Dear Ransomware Gangs: An Open Letter to Cyber Criminals
Last week was an important week for Canada’s stance against ransomware gangs. On Monday, the Canadian Centre for Cyber Security released their “Open letter to Canadian organizations about ransomware.” On Tuesday, CBC’s As it Happens reported on the recent arrest of an Ottawa man allegedly accused of participating in a ransomware gang. Beauceron Security CEO, David Shipley, was interviewed by As it Happens and gave his perspective on the situation.
Click here to listen to David’s full interview with As it Happens.
Ransomware
Earlier in the week, the OPP, RCMP and FBI announced that charges have made against an Ottawa man after an investigation was conducted into ransomware attacks that affected businesses, individuals and government agencies. As of now, it is unclear to what extent these organizations have been affected.
When asked what role the man arrested played in the ransomware attacks, David answered:
“When you look at the amount of skills required to create, maintain and sustain the information technology infrastructure to commit modern-day ransomware, it’s a multi-person effort, it's usually an organized, sophisticated effort, and what we have seen in the industry is it’s typically a ransomware gang that is the developer of the software and tools, and those tools are then used by what are known as affiliates to actually specifically target individual organizations and the affiliate takes a cut of whatever ransom or extortion is given, and the gang takes a large percentage of this.”
It is believed that the charges at least in part relate to a government ransomware attack dating as far back as 2018. David provides more detail relating to the 2018 attack:
“In 2018, particularly in the timeline related to this particular set of allegations, in the US press release about the allegations against the individual out of Ottawa, they suggest that the person gained access to an Alaskan state local computer around April 2018. Now the attack that happened in July 2018, which can be traced back to someone gaining access in the exact same timeframe, happened to a rural Alaskan community … it crippled 100s of computers, put them back to typewriters and cost them more than $2.5 million.”
Canadian Organizations are not Alone
The charges against the Ottawa man came just a day after the Canadian Centre for Cyber Security revealed in an “open letter” that they, in addition to the RCMP, would support Canadian organizations in their fight against ransomware. Both the Cyber Centre and RCMP urge organizations in the letter to revisit their cyber security policies and to take the necessary steps to increase their cyber security awareness.
The letter stated that Canadian authorities are working closely with others to ensure that cyber criminals are brought to justice and their free-reign is brought to an end. In the meantime, the Cyber Centre and the RCMP stated that they are assisting organizations that been targeted in ransomware attacks.
Organizations are encouraged to take advantage of the resources available to them. The Cyber Centre has multiple resources available on their website to help organizations stay cybersafe, including a Ransomware Playbook.
The letter also stressed the importance of timely reporting ransomware attacks to the Cyber Centre’s online portal and to local police so that the two organizations can work together to identify the cybercriminal or group and take the necessary steps in stopping them.
The Future of Ransomware
In the interview with As it Happens, David was asked what the recent arrest of the Ottawa man meant in regards to how Canadian and American authorities are treating ransomware attacks. He responded that the recent arrest represents an:
“Uptick in law enforcement activity going after the low hanging fruit, the people they can actually get and arrest. And this is the second time a major bust of a Canadian is involved in a ransomware attack, so it’s awesome to see, it’s exciting, but this is not the take down of a major ransomware gang, this is the take down of one of their many fall guys.”
He mentioned that this year, ransomware gangs have made hundreds of millions of dollars – making $40 million off one of the US’s largest providers of cyber security insurance alone. He ended the interview by stating that “the money is too good for them to stop, and realistically, until we take a hard look at cryptocurrency and how that money physically facilitates that digital currency and the payments, nothing’s going to stop.”
To read the “Open letter to Canadian organizations about ransomware,” click here.
Chers groupes organisés qui utilisent des rançongiciels : une lettre ouverte aux cybercriminels
La semaine dernière a été une importante semaine pour la lutte canadienne contre les groupes criminels qui utilisent des rançongiciels. Lundi, le Centre canadien de cybersécurité a publié une « Lettre ouverte aux organisations canadiennes au sujet des rançongiciels ». Mardi, l’émission As it Happens de CBC a rapporté la récente arrestation d’un homme d’Ottawa qui aurait été accusé de faire partie d’un groupe criminel qui utilise des rançongiciels. Le PDG de Beauceron Security, David Shipley, a été interviewé par l’émission pour exprimer son point de vue sur la situation.
Pour écouter l’entrevue complète de David pour As it Happens (en anglais), cliquez ici.
Rançongiciels
Plus tôt dans la semaine, la Police provinciale de l’Ontario, la GRC et le FBI ont annoncé que des accusations avaient été portées contre un homme d’Ottawa après une enquête sur des attaques au rançongiciel qui ont touché des entreprises, des particuliers et des agences gouvernementales. À l’heure actuelle, nous ignorons dans quelle mesure ces organisations ont été touchées.
