Η κοινότητα της κυβερνοασφάλειας ξεγελιέται από ψεύτικες αξιώσεις παραβίασης από ομάδες ransomware, λένε οι ειδικοί - και η παραπληροφόρηση ransomware είναι μια απειλή που προβλέπουν ότι θα αυξηθεί μόνο τους επόμενους μήνες.
Η κοινότητα της κυβερνοασφάλειας θα πρέπει να γνωρίζει ότι οι εγκληματίες του κυβερνοχώρου δεν είναι αξιόπιστοι αφηγητές, αλλά τελευταία, όλες οι ομάδες ransomware φαίνεται να χρειάζονται είναι μια ανάρτηση στο Dark Web που ισχυρίζεται ότι έχει παραβιάσει έναν οργανισμό, καθώς και μερικά βασικά re-tweets και προηγουμένως… έναν πλήρη κυβερνοχώρο ακολούθησε έρευνα· ανεξάρτητα από το αν έχει συμβεί πράγματι παραβίαση ή όχι.
Δύο συγκεκριμένα περιστατικά από τις τελευταίες ημέρες του Ιανουαρίου υπογραμμίζουν αυτήν την αυξανόμενη τάση μεταξύ των ομάδων ransomware, σύμφωνα με τον ειδικό ransomware και ερευνητή απειλών Yelisey Bohuslavskiy με το RedSense: υποτιθέμενες επιθέσεις στην Technica και στην Europcar.
«Η άλλη πλευρά ξεκάθαρα αντεπιτίθεται – τόσο με το FBI να καταρρίπτει ολόκληρες ομάδες όσο και με τις επιχειρήσεις να έχουν την κατάλληλη άμυνα», λέει. «Οι χειριστές ransomware πρέπει τώρα να δώσουν μια πραγματική μάχη, αλλά οι συλλογικότητες τους δεν προορίζονταν ποτέ για αυτό, καθώς, στην ουσία, πρόκειται για μικροεγκληματίες χωρίς φαντασία ή εφευρετικότητα, που στοχεύουν δίκτυα που έμειναν απροστάτευτα. Τα ψέματα και η διαφημιστική εκστρατεία είναι τα μόνα πράγματα που τους μένουν».
Καμία αξιόπιστη απόδειξη παραβίασης Technica
Στις 30 Ιανουαρίου, τα πρωτοσέλιδα έβγαλαν ισχυρισμούς που έγιναν από απειλή ransomware ALPHV (γνωστός και ως BlackCat) ότι είχε τη δυνατότητα να κλέψει απόρρητες πληροφορίες από την Technica Corp., ειδικούς πληροφορικής που εξυπηρετούν διάφορες πτυχές της κυβέρνησης των ΗΠΑ, συμπεριλαμβανομένου του Ναυτικού και της Πολεμικής Αεροπορίας. Ως παράδειγμα των ειδών βαθιά ευαίσθητων δεδομένων που χειρίζεται η εταιρεία, η Technica προσλαμβάνει αυτήν τη στιγμή στο LinkedIn για μια θέση διαχειριστή ανοιχτών συστημάτων στην αεροπορική βάση Langley. Η Technica παρέχει επίσης υποστήριξη πληροφορικής για το Ομοσπονδιακό Γραφείο Ερευνών.
Εάν η Technica είχε πράγματι παραβιαστεί από την ALPHV, η ομάδα θα μπορούσε να έχει στην κατοχή της άκρως απόρρητα πράγματα και θα μπορούσε να αποτελέσει σοβαρή απειλή για την εθνική ασφάλεια των ΗΠΑ.
Με βάση τον αριθμό των αδειών ασφαλείας που πιθανώς είναι απαραίτητες για να εργαστείτε για την αμυντική ανάδοχο Technica, δεν αποτελεί έκπληξη το γεγονός ότι ο οργανισμός δεν σχολίασε δημόσια τους ισχυρισμούς ALPHV. Αρκετά αιτήματα για σχόλια από το Dark Reading έμειναν αναπάντητα, για παράδειγμα. Αλλά στο κενό μηνυμάτων, η ανάρτηση του ALPHV στο Dark Web (που περιείχε απειλή για την αποκάλυψη κυβερνητικών μυστικών των ΗΠΑ) διείσδυσε στον κύκλο ειδήσεων και κουτσομπολιού με πολλά tweets και οι τίτλοι που κάνουν εικασίες σχετικά με τις πιθανές συνέπειες μιας τέτοιας Παραβίαση τεχνικής.
Αλλά δεν υπάρχει καμία αξιόπιστη απόδειξη ότι η Technica παραβιάστηκε ποτέ πέρα από μερικά στιγμιότυπα οθόνης που κοινοποίησε η ALPHV, σύμφωνα με τον Bohuslavsky, ο οποίος παρακολουθεί στενά την ομάδα.
