.ccc.de/congress/2023/h...
#37c3 #EthicsPoliticsSociety
Alle schreien immer nach Backup - aber keiner schreit nach Recovery....Aber mal ernsthaft. Die Zeit, die das Wiederherstellen braucht, wird oft unterschätzt. Tapes dauern. Aber wer die Backups (warum auch immer) in irgendeiner Cloud gespeichert hat, muss potenziell feststellen, dass die Dicke der Internetleitung plötzlich zum Nadelöhr wird. Wenn man ein paar hundert TB durch eine eh schon reichlich anämische Leitung nuckeln muss, dann ist es fast schneller, ein paar Festplatten in die Post zu stecken, oder die einem Kurierdienst in die Hand zu drücken, mit der Anweisung "Wo nicht glatt ist, kann gerannt werden".
Die klassische MBA-Lösung hier ist SaaS zu verwenden und zu hoffen, dass der Anbieter regelmäßig Backups macht. Ganz nach dem Motto: Wenn ich keine Backups mache, dann muss ich mich auch nicht um die Wiederherstellung kümmern. Das macht alles jemand anders.
Vielen Dank für die kompetente Aufklärung. Mehr Menschen sollten dieses Video sehen! Ja, ich rede mit Dir, lieber Algorithmus.
Toller Talk. Viele interessante Einblicke. Danke dafür.
Danke für den tollen Talk. Es wäre klasse, wenn der Stream nicht im Nachtmodus aufgezeichnet wird. Sehr gelbstichig. Wenn man es dann noch auf einem Screen schaut, der selber im Nachtmodus ist, wirds sehr dunkel.
50:51 "Kinser Sie uns USD, dor aels elles ist roncven" Dall-E ist meine Lieblingssprache :D
Sehr schön gesprochen. Ich finde du hast das Thema sehr gut mit der nötigen Vorsicht, die heutzutage auch notwendig ist.
Wann kommt den der Beitrag: "Unlocked! Recovering files taken hostage by ransomware" auf UA-cam?
Toll wie Ihr die Fälle alle gelöst habt.
Einfach mega klasse!!!! Habe nie verstehen können, weshalb Eigentümer gewisse Dinge nicht vor der Nutzung durch Fachleute auf "einbruchsicher" geprüft werden lassen.
"Verteidigung gegen ran Software" oder "wie verhandle ich knallhart! auf eBay"😂
VIELEN LIEBEN DANK EUCH...FRIEDEN und FREIHEIT...
Auch wenn das für die Einzelperson am PC vielleicht viel Sinn macht, vielleicht eine bitte für die nächsten Camps und Congresse: Stellt doch bitte den Blaufilter/Nachtmodus aus wenn ihr ne Präsentation haltet. Das sieht aus wie vergilbt alles. Ist mir jetzt bei vielen der Thumbnails aufgefallen warum dass alles so hart orange aussieht.
Ich find's eigentlich ganz nett, und es ist sicherlich auch angenehmer für die Menschen vor Ort, die sich in einer dunklen Halle den Vortrag anschauen.
ENDLICH SAGTS MAL EINER 🤡🤡🤡
@@TomFichtnerLeipzigwar keine dunkle Halle, sieht nur so aus :)
Wäre schön, wenn die Nutzer selbst entscheiden könnten, ob sie das an oder aus haben wollen. Und es nicht doppelt so dunkel wird, wenn man den Modus lokal auch an hat, um vom Rest nicht geblendet zu werden. 😅
es geht doch dabei nicht um befindlichkeiten...
um die Augen geht es ....oder sind diese nicht mehr wichtig genug ?
Ich finde der Vergleich hinkt wenn man fragt, was in Deutschland wohl los wäre, wenn jeden Tag drei große Unternehmen von maskierten Menschen überfallen würden.