Lorsqu’on lui a demandé quel rôle l’homme arrêté avait joué dans les attaques au rançongiciel, David a répondu :
« Lorsque vous considérez les compétences requises pour créer, maintenir et entretenir l’infrastructure informatique [nécessaire] pour commettre des attaques au rançongiciel modernes, c’est un effort qui demande la participation de plusieurs personnes; c’est généralement un effort organisé et sophistiqué, et ce que nous avons constaté dans l’industrie est que le logiciel et les outils sont généralement développés par des groupes organisés. [Ces] outils sont utilisés par ce que l’on appelle des affiliés pour cibler spécifiquement les organisations individuelles. L’affilié prend une partie de toute rançon ou extorsion qui lui est donnée et groupe organisé récupère un pourcentage substantiel de cet argent. »
Les accusations seraient en partie liées à une attaque au rançongiciel contre le gouvernement qui pourrait remonter à l’année 2018. David a fourni plus de détails sur l’attaque de 2018 :
« En 2018, si on considère la chronologie de cet ensemble particulier d’allégations, le communiqué de presse américain sur les accusations portées contre la personne arrêtée à d’Ottawa suggérait que cette dernière a eu accès à un ordinateur local de l’État de l’Alaska vers le mois d’avril 2018. Maintenant, il a été possible de faire remonter l’attaque qui s’est produite en juillet 2018 jusqu’à un individu qui a obtenu un accès à partir d’une communauté rurale de l’Alaska au cours de la même période; il est parvenu à paralyser 100 ordinateurs, les a retournés au stade de simples machines à écrire, ce qui a coûté plus de 2,5 millions de dollars [à l’organisation visée]. »
Les organisations canadiennes ne sont pas seules
Les accusations portées contre l’homme d’Ottawa sont survenues un jour seulement après que le Centre canadien de cybersécurité eut révélé dans une lettre ouverte que les organisations canadiennes seraient appuyées dans leur lutte contre les rançongiciels avec l’aide de la GRC. Dans la lettre, le Centre de cybersécurité et la GRC exhortent tous deux les organisations à revoir leurs politiques en matière de cybersécurité et à prendre les mesures nécessaires pour accroître la sensibilisation sur le sujet.
La lettre déclarait aussi que les autorités canadiennes travaillent en étroite collaboration avec d’autres organisations pour s’assurer que les cybercriminels sont traduits en justice et ainsi mettre fin à leur impunité. En attendant, le Centre de cybersécurité et la GRC ont déclaré qu’ils aideraient les organisations ciblées par des attaques au rançongiciel.
Les organisations sont encouragées à tirer parti des ressources qui leur sont disponibles. Le Centre de cybersécurité offre plusieurs ressources sur son site Web pour aider les organisations à assurer leur cybersécurité, y compris un guide sur les rançongiciels.
La lettre soulignait également l’importance de signaler en temps opportun les attaques au rançongiciel sur le portail en ligne du Centre de cybersécurité ainsi qu’aux forces de l’ordre locales afin de permettre aux deux organisations de travailler ensemble pour identifier le cybercriminel ou le groupe responsable et prendre les mesures nécessaires pour l’arrêter.
L’avenir des rançongiciels
Dans l’entrevue accordée à As it Happens, on a demandé à David ce que signifiait la récente arrestation de l’homme d’Ottawa concernant la façon dont les autorités canadiennes et américaines traitent les attaques au rançongiciel. Il a répondu que la récente arrestation représente une
« augmentation des activités d’application de la loi pour arrêter les cibles les plus faciles à attendre, soit les individus qu’il est réellement possible d’attraper et d’arrêter. Et c’est la deuxième arrestation d’importance d’un Canadien impliqué dans une attaque au rançongiciel, donc c’est fantastique à voir, c’est excitant, mais ce n’est pas le démantèlement d’un grand réseau criminalisé qui utilise des rançongiciels, c’est l’arrestation de l’un de leurs nombreux types qui peuvent aisément servir de bouc émissaire. »
Il a mentionné que cette année, les organisations criminelles qui utilisent des rançongiciels ont amassé des centaines de millions de dollars, dont près de 40 millions de dollars de l’un des plus grands fournisseurs d’assurance en cybersécurité aux États-Unis. Il a terminé l’entrevue en déclarant que ces individus « font trop d’argent pour s’arrêter, et de manière réaliste, jusqu’à ce que nous examinions comment la cryptomonnaie facilite physiquement les transferts et paiements numériques, rien ne les arrêtera ».
Pour lire la « Lettre ouverte aux organisations canadiennes au sujet des rançongiciels », cliquez ici.
