37C3 - Hirne hacken: Hackback Edition
Рет қаралды 125,575
4 ай бұрынWir verhandeln mit Erpressern, damit Ihr es nicht müsst.
Du musst mit ein paar Erpressern um mehrere Millionen verhandeln.
Das kann sogar Spaß machen, wenn es nicht dein Geld ist.
Seit gut sieben Jahren ist Ransomware ein florierendes und stetig wachsendes Geschäftsmodell für durchschnittlich und unterdurchschnittlich begabte Hacker. Wie man sich davor schützen kann, ist kein Geheimnis. Trotzdem tun es offenbar immer noch zu wenige. Weil das ärgerlich ist, erklären wir es noch einmal.
Über die Vorgehensweisen der Gangs ranken sich allerlei Mythen, die verhindern, dass Organisationen sich sinnvoll schützen. Wir berichten aus unserer Erfahrung mit unzähligen Fällen, welche Schutzmaßnahmen wirklich sinnvoll sind.
Doch auch über die Verhandlungen mit den Gangstern gibt es allerlei falsche Vorstellungen, angeheizt von selbsternannten "Cyber-Profilern" und "Lösungsgeld-Verhandlern", die natürlich kein Interesse haben, ihre „Tricks" zu verraten. Deswegen machen wir das: Wir ergründen die spieltheoretische Mechanik der Verhandlungssituation an mehreren echten Beispielen und schauen uns die Organisation der Ransomware-Gangs an.
Kai Biermann ist Investigativ-Journalist und hat unter anderem Mitglieder der Ransomware-Gang Conti aufgedeckt. Linus Neumann hat als IT-Security-Consultant viele Incidents gemanaget und dabei das zweifelhafte Vergnügen gehabt, mit unterschiedlichen Ransomware-Gangs zu verhandeln.
Der Vortrag ist eine Weiterführung von „Hirne Hacken" (36C3) und „Disclosure, Hack und Back" (Chaos Communication Camp '23).
Linus Neumann
Kai Biermann
events.ccc.de/congress/2023/h...
#37c3 #EthicsPoliticsSociety
@DeputatKaktus 4 ай бұрын
Alle schreien immer nach Backup - aber keiner schreit nach Recovery....Aber mal ernsthaft. Die Zeit, die das Wiederherstellen braucht, wird oft unterschätzt. Tapes dauern. Aber wer die Backups (warum auch immer) in irgendeiner Cloud gespeichert hat, muss potenziell feststellen, dass die Dicke der Internetleitung plötzlich zum Nadelöhr wird. Wenn man ein paar hundert TB durch eine eh schon reichlich anämische Leitung nuckeln muss, dann ist es fast schneller, ein paar Festplatten in die Post zu stecken, oder die einem Kurierdienst in die Hand zu drücken, mit der Anweisung "Wo nicht glatt ist, kann gerannt werden".
@MyFedora 3 ай бұрын
Die klassische MBA-Lösung hier ist SaaS zu verwenden und zu hoffen, dass der Anbieter regelmäßig Backups macht. Ganz nach dem Motto: Wenn ich keine Backups mache, dann muss ich mich auch nicht um die Wiederherstellung kümmern. Das macht alles jemand anders.
@SFoX-On-Air 4 ай бұрын
Toller Talk. Viele interessante Einblicke. Danke dafür.
@NicoSpecialDe 3 ай бұрын
Sehr schön gesprochen. Ich finde du hast das Thema sehr gut mit der nötigen Vorsicht, die heutzutage auch notwendig ist.
@MatzeMaulwurf 3 ай бұрын
Danke für den tollen Talk. Es wäre klasse, wenn der Stream nicht im Nachtmodus aufgezeichnet wird. Sehr gelbstichig. Wenn man es dann noch auf einem Screen schaut, der selber im Nachtmodus ist, wirds sehr dunkel.
@magicmulder 3 ай бұрын
50:51 "Kinser Sie uns USD, dor aels elles ist roncven" Dall-E ist meine Lieblingssprache :D
@21stcenturyscots 4 ай бұрын
Toll wie Ihr die Fälle alle gelöst habt.
@Ronnewobel 3 ай бұрын
Vielen Dank für die kompetente Aufklärung. Mehr Menschen sollten dieses Video sehen! Ja, ich rede mit Dir, lieber Algorithmus.
@GermanNurse 4 ай бұрын
"Verteidigung gegen ran Software" oder "wie verhandle ich knallhart! auf eBay"😂
@OutdoorDrache 4 ай бұрын
Wann kommt den der Beitrag: "Unlocked! Recovering files taken hostage by ransomware" auf KZbin?