Ωστόσο, η ομάδα μπόρεσε να διεκδικήσει μια μεγάλη νίκη μεταξύ ανταγωνιστικών κύκλων ransomware εγκλήματος στον κυβερνοχώρο, καθώς και μια μικρή εκδίκηση στο FBI.
Τον Δεκέμβριο, το Το FBI κατέλαβε την υποδομή του ALPHV και κατέστρεψε τους ιστότοπους διαρροής της λειτουργίας ransomware, παρακωλύοντας ολόκληρη την επιχείρηση. Για να θεωρείται η ομάδα ransomware ως διαπραγμάτευση με τις αρχές επιβολής του νόμου, με συμβιβασμό του προμηθευτή IT της ίδιας της Fed, ενισχύει τη φήμη τους μεταξύ του συνόλου του εγκλήματος στον κυβερνοχώρο, καθώς και των επίδοξων θυγατρικών.
Ούτε η Europcar παραβιάστηκε, παρά τον ισχυρισμό
Η εταιρεία ενοικίασης αυτοκινήτων Europcar έπεσε επίσης θύμα ψευδών ισχυρισμών παραβίασης δεδομένων από ένα ανώνυμο άτομο που προσφέρθηκε να πουλήσει τα δεδομένα περισσότερων από 48.6 εκατομμυρίων ανθρώπων σε ένα φόρουμ hacking τις τελευταίες ημέρες του Ιανουαρίου.
Η Europcar αρνήθηκε κατηγορηματικά την παραβίαση ransomware και επεσήμανε ότι τα δείγματα δεδομένων που κοινοποιήθηκαν στο φόρουμ του Dark Web ήταν σαφώς πλαστά.
«Αφού ειδοποιήθηκε από μια υπηρεσία πληροφοριών απειλών ότι ένας λογαριασμός προσποιείται ότι πουλά δεδομένα της Europcar στο dark net και ελέγχοντας διεξοδικά τα δεδομένα που περιέχονται στο δείγμα, η εταιρεία είναι βέβαιη ότι αυτή η διαφήμιση είναι ψευδής», ανέφερε η εταιρεία σε δήλωση.
Χάρη στα νέα εργαλεία που αξιοποιούν την τεχνητή νοημοσύνη και τη μηχανική μάθηση, είναι ευκολότερο από ποτέ να παραποιηθούν φερόμενα κλεμμένα δεδομένα, αφήνοντας στους ανθρώπους να ελέγξουν αυτούς τους ισχυρισμούς ομάδας ransomware και να σταματήσουν τη διάδοσή τους.
Ransomware σε παρακμή, Ομάδες κυνηγούν επιρροή
Ψεύτικοι ισχυρισμοί όπως αυτοί ήταν πάντα μέρος του οικοσυστήματος ransomware, αλλά υπάρχουν μερικοί παράγοντες που κάνουν την παραπληροφόρηση ακόμα πιο ελκυστική για αυτές τις ομάδες αυτές τις μέρες, σύμφωνα με τον Bohuslavskiy.
Όπως αναφέρθηκε, το πρώτο είναι η συνολική επιτυχία της άμυνας στον τομέα της κυβερνοασφάλειας στη δυσκολία του εγκλήματος στον κυβερνοχώρο, εξηγεί ο Bohuslavskiy. Ένα άλλο είναι η καταδίωξη της επιρροής μεταξύ των εγκληματιών του κυβερνοχώρου. Ο Bohuslavskiy λέει ότι αυτοί οι χειριστές ransomware προσπαθούν να πιάσουν ένα κύμα φήμης παρόμοιο με αυτό από το 2019 αυτό έβγαλε από την αφάνεια αυτό που αποκαλεί «τροφοδότες κάτω από το έγκλημα στον κυβερνοχώρο».
«Και τώρα, αναγκάζονται να επιστρέψουν ξανά στην κατάσταση παρίας τους», προσθέτει. «Με τις δραστηριότητές τους σε παρακμή, δεν μπορούν να κρατήσουν τον εγωισμό τους τροφοδοτημένο και η ελπίδα τους ότι τα χρήματα που βγάζουν θα βοηθήσουν την κοινωνική τους θέση εξαφανίζεται».
Επαγγελματίες κυβερνοασφάλειας που διαδίδουν ψεύτικες ειδήσεις Ransomware
Όπως οι περισσότερες εκστρατείες παραπληροφόρησης, οι ψευδείς ισχυρισμοί ransomware βασίζονται σε άλλους για τη διάδοσή τους και να λαμβάνονται σοβαρά υπόψη. Ο Bohuslavskiy προτρέπει τη μητρική αγγλόφωνη κυβερνοκοινότητα να σταματήσει να ενισχύει αυτά τα μηνύματα. Ακόμη και η απλή πράξη της μετάφρασης του ψέματος στα αγγλικά το κάνει να φαίνεται πιο πιστευτό, προειδοποιεί.