Der bessere Vergleich wäre: was, wenn Unternehmen ihre Türen nicht abschließen und sich dann beschweren dass Leute reingehen und sich bedienen. Die firmen sind einfach gierig und checken nicht, wo sie das dach ausbessern müssen, so lange die sonne noch scheint. für mich fällt das unter unternehmerisches risiko.
stimme Ich dir soweit zu. bis zu dem Punkt unternehmerisches Risiko. Die Unternehmen unterliegen eben auch Gesetzen und Regeln die sie daran Binden unsere Gesellschaft und die dazugehörige infrastruktur zu schützen. An vielen Stellen kommen Frimen aber auch Behörden dieser Verantworung nicht nach und müssen oft keine juristischen Konsequenzen fürchten. Es ist für mich erher so als ob eine KFZ-Werkstadt das Toor immer auf hat, aber für den geklaute Ferrarie vom Kunden die Werkstatt nicht aufkommen muss (solange nur genug Ferraris gleichzeitig geklaut werden).
Das ist genauso ein Einbruch, egal ob die Tür abgeschlossen ist oder nicht.
@@JanR1995 Nunja... Rechtlich gesehen schon ein nicht unrelevanter Unterschied. Beispielsweise § 244 I Nr. 3 StGB (Wohnungseinbruchdiebstahl) würde bei einer nicht verschlossenen Tür nicht verwirklicht werden. Und auch bei dem Beispiel mit dem Unternehmen könnte es ein auschlaggebender Punkt sein zwischen Diebstahl und Besonders schwerer Fall des Diebstahls
@@JanR1995 Weniger für die Cops als für die Versicherung ^^
Das Hauptproblem des Vergleiches: Computer, die klauen Computer. Dass in Deutschland was passiert, müssten Faxgeräte rausgetragen werden.
super unterhaltsam danke sehr. Da sieht man mal das es nicht die überragende Marsintelligenz war die einen kompromitiert hat .)
Sehr interessant zu sehen.
18:20 ff. das Phänomen beobachte ich über dieses Thema hinaus auch häufig. Als könnte man behaupten, "aus den Augen, aus dem Sinn..". Und das ist mit der größte Knackpunkt, warum der durchschnittliche Mensch beim Thema Internet noch eine Menge Bewusstseinssprünge machen sollte/darf/kann/muss :D.
danke für alles, hab dich lieb ~ #LLLV
Interessant!
sehr schön
12:02 haha, was heisst evian rückwärts?!?!?!
Sehr em interessant.
'Vielen Dank. Wird geteilt.
Admina? Ich macht euch zum Obst!
55:26 … auf der einen Seite Verzweiflung und wenig Optionen, auf der anderen ignorante “Tech” Manager die keine geschweifte Klammer auf der Tastatur finden würden. Phew 😪
19:00 die einzig wichtige Folie.
Genauso ist es! Viel bla, bla und stellenweise einfältige, infantile Aussagen wie beispielsweise ab Minute 54:45. Der "Hobbyprofiler" trägt zur Spaltung bei, von welcher wir in den letzten Jahren mehr als genug hatten.
Hackback - Phineas Fisher 🎉
Die erste Story von Linus ist ja quasi Ransom in Reverse!
15:15 hat er in der Hacken erklärt? Was ist das, gibt es das zum nachlesen/hören/schauen? Danke
Das ist der Talk von Linus am ccc 2019 (36c3, wenn ich mich nicht täusche)
Wenn du jetzt so mit Taylor Swift und Conan Gray, Olivia Rodriguez verhandeln könntest.
Mega.
Ich weiß nicht bei wem noch alles.
Hast du schon friendly father gehört?
Irgendeiner von denen meinte egal wie sehr jemand leidet Hauptsache es kommt ein toller Song bei rim.
Oh no nicht rim, sondern rum. 😉
Imagine mir hätte Mal irgendwann wer zum richtigen Zeitpunkt geglaubt als ich sir Wahrheit gesagt habe.
ist das nicht ein Fehler auf der Folie bei 19:56 das müsste write once nicht write only heißen, oder ?
das wird spannend wenn ALLES von uns digitalesiert wird
56:36 ich kenne die idendität eines der täter. Sergio Marquina alias Der Professor. wo kann ich mein geld abholen? 😂😂😂
ist ja wie Poker🤣
junge ich übersetz das gerade und hab dich schon 10x gecovert ~'LLLV~
12:15 0_0 mut man sich mal vorstellen, eine Verteidigungsministerin a.D. bzw. Präsidentin der europäischen Kommission deren Biometrischen Daten bekannt sind ^^. Kann man nur hoffen das diese nicht sicherheitsrelevante Verwendung fi(a)nden.