@theendgamefl888 3 ай бұрын
Einfach mega klasse!!!! Habe nie verstehen können, weshalb Eigentümer gewisse Dinge nicht vor der Nutzung durch Fachleute auf "einbruchsicher" geprüft werden lassen.
@MyBroSux24 4 ай бұрын
Auch wenn das für die Einzelperson am PC vielleicht viel Sinn macht, vielleicht eine bitte für die nächsten Camps und Congresse: Stellt doch bitte den Blaufilter/Nachtmodus aus wenn ihr ne Präsentation haltet. Das sieht aus wie vergilbt alles. Ist mir jetzt bei vielen der Thumbnails aufgefallen warum dass alles so hart orange aussieht.
@TomFichtnerLeipzig 4 ай бұрын
Ich find's eigentlich ganz nett, und es ist sicherlich auch angenehmer für die Menschen vor Ort, die sich in einer dunklen Halle den Vortrag anschauen.
@FabianBartelt 4 ай бұрын
ENDLICH SAGTS MAL EINER 🤡🤡🤡
@takemyhandtakemymind8039 4 ай бұрын
@@TomFichtnerLeipzigwar keine dunkle Halle, sieht nur so aus :)
@hanfo420 3 ай бұрын
Wäre schön, wenn die Nutzer selbst entscheiden könnten, ob sie das an oder aus haben wollen. Und es nicht doppelt so dunkel wird, wenn man den Modus lokal auch an hat, um vom Rest nicht geblendet zu werden. 😅
@legalShooter 3 ай бұрын
es geht doch dabei nicht um befindlichkeiten... um die Augen geht es ....oder sind diese nicht mehr wichtig genug ?
@s.t.8898 3 ай бұрын
VIELEN LIEBEN DANK EUCH...FRIEDEN und FREIHEIT...
@monopoly5496 4 ай бұрын
Sehr interessant zu sehen.
@user-ft3ed5wv7w 3 ай бұрын
super unterhaltsam danke sehr. Da sieht man mal das es nicht die überragende Marsintelligenz war die einen kompromitiert hat .)
@perspectiveandthinking 3 ай бұрын
18:20 ff. das Phänomen beobachte ich über dieses Thema hinaus auch häufig. Als könnte man behaupten, "aus den Augen, aus dem Sinn..". Und das ist mit der größte Knackpunkt, warum der durchschnittliche Mensch beim Thema Internet noch eine Menge Bewusstseinssprünge machen sollte/darf/kann/muss :D.
@a.koenig 3 ай бұрын
Interessant!
@RadikalBanal 4 ай бұрын
Ich finde der Vergleich hinkt wenn man fragt, was in Deutschland wohl los wäre, wenn jeden Tag drei große Unternehmen von maskierten Menschen überfallen würden. Der bessere Vergleich wäre: was, wenn Unternehmen ihre Türen nicht abschließen und sich dann beschweren dass Leute reingehen und sich bedienen. Die firmen sind einfach gierig und checken nicht, wo sie das dach ausbessern müssen, so lange die sonne noch scheint. für mich fällt das unter unternehmerisches risiko.
@MrknisterKanister 4 ай бұрын
stimme Ich dir soweit zu. bis zu dem Punkt unternehmerisches Risiko. Die Unternehmen unterliegen eben auch Gesetzen und Regeln die sie daran Binden unsere Gesellschaft und die dazugehörige infrastruktur zu schützen. An vielen Stellen kommen Frimen aber auch Behörden dieser Verantworung nicht nach und müssen oft keine juristischen Konsequenzen fürchten. Es ist für mich erher so als ob eine KFZ-Werkstadt das Toor immer auf hat, aber für den geklaute Ferrarie vom Kunden die Werkstatt nicht aufkommen muss (solange nur genug Ferraris gleichzeitig geklaut werden).
@JanR1995 4 ай бұрын
Das ist genauso ein Einbruch, egal ob die Tür abgeschlossen ist oder nicht.
@LionSander. 4 ай бұрын
@@JanR1995 Nunja... Rechtlich gesehen schon ein nicht unrelevanter Unterschied. Beispielsweise § 244 I Nr. 3 StGB (Wohnungseinbruchdiebstahl) würde bei einer nicht verschlossenen Tür nicht verwirklicht werden. Und auch bei dem Beispiel mit dem Unternehmen könnte es ein auschlaggebender Punkt sein zwischen Diebstahl und Besonders schwerer Fall des Diebstahls
@SFoX-On-Air 4 ай бұрын
@@JanR1995 Weniger für die Cops als für die Versicherung ^^
@tillorrly1128 4 ай бұрын
Das Hauptproblem des Vergleiches: Computer, die klauen Computer. Dass in Deutschland was passiert, müssten Faxgeräte rausgetragen werden.
