A szakértők szerint a kiberbiztonsági közösséget átverik a zsarolóprogram-csoportok hamis jogsértési követelései – és a ransomware félretájékoztatása olyan fenyegetés, amely előrejelzésük szerint a következő hónapokban csak növekedni fog.
A kiberbiztonsági közösségnek tudnia kell, hogy a kiberbűnözők nem megbízható narrátorok, de mostanában úgy tűnik, hogy minden zsarolóvírus-csoportnak szüksége van egy Dark Web-bejegyzésre, amely azt állítja, hogy megsértett egy szervezetet, valamint néhány kulcsfontosságú újratweet, és presto… egy teljes kibernetikai nyomozás következett; függetlenül attól, hogy valóban megtörtént-e bármilyen jogsértés vagy sem.
Yelisey Bohuslavskiy, a RedSense zsarolóprogram-szakértője és fenyegetéskutatója szerint két konkrét incidens január utolsó napjaiból rávilágít erre a növekvő tendenciára a ransomware csoportok körében: a Technica és az Europcar elleni állítólagos támadások.
„A másik oldal egyértelműen visszavág – az FBI egész csoportokat bukott le, a vállalkozások pedig megfelelő védelmet nyújtanak be” – mondja. „A zsarolóprogramok üzemeltetőinek most igazi harcot kell felvenniük, de kollektíváik sosem erre készültek, mivel lényegükben fantázia és találékonyság nélküli kicsinyes bűnözőkről van szó, akik védelem nélkül maradt hálózatokat céloznak meg. Csak a hazugság és a hírverés marad meg nekik.”
Nincs hiteles bizonyíték a Technica megsértésére
Január 30-án a szalagcímek a zsarolóvírusok fenyegetését hirdették ALPHV (más néven BlackCat) hogy titkos információkat tudott ellopni a Technica Corp.-tól, az amerikai kormány különböző területeit, köztük a haditengerészetet és a légierőt szolgáló informatikai szakemberektől. A cég által kezelt mélyen érzékeny adatok példájaként a Technica jelenleg a LinkedIn-en toboroz egy nyílt rendszergazdai pozícióra a Langley légibázison. A Technica informatikai támogatást is nyújt a Szövetségi Nyomozó Iroda számára.
Ha az ALPHV valóban megsértené a Technicát, akkor elképzelhető, hogy a csoport szigorúan titkos dolgok birtokában lehet, és komoly nemzetbiztonsági fenyegetést jelenthet az Egyesült Államokban.
A Technica védelmi vállalkozónál feltehetően szükséges biztonsági tanúsítványok száma alapján nem meglepő, hogy a szervezet nem kommentálta nyilvánosan az ALPHV követeléseit. A Dark Reading számos megjegyzéskérésére például válasz nélkül maradt. Ám az üzenetküldési űrben az ALPHV Dark Web posztja (amelyben fenyegetést jelentett, hogy nyilvánosságra hozza az Egyesült Államok kormányzati titkait) beszivárgott a hírek és pletykák ciklusába tweets és az ilyen lehetséges következményekről spekuláló szalagcímek Technika megsértése.
Bohuslavsky szerint, aki szorosan nyomon követi a csoportot, azonban nincs hiteles bizonyíték arra, hogy a Technica valaha is kompromittálódott volna.
A csoport azonban nagy győzelmet aratott a versengő zsarolóprogramokkal foglalkozó kiberbűnözők körében, valamint egy kis bosszút állhatott az FBI-n.
Decemberben a Az FBI lefoglalta az ALPHV infrastruktúráját és eltávolította a zsarolóvírus-művelet kiszivárogtatási oldalait, megzavarva az egész üzletet. Ahhoz, hogy a zsarolóvírus-csoportot úgy tekintsék, mint a bűnüldöző szervekkel való kereskedést, a Fed saját IT-szállítójával kompromisszumot kötve, ez növeli a hírnevüket a kiberbűnözők, valamint a leendő leányvállalatok körében.
Az Europcart sem sértették meg a követelés ellenére
Az Europcar autókölcsönző cég is áldozatul esett annak a hamis adatlopásnak, amelyet egy névtelen személy több mint 48.6 millió ember adatainak eladását ajánlotta fel egy hackerfórumon január hanyatló napjaiban.
Az Europcar határozottan tagadta a ransomware feltörését és rámutatott, hogy a Dark Web fórumon megosztott mintaadatok egyértelműen hamisak.