«Αυτή είναι μια κλασική τακτική μετά την αλήθεια: ισχυριστείτε κάτι ψευδές και απολαύστε τη διαφημιστική εκστρατεία», εξήγησε. «Ακόμη και αν ο ισχυρισμός αποδειχθεί ψευδής από επαγγελματίες, κανείς δεν θα το δει αυτό».
Οι ερευνητές στο Dragos σημείωσαν στην πρόσφατη έκδοσή τους αναφορά ransomware ότι αυτές οι ομάδες βελτιώνουν ολοένα και περισσότερο τις τεχνικές τους στα μέσα ενημέρωσης και τις δημόσιες σχέσεις, φλερτάρουν συνεντεύξεις με δημοσιογράφους και στέλνουν δελτία τύπου, καθώς και συνεργάζονται για να μοιραστούν επιχειρηματικές συμβουλές.
Έτσι, οι ομάδες εταιρικής ασφάλειας στον κυβερνοχώρο πρέπει να αναγνωρίσουν και να ανταποκριθούν έχοντας κατά νου τη νέα στρατηγική επικοινωνίας παραπληροφόρησης ransomware.
«Ευτυχώς για αυτούς (ομάδες ransomware), η αγγλόφωνη κοινότητα κυβερνοασφάλειας λυγίζει προς τα πίσω για να τους βοηθήσει με αυτό», είπε ο Bohuslavskiy.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :έχει
- :είναι
- :δεν
- $UP
- 30
- a
- Ικανός
- Σύμφωνα με
- Λογαριασμός
- Πράξη
- πραγματικά
- Προσθέτει
- Διαφήμιση
- Θυγατρικών
- Μετά το
- πάλι
- ΑΕΡΑ
- Πολεμική Αεροπορία
- aka
- Όλα
- υποτιθεμένος
- φέρεται ότι
- Επίσης
- πάντοτε
- μεταξύ των
- ενίσχυση
- an
- και
- ανώνυμος
- Άλλος
- κάθε
- ΕΙΝΑΙ
- τεχνητός
- τεχνητή νοημοσύνη
- Τεχνητή Νοημοσύνη και Εκμάθηση Μηχανών
- AS
- πτυχές
- At
- επίθεση
- Επιθέσεις
- ελκυστικός
- μακριά
- πίσω
- βάση
- BE
- ήταν
- είναι
- Πέρα
- Μεγάλος
- Κομμάτι
- ενισχύει
- και οι δύο
- Κάτω μέρος
- παραβίαση
- Γραφείο
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- κλήσεις
- Καμπάνιες
- CAN
- πάλη
- έλεγχος
- κύκλους
- ισχυρισμός
- ισχυριζόμενος
- αξιώσεις
- κλασικό
- ταξινομούνται
- σαφώς
- στενά
- συνεργάζεται
- ερχομός
- σχόλιο
- Διαβιβάσεις
- κοινότητα
- εταίρα
- ανταγωνιστική
- συμβιβασμός
- Συμβιβασμένος
- βέβαιος
- που περιέχονται
- Εργολάβος
- Corp
- θα μπορούσε να
- Ζευγάρι
- αξιόπιστος
- Εγκληματίες
- Τη στιγμή
- στον κυβερνοχώρο
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- κύκλος
- σκοτάδι
- Σκοτεινή ανάγνωση
- Dark Web
- ημερομηνία
- παραβιάσεων δεδομένων
- Ημ.