@jothabohemian4584 3 ай бұрын
'Vielen Dank. Wird geteilt.
@michaelbausachverstandiger5172 3 ай бұрын
sehr schön
@ThomasAkaK 3 ай бұрын
12:02 haha, was heisst evian rückwärts?!?!?!
@ikemedanizu1917 2 ай бұрын
Sehr em interessant.
@joschiluk 22 күн бұрын
danke für alles, hab dich lieb ~ #LLLV
@franzbrandwein6842 4 ай бұрын
Hackback - Phineas Fisher 🎉
@dinoscheidt 4 ай бұрын
55:26 … auf der einen Seite Verzweiflung und wenig Optionen, auf der anderen ignorante “Tech” Manager die keine geschweifte Klammer auf der Tastatur finden würden. Phew 😪
@cooolbreeeze 3 ай бұрын
Admina? Ich macht euch zum Obst!
@AlexanderWalther 4 ай бұрын
19:00 die einzig wichtige Folie.
@gerdschneider6098 3 ай бұрын
Genauso ist es! Viel bla, bla und stellenweise einfältige, infantile Aussagen wie beispielsweise ab Minute 54:45. Der "Hobbyprofiler" trägt zur Spaltung bei, von welcher wir in den letzten Jahren mehr als genug hatten.
@ethanmariani5152 3 ай бұрын
Die erste Story von Linus ist ja quasi Ransom in Reverse!
@Viiniivii 22 күн бұрын
Wenn du jetzt so mit Taylor Swift und Conan Gray, Olivia Rodriguez verhandeln könntest. Mega. Ich weiß nicht bei wem noch alles. Hast du schon friendly father gehört? Irgendeiner von denen meinte egal wie sehr jemand leidet Hauptsache es kommt ein toller Song bei rim.
@Viiniivii 22 күн бұрын
Oh no nicht rim, sondern rum. 😉 Imagine mir hätte Mal irgendwann wer zum richtigen Zeitpunkt geglaubt als ich sir Wahrheit gesagt habe.
@dankefurnichts 3 ай бұрын
56:36 ich kenne die idendität eines der täter. Sergio Marquina alias Der Professor. wo kann ich mein geld abholen? 😂😂😂
@joschiluk 22 күн бұрын
junge ich übersetz das gerade und hab dich schon 10x gecovert ~'LLLV~
@zanaperkovic5025 2 ай бұрын
ist ja wie Poker🤣
@matuopm 3 ай бұрын
ist das nicht ein Fehler auf der Folie bei 19:56 das müsste write once nicht write only heißen, oder ?
@camicatzelg 4 ай бұрын
15:15 hat er in der Hacken erklärt? Was ist das, gibt es das zum nachlesen/hören/schauen? Danke
@EsperSpirit 3 ай бұрын
Das ist der Talk von Linus am ccc 2019 (36c3, wenn ich mich nicht täusche)
@kinngrimm 4 ай бұрын
12:15 0_0 mut man sich mal vorstellen, eine Verteidigungsministerin a.D. bzw. Präsidentin der europäischen Kommission deren Biometrischen Daten bekannt sind ^^. Kann man nur hoffen das diese nicht sicherheitsrelevante Verwendung fi(a)nden.
@arschsonne5097 2 ай бұрын
das wird spannend wenn ALLES von uns digitalesiert wird
@joschiluk 22 күн бұрын
~ #LLLV
@chiburek2769 3 ай бұрын
4:27 Ähnlichkeiten mit dem Lard sind rein zufällig!
@Seff2 2 ай бұрын
Hahaha gutes Auge 😂
@realulli 3 ай бұрын
Auf der Krim Urlaub machen... derzeit halte ich das fuer nicht uebermaessig clever... ;-)
@b3twiise853 21 күн бұрын
Shiiit. I ended up in the German corner
@123steiner 4 ай бұрын
22:40 so schlau war auch die XY-Bande
@thygrrr 4 ай бұрын
40 BTC waren 1.8 Mio, nicht 180k :)
@berndklein7976 4 ай бұрын
ID128 kann nicht so viel Geld gemacht haben, er hat den billigsten Schwimmdonut den du kaufen kannst dabei ^^
@ullebond 3 ай бұрын
Jo Linus XD. Ihr habt dann die SQL-Injection gefixt - ok. Keine weiteren Fragen.