„Miután egy fenyegetettségi hírszolgálat értesítette arról, hogy egy fiók Europcar-adatokat kíván eladni a sötét neten, és alaposan ellenőrizte a mintában szereplő adatokat, a cég biztos abban, hogy ez a hirdetés hamis” – áll a cég közleményében.
A mesterséges intelligenciát és a gépi tanulást hasznosító új eszközöknek köszönhetően minden eddiginél egyszerűbb az állítólagos ellopott adatok meghamisítása, így az emberekre van bízva a zsarolóprogram-csoportok állításainak tényszerű ellenőrzése és terjedésük megállítása.
Ransomware visszaszorulóban, csoportok hajszolják a befolyást
Bohuslavskiy szerint az ehhez hasonló hamis állítások mindig is a zsarolóvírus-ökoszisztéma részét képezték, de van néhány tényező, amelyek manapság még vonzóbbá teszik a félretájékoztatást ezeknek a csoportoknak.
Mint említettük, az első a kiberbiztonsági védelem általános sikere a kiberbűnözés megnehezítésében, magyarázza Bohuslavskiy. A másik a kiberbûnözõk befolyásának hajszolása. Bohuslavskiy szerint ezek a ransomware-üzemeltetők megpróbálnak elkapni egy hasonló hírnévhullámot a 2019-es ez felemelte az általa „kiberbűnözés alsó adagolóinak” nevezetteket a homályból.
„Most pedig arra kényszerülnek, hogy ismét visszatérjenek kiközösített állapotukba” – teszi hozzá. „Mivel hanyatlóban van a működésük, nem tudják táplálni az egójukat, és elszáll a reményük, hogy a megkeresett pénz javítani fogja társadalmi helyzetüket.”
A kiberbiztonsági szakemberek zsarolóvírus-álhíreket terjesztenek
A legtöbb félretájékoztatási kampányhoz hasonlóan a hamis ransomware állítások másokra is támaszkodnak, hogy terjesztik őket, és komolyan veszik őket. Bohuslavskiy sürgeti az angol anyanyelvű kiberközösséget, hogy hagyjon fel ezen üzenetek felerősítésével; már az egyszerű művelet is hihetőbbé teszi a hazugság angolra fordítását – figyelmeztet.
„Ez egy klasszikus poszt-igazság taktika: állítson valami hamisat, és élvezze a hype-ot” – magyarázta. "Még ha az állítást a szakemberek hamisnak bizonyítják is, ezt senki sem fogja látni."
A Dragos kutatói legutóbbi közleményükben megjegyezték ransomware jelentés hogy ezek a csoportok egyre inkább finomítják média- és PR technikáikat, interjúkat készítenek újságírókkal és sajtóközleményeket küldenek ki, valamint együttműködnek üzleti tippek megosztásában.
Így a vállalati kiberbiztonsági csapatoknak fel kell ismerniük a ransomware félretájékoztatási kommunikációs stratégiáját, és arra kell reagálniuk.
„Szerencséjükre (ransomware-csoportok) az angolul beszélő kiberbiztonsági közösség hátrafelé hajlik, hogy segítsen nekik ebben” – mondta Bohuslavskiy.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :van
- :is
- :nem
- $ UP
- 30
- 7
- a
- Képes
- Szerint
- Fiók
- törvény
- tulajdonképpen
- Hozzáteszi
- Hirdetés
- leányvállalatok
- Után
- újra
- AIR
- Légierő
- aka
- Minden termék
- állítólagos
- állítólag
- Is
- mindig
- között
- erősítő
- an
- és a
- Névtelenül
- Másik
- bármilyen
- VANNAK
- mesterséges
- mesterséges intelligencia
- Mesterséges intelligencia és gépi tanulás
- AS
- szempontok
- At
- támadás
- Támadások
- vonzó
- el
- vissza
- bázis
- BE
- óta
- hogy
- Túl
- Nagy
- Bit
- növeli
- mindkét
- Alsó
- megsértése
- Hivatal
- üzleti
- vállalkozások
- de
- by
- kéri
- Kampányok
- TUD
- Fogás
- ellenőrzése
- körök
- követelés
- követelő
- követelések
- klasszikus
- osztályozott