Queridas bandas de ransomware: una carta abierta a los ciberdelincuentes
La semana pasada fue una semana importante para el posicionamiento de Canadá contra las bandas de ransomware. El lunes, el Centro Canadiense de Seguridad Cibernética publicó su "Carta abierta a las organizaciones canadienses sobre el ransomware". El martes, As it Happens de CBC informó sobre el reciente arresto de un hombre de Ottawa presuntamente acusado de participar en una banda de ransomware. El director general de Beauceron Security, David Shipley, fue entrevistado por As it Happens y compartió lo que opina de la situación.
Para escuchar la entrevista completa de David con As it Happens, haga clic aquí.
Ransomware
A principios de semana, la OPP, la RCMP y el FBI anunciaron que se han presentado cargos contra un hombre de Ottawa después de que se realizara una investigación sobre ataques de ransomware que afectaron a empresas, individuos y agencias gubernamentales. Por ahora, no está claro hasta qué punto estas organizaciones se han visto afectadas.
Cuando se le preguntó qué papel desempeñó el individuo arrestado en los ataques de ransomware, David respondió:
"Cuando se observa la cantidad de habilidades requeridas para crear, mantener y sustentar la infraestructura de tecnología de la información para cometer ransomware moderno, queda claro que se trata de un esfuerzo de varias personas, generalmente es un esfuerzo organizado y sofisticado, y lo que hemos visto en la industria es que generalmente es una banda de ransomware la que desarrolla el software y las herramientas, y esas herramientas son utilizadas por lo que se conoce como afiliados para dirigirse específicamente a organizaciones individuales. El afiliado recibe una parte de cualquier rescate o extorsión que se consiga, mientras la banda se lleva un gran porcentaje".
Se cree que los cargos, al menos en parte, se relacionan con un ataque de ransomware del gobierno que se remonta a 2018. David proporciona más detalles relacionados con el ataque de 2018:
"En 2018, particularmente en la línea de tiempo relacionada con este conjunto particular de acusaciones, en el comunicado de prensa de los Estados Unidos sobre las acusaciones contra el individuo de Ottawa, sugieren que la persona obtuvo acceso a una computadora local del estado de Alaska alrededor de abril de 2018. Ahora, el ataque que ocurrió en julio de 2018, que se remonta a alguien que obtuvo acceso en el mismo período, afectó a una comunidad rural de Alaska ... Paralizó 100 computadoras, las convirtió en meras máquinas de escribir y el costo superó los 2.5 millones de dólares".
Las organizaciones canadienses no están solas
Los cargos contra el hombre de Ottawa se produjeron solo un día después de que el Centro Canadiense de Seguridad Cibernética revelara en una "carta abierta" que ellos, además de la RCMP, apoyarían a las organizaciones canadienses en su lucha contra el ransomware. Tanto el Centro Cibernético como la RCMP instan a las organizaciones en la carta a revisar sus políticas de seguridad cibernética y tomar las medidas necesarias para aumentar su conciencia de la seguridad cibernética.
La carta afirmaba que las autoridades canadienses están trabajando en estrecha colaboración con otras para garantizar que los ciberdelincuentes sean llevados ante la justicia y que dejen de tener rienda suelta. Mientras tanto, el Centro Cibernético y la RCMP declararon que están ayudando a las organizaciones que han sido blanco de ataques de ransomware.
Se alienta a las organizaciones a aprovechar los recursos que tienen a su disposición. El Cyber Centre tiene múltiples recursos disponibles en su sitio web para ayudar a las organizaciones a mantenerse ciberseguras, incluido un libro de tácticas de ransomware.
La carta también enfatizó la importancia de informar oportunamente sobre los ataques de ransomware en el portal en línea del Centro Cibernético y a la policía local para que las dos organizaciones puedan trabajar juntas a fin de identificar al cibercriminal o grupo y tomar las medidas necesarias para detenerlos.
El futuro del ransomware
En la entrevista con As it Happens, se le preguntó a David qué significaba el reciente arresto del hombre de Ottawa con respecto a cómo las autoridades canadienses y estadounidenses están tratando los ataques de ransomware. Respondió que el reciente arresto representa:
"Un aumento en la actividad de aplicación de la ley que persigue lo que está más a la mano, las personas que realmente pueden encontrar y arrestar. Y esta es la segunda vez que una gran redada canadiense está involucrada en un ataque de ransomware, lo cual es fantástico y emocionante, aunque no se está desmantelando una importante banda de ransomware; solo se está consiguiendo a uno de sus muchos chivos expiatorios"
Mencionó que este año, las bandas de ransomware han hecho cientos de millones de dólares, ganando $40 millones de uno de los proveedores más grandes de seguros de seguridad cibernética de los Estados Unidos. Terminó la entrevista afirmando que "el dinero es demasiado para que se detengan, y siendo realistas, hasta que nos centremos bien en las criptomonedas y en cómo ese dinero facilita físicamente la moneda digital y los pagos, esto no se detendrá".
Para leer la "Carta abierta a las organizaciones canadienses sobre ransomware", haga clic aquí.