لم يكن هذا هو النموذج الخاص بك الابتزاز الإلكتروني .
بتعبير أدق ، فقد اتبعت ما قد تعتقد أنه طريق قديم ، ومن هذا المنطلق ظهر على أنه "نموذجي" (إذا كنت ستعف عن استخدام كلمة نموذجي في سياق جريمة إلكترونية خطيرة) ، لكنها لم تحدث بالطريقة التي ربما كنت ستفترضها في البداية.
وابتداءً من كانون الأول 2020 ، تكشفت الجريمة على النحو التالي:
- اقتحم المهاجم عبر ثغرة أمنية غير معروفة.
- اكتسب المهاجم صلاحيات مسؤول النظام على الشبكة.
- سرق المهاجم غيغا بايت من البيانات السرية.
- عبث المهاجم بسجلات النظام لتغطية آثارهم.
- طلب المهاجم 50 بيتكوين (تبلغ ثمارها حوالي 2,000,000،XNUMX،XNUMX دولار) لتهدئة الأمور.
- قتل المهاجم الضحية عندما لم يتم دفع رسوم الابتزاز.
دوكسينغ ، إذا لم تكن معتادًا على المصطلح ، فهذه هي المصطلحات المختصرة لـ الإفراج عمداً عن مستندات عن شخص أو شركة لتعريضهم لخطر الضرر المادي أو المالي أو غيره.
عندما يقوم مجرمو الإنترنت بتقييم الأفراد الذين لا يحبونهم ، أو الذين لديهم درجة يريدون تسويتها معهم ، فغالبًا ما تكون الفكرة هي تعريض الضحية لخطر (أو على الأقل خوفًا من) هجوم جسدي ، على سبيل المثال من خلال الاتهام بارتكاب جريمة شنعاء ، متمنياً لهم العدالة الأهلية ، ثم إخبار الجميع بمكان إقامتهم.
عندما تكون الضحية شركة ، فإن النية الإجرامية عادة ما تكون خلق ضغط تشغيلي أو متعلق بالسمعة أو مالي أو تنظيمي للضحية ليس فقط من خلال الكشف عن أن الشركة قد تعرضت لخرق في المقام الأول ، ولكن أيضًا الإفراج عن عمد عن معلومات سرية يمكن للمجرمين الآخرين القيام بها. الإساءة على الفور.
إذا فعلت الشيء الصحيح وأبلغت المنظم المحلي عن خرق ، فلن يطلب منك المنظم أن تنشر على الفور تفاصيل تصل إلى دليل حول "كيفية اختراق الشركة X في الوقت الحالي". إذا تم اعتبار الثغرة الأمنية التي تم استغلالها لاحقًا أنه يمكن تجنبها بسهولة ، فقد يقرر المنظم في النهاية تغريمك لعدم منع الاختراق ، ولكنه مع ذلك سيعمل معك في البداية لمحاولة تقليل الضرر والمخاطر.
يرفع من قبل بيتارد الخاص به
الخبر السار في هذه الحالة (مفيد للقانون والنظام ، وإن لم يكن للجاني) هو أن الضحية لم تكن ساذجة تمامًا كما يعتقد المجرم.
Company-1 ، كما تسميهم وزارة العدل الأمريكية (DOJ) ونحن أيضًا ، على الرغم من الكشف عن هويتهم على نطاق واسع في السجل العام ، بدا سريعًا أننا اشتبهنا في وظيفة داخلية.
في غضون ثلاثة أشهر من بدء الهجوم ، كان مكتب التحقيقات الفيدرالي قد فعل ذلك داهمت المنزل نيكولاس شارب ، أحد كبار المبرمجين الذي سيصبح قريبًا ، وهو في منتصف الثلاثينيات من عمره ، يشتبه في أنه الجاني.
في الواقع ، كان Sharp ، بصفته مطورًا أول في Company-1 ، على ما يبدو "يساعد" (نستخدم المصطلح بشكل فضفاض هنا) لـ "معالجة" (كما سبق) هجومه الخاص يوميًا ، أثناء محاولته ابتزاز 2 مليون دولار دفع الفدية ليلا.