- Δεκέμβριος
- Απόρριψη
- βαθιά
- Άμυνα
- Άμυνες
- Παρά
- DID
- κάτω
- ευκολότερη
- οικοσύστημα
- εγώ
- είτε
- επιβολή
- Αγγλικά
- απολαύσετε
- Εταιρεία
- Ολόκληρος
- ουσία
- Αιθέρας (ΕΤΗ)
- Even
- ΠΑΝΤΑ
- απόδειξη
- παράδειγμα
- εμπειρογνώμονας
- εμπειρογνώμονες
- εξήγησε
- Εξηγεί
- παράγοντες
- απομίμηση
- νέφος
- ψευδής
- ΦΗΜΗ
- FBI
- Fed
- Ομοσπονδιακός
- Ομοσπονδιακό Γραφείο Ερευνών
- Ομοσπονδιακοί
- λίγοι
- την καταπολέμηση της
- μαχητικός
- Όνομα
- Για
- Δύναμη
- αναγκάζεται
- Ευτυχώς
- Φόρουμ
- από
- πλήρη
- Κέρδος
- να πάρει
- Go
- Κυβέρνηση
- Group
- Ομάδα
- Grow
- Μεγαλώνοντας
- hacking
- είχε
- Χειρισμός
- σκληρότερα
- Έχω
- he
- Τίτλοι
- βοήθεια
- Επισημάνετε
- ελπίζω
- HTTPS
- Οι άνθρωποι
- Hype
- if
- φαντασία
- in
- περιστατικά
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- πράγματι
- διεισδύσει
- πληροφορίες
- ευφυία
- παράδειγμα
- Intel
- Νοημοσύνη
- συνεντεύξεις
- σε
- έρευνα
- IT
- Ειδικοί πληροφορικής
- Υποστήριξη IT
- Ιανουάριος
- Ιανουάριος
- Δημοσιογράφοι
- jpg
- Διατήρηση
- Κλειδί
- είδη
- Ξέρω
- Επίθετο
- Νόμος
- επιβολή του νόμου
- διαρροή
- μάθηση
- αφήνοντας
- αριστερά
- μόχλευσης
- ψέμα
- βρίσκεται
- αρθεί
- Μου αρέσει
- μηχανή
- μάθηση μηχανής
- που
- κάνω
- ΚΑΝΕΙ
- Κατασκευή
- ύλη
- σήμαινε
- Εικόνες / Βίντεο
- απειλή
- που αναφέρθηκαν
- μηνύματα
- μηνυμάτων
- εκατομμύριο
- νου
- Κακή πληροφορία
- χρήματα
- μήνες
- περισσότερο
- πλέον
- εθνικός
- Εθνική ασφάλεια
- ντόπιος
- απαραίτητος
- Ανάγκη
- καθαρά
- δίκτυα
- ποτέ
- Νέα
- νέα
- Όχι.
- Σημειώνεται
- τώρα
- αριθμός
- συνέβη
- of
- προσφορά
- on
- ONE
- αποκλειστικά
- ανοίξτε
- λειτουργία
- λειτουργίες
- φορείς
- or
- επιχειρήσεις
- ΑΛΛΑ
- Άλλα
- έξω
- φόρμες
- δική
- μέρος
- People
- person
- επιλέξτε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- συν
- θέση
- κατοχή
- Θέση
- δυναμικού
- προβλέψει
- τύπος
- Δελτία Τύπου
- επαγγελματίες
- κατάλληλος
- PROS
- αποδεδειγμένη
- παρέχει
- δημόσιο
- Δημόσιες σχέσεις
- δημοσίως
- Βάζοντας
- ransomware
- Ανάγνωση
- πραγματικός
- πρόσφατος
- αναγνωρίζω
- την πρόσληψη
- διύλιση
- συγγένειες
- απελευθερώνουν
- Δελτία
- αξιόπιστος
- βασίζονται
- φήμη
- αιτήματα
- ερευνητής
- Απάντηση
- s
- Είπε
- λένε
- λέει
- Οθόνη
- Μυστικό
- μυστικά
- ασφάλεια
- δείτε
- φαίνομαι
- δει
- κατασχεθεί
- πωλούν
- αποστολή
- ευαίσθητος
- σοβαρός
- σοβαρά
- εξυπηρετούν
- υπηρεσία
- σειρά
- διάφοροι
- Κοινοποίηση
- Shared
- λήψεις
- θα πρέπει να
- πλευρά
- παρόμοιες
- Απλούς
- Sites
- Μ.Κ.Δ
- κάτι
- ομιλία
- ειδικούς
- συγκεκριμένες
- διάδοση
- Διάδοση
- Κατάσταση
- Δήλωση
- Κατάσταση
- κλαπεί
- στάση
- Στρατηγική
- επιτυχία
- τέτοιος
- υποστήριξη
- έκπληξη
- συστήματα
- T
- λαμβάνεται
- λήψη
- στόχευση
- ομάδες
- τεχνικές
- από
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- πράγματα
- αυτό
- διεξοδικά
- απειλή
- συμβουλές
- προς την
- πήρε
- εργαλεία
- κορυφή
- κομμάτια
- Διαπραγμάτευσης
- τάση
- προσπαθώντας
- προτρέπει
- us
- μας κυβέρνηση
- διάφορα
- πάροχος υπηρεσιών
- Θύμα
- Προειδοποιεί
- ήταν
- δεν ήταν
- WAVE
- ιστός
- ΛΟΙΠΌΝ
- πήγε
- ήταν
- Τι
- αν
- Ο ΟΠΟΊΟΣ
- θα
- νίκη
- με
- Εργασία
- zephyrnet