- világosan
- szorosan
- együttműködő
- érkező
- megjegyzés
- távközlés
- közösség
- vállalat
- versenyképes
- kompromisszum
- Veszélyeztetett
- magabiztos
- tartalmazott
- Vállalkozó
- Corp
- tudott
- Pár
- hihető
- bűnözők
- Jelenleg
- cyber
- a számítógépes bűnözés
- kiberbűnözők
- Kiberbiztonság
- ciklus
- sötét
- Sötét olvasmány
- Sötét web
- dátum
- adatok megsértése
- Nap
- december
- Elutasítása
- mélyen
- Védelem
- védések
- tiltott
- Ellenére
- DID
- le-
- könnyebb
- ökoszisztéma
- ego
- bármelyik
- végrehajtás
- Angol
- élvez
- következett
- Vállalkozás
- Egész
- lényeg
- Még
- EVER
- bizonyíték
- példa
- szakértő
- szakértők
- magyarázható
- Elmagyarázza
- tényezők
- hamisítvány
- Fallout
- hamis
- FAME
- FBI
- Fed
- Szövetségi
- Szövetségi Nyomozó Iroda
- FBI
- kevés
- harc
- harcoló
- vezetéknév
- A
- Kényszer
- kényszerű
- szerencsére
- Fórum
- ból ből
- Tele
- Nyereség
- szerzés
- Go
- Kormány
- Csoport
- Csoportok
- Nő
- Növekvő
- hacker
- kellett
- Kezelés
- nehezebb
- Legyen
- he
- Headlines
- segít
- Kiemel
- remény
- HTTPS
- Az emberek
- hype
- if
- képzelet
- in
- Beleértve
- egyre inkább
- valóban
- beszivárgott
- információ
- találékonyság
- példa
- Intel
- Intelligencia
- interjúk
- bele
- vizsgálat
- IT
- Informatikusok
- IT Support
- január
- január
- újságírók
- jpg
- Tart
- Kulcs
- fajta
- Ismer
- keresztnév
- Törvény
- bűnüldözési
- szivárog
- tanulás
- kilépő
- balra
- erőfölény
- fekszik
- fekszik
- felemelte
- mint
- gép
- gépi tanulás
- készült
- csinál
- KÉSZÍT
- Gyártás
- Anyag
- jelentett
- Média
- említett
- üzenetek
- üzenetküldés
- millió
- bánja
- félrevezető tájékoztatás
- pénz
- hónap
- több
- a legtöbb
- nemzeti
- nemzetbiztonság
- bennszülött
- elengedhetetlen
- Szükség
- háló
- hálózatok
- soha
- Új
- hír
- nem
- neves
- Most
- szám
- történt
- of
- felajánlás
- on
- ONE
- csak
- nyitva
- működés
- Művelet
- üzemeltetők
- or
- szervezet
- Más
- Egyéb
- ki
- átfogó
- saját
- rész
- Emberek (People)
- person
- vedd
- Plató
- Platón adatintelligencia
- PlatoData
- plusz
- póz
- pozíció
- birtoklás
- állás
- potenciális
- előre
- nyomja meg a
- Hírek
- tehetséges alkalmazottal
- megfelelő
- PROS
- igazolt
- biztosít
- nyilvános
- Közönségszolgálat
- nyilvánosan
- elhelyezés
- ransomware
- Olvasás
- igazi
- új
- elismerik
- toborzás
- finomítás
- kapcsolatok
- engedje
- Releases
- megbízható
- támaszkodnak
- hírnév
- kéri
- kutató
- Reagálni
- s
- Mondott
- azt mondják
- azt mondja,
- Képernyő
- Titkos
- titkok
- biztonság
- lát
- látszik
- látott
- lefoglalt
- elad
- elküldés
- érzékeny
- súlyos
- Komolyan
- szolgál
- szolgáltatás
- készlet
- számos
- Megosztás
- megosztott
- lövések
- kellene
- oldal
- hasonló
- Egyszerű
- Webhely (ek)
- Közösség
- valami
- beszélő
- szakemberek
- különleges
- terjedése
- terjedés
- Állami
- nyilatkozat
- Állapot
- lopott
- megáll
- Stratégia
- siker
- ilyen
- támogatás
- meglepetés
- Systems
- meghozott
- bevétel
- célzás
- csapat
- technikák
- mint
- hogy
- A
- azok
- Őket
- Ott.
- Ezek
- ők
- dolgok
- ezt
- alaposan
- fenyegetés
- tippek
- nak nek
- vett
- szerszámok
- felső
- pályák
- Kereskedés
- tendencia
- próbál
- sürgeti
- us
- minket kormány
- különféle
- eladó
- Áldozat
- figyelmeztet
- volt
- nem volt
- hullám
- háló
- JÓL
- ment
- voltak
- Mit
- vajon
- WHO
- lesz
- nyer
- val vel
- Munka
- zephyrnet