كجزء من التمثال ، صادر رجال الشرطة العديد من أجهزة الكمبيوتر ، بما في ذلك ما اتضح أنه الكمبيوتر المحمول الذي استخدمه Sharp عند مهاجمة صاحب العمل الخاص به ، واستجوبوا Sharp حول دوره المزعوم في الجريمة.
يبدو أن Sharp لم يخبر الفيدراليين فقط بمجموعة من الأكاذيب (أو أدلى العديد من التصريحات الكاذبة، في الكلمات الأكثر نزيهة من وزارة العدل) ولكنهم أيضًا تابعوا ما يمكن أن تسميه "أخبار مزيفة" للعلاقات العامة الهجوم المضاد ، على ما يبدو على أمل إبعاد التحقيق عن المسار الصحيح.
مثل وزارة العدل يقول:
بعد عدة أيام من تنفيذ مكتب التحقيقات الفيدرالي لأمر التفتيش في منزل SHARP ، تسببت SHARP في نشر قصص إخبارية كاذبة حول الحادث ورد الشركة 1 على الحادث. في هذه القصص ، عرَّفت SHARP عن نفسه على أنه مُبلغ عن المخالفات مجهول الهوية داخل الشركة -1 عمل على معالجة الحادث وادعى خطأً أن الشركة 1 قد تم اختراقها من قبل جاني مجهول حصل بشكل ضار على حق وصول مسؤول الجذر إلى حسابات AWS الخاصة بالشركة.
في الواقع ، كما تعلم SHARP جيدًا ، أخذ SHARP نفسه بيانات الشركة 1 باستخدام بيانات اعتماد كان لديه إمكانية الوصول إليها ، واستخدمت SHARP هذه البيانات في محاولة فاشلة لابتزاز الشركة 1 مقابل ملايين الدولارات.
على الفور تقريبًا بعد انتشار الأخبار حول اختراق البيانات ، انخفض سعر سهم الشركة -1 بشكل مفاجئ جدًا من حوالي 390 دولارًا إلى حوالي 280 دولارًا.
على الرغم من أن السعر ربما يكون قد انخفض بشكل ملحوظ بسبب أي نوع من إخطار الخرق ، فإن تقرير وزارة العدل يشير إلى حد معقول (على الرغم من أنه لم يصل إلى حد القول كحقيقة) أن هذه الرواية الخاطئة ، كما روجت لوسائل الإعلام من قبل Sharp ، جعلت تخفيض قيمة العملة أسوأ. مما كان يمكن أن يكون.
أقرت شارب بالذنب في فبراير 2023 ؛ حُكم عليه هذا الأسبوع بقضاء ست سنوات في السجن تليها ثلاث سنوات مع الإفراج المشروط ، وأمر بدفع تعويض يزيد قليلاً عن 1,500,000 دولار.
(كما أنه لن يستعيد أيًا من أجهزة الكمبيوتر المصادرة ، على الرغم من أن هذه المجموعة ستظل مفيدة إذا أعيدت إليه بعد ست سنوات في السجن وثلاث سنوات أخرى بعد الإفراج الخاضع للإشراف هو تخمين أي شخص).
ماذا ستفعلين.. إذًا؟
- فرق تسد. حاول تجنب المواقف التي يكون فيها لمسؤولي النظام الفرديين وصولاً غير مقيد إلى كل شيء. إن المتاعب الإضافية المتمثلة في طلب تفويضين مستقلين لعمليات النظام المهمة هي ثمن زهيد لدفع مقابل الأمان الإضافي والتحكم الذي يوفره لك.
