Cybersikkerhedssamfundet bliver narret af falske påstande om brud fra ransomware-grupper, siger eksperter - og misinformation om ransomware er en trussel, som de forudsiger kun vil vokse i de kommende måneder.
Cybersikkerhedssamfundet burde vide, at cyberkriminelle ikke er pålidelige fortællere, men på det seneste synes alle ransomware-grupper at have brug for et Dark Web-indlæg, der hævder at have brudt en organisation, plus et par vigtige gen-tweets, og presto … en fuldblæst cyber undersøgelse er fulgt; uanset om der rent faktisk er sket et brud eller ej.
To specifikke hændelser fra de sidste dage af januar fremhæver denne voksende tendens blandt ransomware-grupper, ifølge ransomware-ekspert og trusselsforsker Yelisey Bohuslavskiy med RedSense: påståede angreb på Technica og på Europcar.
"Den anden side kæmper tydeligvis tilbage - med både FBI, der tager hele grupper ned, og virksomheder sætter ordentligt forsvar ind," siger han. "Ransomware-operatører skal nu tage en rigtig kamp op, men deres kollektiver var aldrig beregnet til dette, da det i deres essens er småkriminelle uden fantasi eller opfindsomhed, der retter sig mod netværk, der blev efterladt ubeskyttede. Løgne og hype er det eneste, de sidder tilbage med.”
Ingen troværdige beviser for Technica-brud
Den 30. januar lød overskrifter påstande fra ransomware-trussel ALPHV (alias BlackCat) at det havde været i stand til at stjæle klassificeret information fra Technica Corp., it-specialister, der betjener forskellige aspekter af den amerikanske regering, herunder flåden og luftvåbnet. Som et eksempel på den slags dybt følsomme data, virksomheden håndterer, rekrutterer Technica i øjeblikket på LinkedIn til en stilling som administrator af åbne systemer hos Langley Air Force Base. Technica yder også it-support til Federal Bureau of Investigation.
Hvis Technica faktisk blev brudt af ALPHV, kunne gruppen tænkes at være i besiddelse af tophemmelige ting og kunne udgøre en alvorlig amerikansk national sikkerhedstrussel.
Baseret på antallet af sikkerhedsgodkendelser, der formentlig er nødvendige for at arbejde for forsvarsentreprenøren Technica, er det ingen overraskelse, at organisationen ikke offentligt kommenterede ALPHV-påstandene. Flere anmodninger om kommentarer fra Dark Reading blev for eksempel ubesvarede. Men i beskedens tomrum infiltrerede ALPHVs Dark Web-indlæg (indeholdende en trussel om at frigive amerikanske regeringshemmeligheder) nyheds- og sladdercyklussen med flere tweets og overskrifter, der spekulerer i det potentielle udfald af en sådan Technica brud.
Men der er ingen troværdige beviser, at Technica nogensinde er blevet kompromitteret ud over et par skærmbilleder delt af ALPHV, ifølge Bohuslavsky, som følger gruppen tæt.
Gruppen var dog i stand til at hævde en stor sejr blandt konkurrerende cyberkriminalitetskredse med ransomware samt en smule hævn over FBI.
I december FBI beslaglagde ALPHVs infrastruktur og fjernede ransomware-operationens lækagesteder, hvilket spolerede hele virksomheden. For at ransomware-gruppen skal blive opfattet som handelskud med retshåndhævelse, med et kompromis fra Feds egen it-leverandør, øger det deres omdømme blandt cyberkriminalitetssættet såvel som potentielle datterselskaber.
Europcar blev heller ikke brudt på trods af krav
Biludlejningsfirmaet Europcar blev ligeledes offer for falske påstande om databrud fra en anonym person, der tilbød at sælge data fra mere end 48.6 millioner mennesker i et hackingforum i de aftagende dage af januar.
Europcar benægtede blankt ransomware-bruddet og påpegede, at prøvedataene, der blev delt i Dark Web-forummet, tydeligvis var falske.
"Efter at være blevet underrettet af en trusselsinformationstjeneste om, at en konto foregiver at sælge Europcar-data på det mørke net, og efter at have kontrolleret dataene i prøven grundigt, er virksomheden overbevist om, at denne annonce er falsk," sagde virksomheden i en erklæring.
Takket være nye værktøjer, der udnytter kunstig intelligens og maskinlæring, er det nemmere end nogensinde at forfalske påstået stjålne data, og overlader det til mennesker at faktatjekke disse ransomware-gruppekrav og forhindre dem i at sprede sig.
Ransomware i tilbagegang, grupper jagter gennemslagskraft
Falske påstande som disse har altid været en del af ransomware-økosystemet, men der er nogle få faktorer, der gør misinformation endnu mere attraktiv for disse grupper i disse dage, ifølge Bohuslavskiy.
Som nævnt er den første den overordnede succes for cybersikkerhedsforsvar med at gøre cyberkriminalitet sværere, forklarer Bohuslavskiy. En anden er magtjagt blandt cyberkriminelle. Bohuslavskiy siger, at disse ransomware-operatører forsøger at fange en bølge af berømmelse, der ligner den fra 2019 der løftede det, han kalder "bundfødere af cyberkriminalitet" ud af uklarheden.
"Og nu er de tvunget til at vende tilbage til deres udstødte tilstand igen," tilføjer han. "Med deres aktiviteter i tilbagegang kan de ikke holde deres ego fodret, og deres håb om, at de penge, de tjener vil hjælpe deres sociale status, er blæst væk."
Cybersikkerhedsprofessionelle spreder falske nyheder om ransomware
Som de fleste misinformationskampagner er falske ransomware-påstande afhængige af, at andre spreder dem og bliver taget alvorligt. Bohuslavskiy opfordrer indtrængende det engelsktalende cybersamfund til at stoppe med at forstærke disse meddelelser; selv den simple handling at oversætte løgnen til engelsk får den til at virke mere troværdig, advarer han.
"Dette er en klassisk post-truth taktik: påstå noget falsk og nyd hypen," forklarede han. "Selv hvis påstanden er bevist falsk af fagfolk, vil ingen se dette."
Forskere ved Dragos bemærkede i deres seneste ransomware rapport at disse grupper i stigende grad forfiner deres medie- og PR-teknikker, bejler til interviews med journalister og udsender pressemeddelelser, samt samarbejder om at dele forretningstips.
Derfor skal virksomhedens cybersikkerhedsteam genkende og reagere med den nye ransomware-misinformationskommunikationsstrategi i tankerne.
"Heldigvis for dem (ransomware-grupper) bøjer det engelsktalende cybersikkerhedssamfund sig bagud for at hjælpe dem med det," sagde Bohuslavskiy.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :har
- :er
- :ikke
- $OP
- 30
- a
- I stand
- Ifølge
- Konto
- Lov
- faktisk
- Tilføjer
- reklame
- søsterselskaber
- Efter
- igen
- LUFT
- Air Force
- alias
- Alle
- påståede
- angiveligt
- også
- altid
- blandt
- amplificering
- an
- ,
- anonym
- En anden
- enhver
- ER
- kunstig
- kunstig intelligens
- Kunstig intelligens og maskinlæring
- AS
- aspekter
- At
- angribe
- Angreb
- attraktivt
- væk
- tilbage
- bund
- BE
- været
- være
- Beyond
- Big
- Bit
- boosts
- både
- Bund
- brud
- kontor
- virksomhed
- virksomheder
- men
- by
- Opkald
- Kampagner
- CAN
- brydning
- kontrol
- kredse
- krav
- hævder
- fordringer
- Classic