@karlgunther2442 4 ай бұрын
Gebt den guten Leuten nen Job, welcher gut Bezahlt wird - ansonsten ist irgendwann einer dabei der z.B . über die Hardware eine Türe öffnet die Ihr erst einmal nicht schließen könnt. Der Ball rollt - Ihr seid am ZUG !
@lolbruah 4 ай бұрын
Dilletanten einen gut bezahlten Job geben? echt nicht ^^
@dermitdrApe 4 ай бұрын
wie haben se denn dit jemerkt? die wohnung ist voll mit sch**** hahahaha! ich konnte mich nicht zurückhalten mit dem lachen!
@johannmadman8294 4 ай бұрын
MF Helden.
@broda5774 4 ай бұрын
37:00 Maximal 50 Mio sparen??? Muss das nicht heißen:“ das muss mir mindestens 50 mio sparen.“
@Adler983 4 ай бұрын
Nee Ein Geschäft ist eins, wenn beide Seiten ja sagen. "Du kannst mir mit Deiner Forderung nach schneller Zahlung höchstens 50 Mio sparen". Ich gebe nach von 25 auf 40, aber mehr ist nicht. Ich habe ja die Zeit als Verbündeten. In sieben Tagen bin ich eh wieder hergestellt und ich zahle statt 25 oder 40 oder gar der 100 mal eben NIX. Wenn ich schnell wieder im Geschäft sein will, weil meine Produktion dann sofort weiter läuft, dann kann eine Zahlung für mich interessant sein. Der Preis für die schnelle Abwicklung muss also adäquat angepasst werden.
@Raptorialand 2 ай бұрын
Warum müssen die jedes mal das Micro so tief im Mund haben, dass man wirklich jedes Schmatzen und jeden Atmer hört. So ein unterhaltsames Video aber so anstrengend zum zuhören.
@burtturdison4445 2 ай бұрын
Ich muss leider auch ausmachen das ist so schlimm
@mmilerngruppe 4 ай бұрын
26:46 wie kann man eine Geldbörse einfrieren? WTF
@backyardcreeper 4 ай бұрын
Tiefkühlfach
@flyingsee 4 ай бұрын
Naja Beschlagnahme halt. Da haben die Ermittler halt Zugriff auf die private Keys bekommen?
@mmilerngruppe 4 ай бұрын
@@flyingsee wie kann so etwas passieren? mir fällt da keine Möglichkeit außer Eigenverschulden wegen Dummheit auf. aber ich bin ja kein Experte.
@Sekei.. 4 ай бұрын
Indem man alle Bitcoins in eine FBI wallet verschiebt, ähnlich wie man anderes geklautes Geld in die Aservatenkammer schließen würde, schätze ich
@Christian-ng9fx 3 ай бұрын
Klasse Video wie immer. Echt geil erklärt. Doch ich dachte ihr sagt immer ihr seit Neutral und nicht staatsgesteuert !? . Warum habt ihr extra das Thema Corona Maske verweigert erwähnt.Macht weiter so.
@schweinausstein7641 3 ай бұрын
Und immer schön gendern. Macht euch glaubwürdiger.^^
@cooolbreeeze 3 ай бұрын
Ich halte auch nichts von covid-"impfungen" und jetzt? Bleibt mal sachlich!
@paradoxeintervention5390 3 ай бұрын
Einfach mal so random reingeschmissen, ist beim CCC aber leider nichts neues. In Sachen „Verschwörungstheoriengefasel“ auch stramm auf Linie.
@cooolbreeeze 3 ай бұрын
@@paradoxeintervention5390 dann wird sich auch hier folgendes erfüllen: get woke, go broke. in solchen zeiten entsteht neues.
@robinhood768 2 ай бұрын
lol
@RealisticExpectations 3 ай бұрын
No thanks, you’re boring
@Lichtwesen.in.Menschen-Gestalt 3 ай бұрын
Ist das nicht verboten, Angeklagten eine Tat vorzuwerfen, bevor sie dafür vom Gericht verurteilt worden sind? 🤔🤷🏻♂️ Im Zweifel für den Angeklagten und so..? Wenn ja, was ich glaube, ist das hier ziemlich unangebracht.!!☝️ Man hätte max. sagen können, dass vermutet oder ihm vorgeworfen wird, dass... Aus einem neutralen Standpunkt heraus, aber gut. Empathie ist hat nicht jedem gegeben! 🤷🏻♂️😉🤦♂️
TINCON
Рет қаралды 173 М.
The Morpheus
Рет қаралды 253 М.