- احتفظ بسجلات ثابتة. في هذه الحالة ، كان Sharp قادرًا على العبث بسجلات النظام في محاولة لإخفاء وصوله والتشكيك في زملاء العمل بدلاً من ذلك. ومع ذلك ، نظرًا للسرعة التي تم القبض عليه بها ، فإننا نفترض أن الشركة 1 احتفظت على الأقل ببعض سجلات "الكتابة فقط" التي شكلت سجلاً دائمًا لا يمكن إنكاره لأنشطة النظام الرئيسية.
- قم دائمًا بالقياس ، ولا تفترض أبدًا. احصل على تأكيد مستقل وموضوعي للمطالبات الأمنية. الغالبية العظمى من مسؤولي النظام صادقون ، على عكس نيكولاس شارب ، لكن القليل منهم على حق 100٪ طوال الوقت.
سيكون من دواعي سرور معظم مسؤولي النظام الذين نعرفهم أن يكون لديهم وصول منتظم إلى رأي ثان للتحقق من افتراضاتهم.
إنها مساعدة ، وليست عائقًا ، لإجراء فحص مزدوج لأعمال الأمن السيبراني الهامة للتأكد ليس فقط من أنها بدأت بشكل صحيح ، ولكن تم إكمالها بشكل صحيح أيضًا.
دائما القياس ، لا تفترض أبدا
هل لديك وقت أو خبرة كافية لرعاية الاستجابة لتهديدات الأمن السيبراني؟
هل تشعر بالقلق من أن ينتهي الأمن السيبراني بإلهائك عن كل الأشياء الأخرى التي تحتاج إلى القيام بها؟
ألقِ نظرة على الاكتشاف والاستجابة المُدار من Sophos:
24/7 مطاردة التهديدات واكتشافها والاستجابة لها ▶
اعرف المزيد عن الخصومات النشطة
اقرأ دليل الخصم النشط.
هذه دراسة رائعة لـ 144 هجومًا واقعيًا قام بها جون شيير CTO في سوفوس فيلد.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- ماهرون
- من نحن
- مطلق
- سوء المعاملة
- الوصول
- حسابي
- الحسابات
- المكتسبة
- في
- نشط
- أنشطة
- إضافي
- بعد
- الكل
- مزعوم
- أيضا
- كمية
- an
- و
- مجهول
- أي وقت
- هي
- AS
- يفترض
- At
- مهاجمة
- مهاجمة
- الهجمات
- المؤلفة
- التراخيص
- السيارات
- تجنب
- بعيدا
- AWS
- الى الخلف
- خلفية الصورة
- BE
- كان
- يجري
- ابتزاز تهديدي
- الحدود
- الملابس السفلية
- خرق
- حطم
- تمثال نصفي
- لكن
- by
- دعوة
- دعوات
- أتى
- CAN
- الطاقة الإنتاجية
- يهمني
- حقيبة
- اشتعلت
- تسبب
- مركز
- ادعى
- مطالبات
- اللون
- حول الشركة
- الطلب مكتمل
- الكمبيوتر
- تأكيد
- سياق الكلام
- مراقبة
- الشرطة
- بهيكل
- خلق
- أوراق اعتماد
- نسبة الجريمة
- مجرم
- المجرمين
- حرج
- CTO
- جرائم الإنترنت
- مجرمو الإنترنت
- الأمن السيبراني
- البيانات
- البيانات الاختراق
- يوم
- أيام
- ديسمبر
- تقرر
- تعتبر
- في منتهى السعادة
- الطلب
- طالب
- القسم
- وزارة العدل
- وزارة العدل (DoJ)
- تفاصيل
- كشف
- تخفيض العملة
- المطور
- الأجهزة
- العرض
- do
- وثائق
- وزارة العدل
- دولار
- لا
- إسقاط
- بسهولة
- النهاية
- معدات
- حتى
- كل شخص
- كل شىء
- مثال
- خبرة
- استغلال
- حقيقة
- فشل
- سقط
- زائف
- مألوف
- ساحر