- klassificeret
- tydeligt
- nøje
- samarbejde
- kommer
- KOMMENTAR
- Kommunikation
- samfund
- selskab
- konkurrencedygtig
- kompromis
- Kompromitteret
- sikker
- indeholdt
- Entreprenør
- krop
- kunne
- Par
- troværdig
- Kriminelle
- For øjeblikket
- Cyber
- cyberkriminalitet
- cyberkriminelle
- Cybersecurity
- cyklus
- mørk
- Mørk læsning
- Mørk Web
- data
- bruddet
- Dage
- december
- Afvis
- dybt
- Forsvar
- forsvar
- Trods
- DID
- ned
- lettere
- økosystem
- ego
- enten
- håndhævelse
- Engelsk
- nyde
- Enterprise
- Hele
- Essensen
- Ether (ETH)
- Endog
- NOGENSINDE
- bevismateriale
- eksempel
- ekspert
- eksperter
- forklarede
- Forklarer
- faktorer
- falsk
- nedfald
- falsk
- BERØMMELSE
- FBI
- Fed
- Federal
- Federal Bureau of Investigation
- Feds
- få
- kæmpe
- kampene
- Fornavn
- Til
- Tving
- tvunget
- Heldigvis
- forum
- fra
- fuld
- Gevinst
- få
- Go
- Regering
- gruppe
- Gruppens
- Grow
- Dyrkning
- hacking
- havde
- Håndtering
- hårdere
- Have
- he
- Overskrifter
- hjælpe
- Fremhæv
- håber
- HTTPS
- Mennesker
- Hype
- if
- fantasi
- in
- hændelser
- Herunder
- stigende
- faktisk
- infiltreret
- oplysninger
- opfindsomhed
- instans
- Intel
- Intelligens
- Interviews
- ind
- undersøgelse
- IT
- IT-specialister
- IT Support
- Jan
- januar
- Journalister
- jpg
- Holde
- Nøgle
- slags
- Kend
- Efternavn
- Lov
- retshåndhævelse
- lække
- læring
- forlader
- til venstre
- løftestang
- ligge
- ligger
- Lifted
- ligesom
- maskine
- machine learning
- lavet
- lave
- maerker
- Making
- Matter
- betød
- Medier
- trussel
- nævnte
- beskeder
- messaging
- million
- tankerne
- misinformation
- penge
- måned
- mere
- mest
- national
- national sikkerhed
- indfødte
- nødvendig
- Behov
- netto
- net
- aldrig
- Ny
- nyheder
- ingen
- bemærkede
- nu
- nummer
- forekom
- of
- tilbyde
- on
- ONE
- kun
- åbent
- drift
- Produktion
- Operatører
- or
- organisation
- Andet
- Andre
- ud
- samlet
- egen
- del
- Mennesker
- person,
- pick
- plato
- Platon Data Intelligence
- PlatoData
- plus
- position
- besiddelse
- Indlæg
- potentiale
- forudsige
- trykke
- Pressemeddelelser
- professionelle partnere
- passende
- PROS
- gennemprøvet
- giver
- offentlige
- Public Relations
- offentligt
- Sætte
- ransomware
- Læsning
- ægte
- nylige
- genkende
- rekruttering
- raffinering
- relationer
- frigive
- Udgivelser
- pålidelig
- stole
- omdømme
- anmodninger
- forsker
- Svar
- s
- Said
- siger
- siger
- Skærm
- Secret
- hemmeligheder
- sikkerhed
- se
- synes
- set
- beslaglagt
- sælger
- afsendelse
- følsom
- alvorlig
- helt seriøst
- tjener
- tjeneste
- sæt
- flere
- Del
- delt
- skud
- bør
- side
- lignende
- Simpelt
- Websteder
- Social
- noget
- taler
- specialister
- specifikke
- spredes
- Spredning
- Tilstand
- Statement
- Status
- stjålet
- Stands
- Strategi
- succes
- sådan
- support
- overraskelse
- Systemer
- T
- taget
- tager
- rettet mod
- hold
- teknikker
- end
- at
- deres
- Them
- Der.
- Disse
- de
- ting
- denne
- grundigt
- trussel
- tips
- til
- tog
- værktøjer
- top
- spor
- Trading
- Trend
- forsøger
- drifter
- us
- os regering
- forskellige
- sælger
- Victim
- advarer
- var
- var ikke
- Wave
- web
- GODT
- gik
- var
- Hvad
- hvorvidt
- WHO
- vilje
- vinde
- med
- Arbejde
- zephyrnet