Shiiit. I ended up in the German corner
40 BTC waren 1.8 Mio, nicht 180k :)
Auf der Krim Urlaub machen... derzeit halte ich das fuer nicht uebermaessig clever... ;-)
~ #LLLV
4:27 Ähnlichkeiten mit dem Lard sind rein zufällig!
Hahaha gutes Auge 😂
22:40 so schlau war auch die XY-Bande
MF Helden.
ID128 kann nicht so viel Geld gemacht haben, er hat den billigsten Schwimmdonut den du kaufen kannst dabei ^^
37:00 Maximal 50 Mio sparen??? Muss das nicht heißen:“ das muss mir mindestens 50 mio sparen.“
Nee
Ein Geschäft ist eins, wenn beide Seiten ja sagen. "Du kannst mir mit Deiner Forderung nach schneller Zahlung höchstens 50 Mio sparen". Ich gebe nach von 25 auf 40, aber mehr ist nicht. Ich habe ja die Zeit als Verbündeten. In sieben Tagen bin ich eh wieder hergestellt und ich zahle statt 25 oder 40 oder gar der 100 mal eben NIX.
Wenn ich schnell wieder im Geschäft sein will, weil meine Produktion dann sofort weiter läuft, dann kann eine Zahlung für mich interessant sein. Der Preis für die schnelle Abwicklung muss also adäquat angepasst werden.
wie haben se denn dit jemerkt? die wohnung ist voll mit sch**** hahahaha! ich konnte mich nicht zurückhalten mit dem lachen!
Gebt den guten Leuten nen Job, welcher gut Bezahlt wird - ansonsten ist irgendwann einer dabei der z.B . über die Hardware eine Türe öffnet die Ihr erst einmal nicht schließen könnt.
Der Ball rollt - Ihr seid am ZUG !
Dilletanten einen gut bezahlten Job geben? echt nicht ^^
Jo Linus XD. Ihr habt dann die SQL-Injection gefixt - ok. Keine weiteren Fragen.
Sorry Alter das ganze Geschmatze kann man sich nicht geben.
26:46 wie kann man eine Geldbörse einfrieren? WTF
Tiefkühlfach
Naja Beschlagnahme halt. Da haben die Ermittler halt Zugriff auf die private Keys bekommen?
@@flyingsee wie kann so etwas passieren? mir fällt da keine Möglichkeit außer Eigenverschulden wegen Dummheit auf. aber ich bin ja kein Experte.
Indem man alle Bitcoins in eine FBI wallet verschiebt, ähnlich wie man anderes geklautes Geld in die Aservatenkammer schließen würde, schätze ich
Warum müssen die jedes mal das Micro so tief im Mund haben, dass man wirklich jedes Schmatzen und jeden Atmer hört. So ein unterhaltsames Video aber so anstrengend zum zuhören.
Ich muss leider auch ausmachen das ist so schlimm
Klasse Video wie immer. Echt geil erklärt. Doch ich dachte ihr sagt immer ihr seit Neutral und nicht staatsgesteuert !? . Warum habt ihr extra das Thema Corona Maske verweigert erwähnt.Macht weiter so.
Und immer schön gendern. Macht euch glaubwürdiger.^^
Ich halte auch nichts von covid-"impfungen" und jetzt? Bleibt mal sachlich!
Einfach mal so random reingeschmissen, ist beim CCC aber leider nichts neues.
In Sachen „Verschwörungstheoriengefasel“ auch stramm auf Linie.
@@paradoxeintervention5390 dann wird sich auch hier folgendes erfüllen: get woke, go broke. in solchen zeiten entsteht neues.
lol
No thanks, you’re boring
Ist das nicht verboten, Angeklagten eine Tat vorzuwerfen, bevor sie dafür vom Gericht verurteilt worden sind? 🤔🤷🏻♂️ Im Zweifel für den Angeklagten und so..? Wenn ja, was ich glaube, ist das hier ziemlich unangebracht.!!☝️ Man hätte max. sagen können, dass vermutet oder ihm vorgeworfen wird, dass... Aus einem neutralen Standpunkt heraus, aber gut. Empathie ist hat nicht jedem gegeben! 🤷🏻♂️😉🤦♂️