- مكتب التحقيقات الفدرالي
- خوف
- فبراير
- البنك الفدرالي الأمريكي
- قليل
- حقل
- مالي
- نهاية
- الاسم الأول
- يتبع
- متابعات
- في حالة
- شكلت
- تبدأ من
- إضافي
- دولار فقط واحصل على خصم XNUMX% على جميع
- معطى
- يعطي
- الذهاب
- خير
- توجيه
- مذنب
- ساذج
- الإختراق
- اخترق
- كان
- يحدث
- يملك
- he
- ارتفاع
- مساعدة
- هنا
- إخفاء
- وسلم
- عائق
- له
- حفرة
- أمل
- تحوم
- كيفية
- لكن
- HTTPS
- صيد
- فكرة
- محدد
- هوية
- if
- فورا
- غير قابل للتغيير
- أهمية
- in
- حادث
- بما فيه
- مستقل
- فرد
- الأفراد
- معلومات
- بدلًا من ذلك
- نية
- إلى
- تحقيق
- IT
- رطانة
- وظيفة
- جون
- جون شير
- م
- الاجتماعية
- أبقى
- القفل
- عدة
- علم
- كمبيوتر محمول
- الى وقت لاحق
- القانون
- الأقل
- اليسار
- يكمن
- مثل
- حي
- محلي
- بحث
- صنع
- أغلبية
- جعل
- تمكن
- هامش
- ماكس العرض
- قياس
- الوسائط
- ربما
- ملايين
- تقليل
- المقبلة.
- الأكثر من ذلك
- الأمن عارية
- سردية
- حاجة
- شبكة
- أبدا
- مع ذلك
- أخبار
- ليل
- عادي
- لا سيما
- إعلام
- كثير
- موضوعي
- of
- خصم
- غالبا
- on
- فقط
- تشغيل
- عمليات
- مراجعة
- or
- طلب
- أخرى
- وإلا
- لنا
- خارج
- على مدى
- الخاصة
- حزمة
- مدفوع
- جزء
- مسار
- وسائل الدفع
- دائم
- شخص
- مادي
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ان يرتفع المركز
- المنشورات
- pr
- على وجه التحديد
- منع
- السعر
- السجن
- المحتمل
- جمهور
- نشر
- نشرت
- وضع
- وردا على سؤال
- بسرعة
- فدية
- سجل
- منتظم
- منظم
- المنظمين
- الافراج عن
- تقرير
- استجابة
- حق
- المخاطرة
- النوع
- جذر
- السلامة
- أحرز هدفاً
- بحث
- الثاني
- أمن
- بدت
- يبدو
- ضبطت
- كبير
- إحساس
- حكم
- جدي
- حل
- مشاركة
- حاد
- خجول
- قصير
- اختزال
- حالة
- حالات
- SIX
- صغير
- So
- الصلبة
- بعض
- سرعة
- أنفق
- بداية
- بدأت
- لا يزال
- نهب
- توقف
- قصص
- إجهاد
- دراسة
- يشتبه
- SVG
- نظام
- أخذ
- من
- أن
- •
- من مشاركة
- منهم
- then
- هم
- شيء
- الأشياء
- اعتقد
- هذا الأسبوع
- هؤلاء
- على الرغم من؟
- التهديد
- ثلاثة
- الوقت
- إلى
- جدا
- تيشرت
- مسار
- انتقال
- شفاف
- محاولة
- تحول
- اثنان
- نموذجي
- في النهاية
- غير معروف
- مختلف
- URL
- us
- وزارة العدل الأمريكية
- تستخدم
- مستعمل
- استخدام
- عادة
- مختلف
- كبير
- تحقق من
- جدا
- بواسطة
- ضحية
- تريد
- مذكرة
- وكان
- طريق..
- we
- أسبوع
- حسن
- ذهب
- كان
- ابحث عن
- متى
- التي
- في حين
- المبلغين
- من الذى
- على نحو واسع
- سوف
- الراغبين
- مع
- في غضون
- كلمة
- كلمات
- للعمل
- عمل
- أسوأ
- قيمة
- سوف
- كاتب
- X
- سنوات
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت