Αυτό δεν ήταν το τυπικό σου κυβερνοεκβιασμός κατάσταση.
Πιο συγκεκριμένα, ακολούθησε αυτό που θα μπορούσατε να σκεφτείτε ως ένα φθαρμένο μονοπάτι, οπότε με αυτή την έννοια θεωρήθηκε «τυπικό» (αν συγχωρείτε τη χρήση της λέξης τυπικός στο πλαίσιο ενός σοβαρού εγκλήματος στον κυβερνοχώρο), αλλά δεν συνέβη με τον τρόπο που πιθανότατα θα υποθέσατε στην αρχή.
Ξεκινώντας τον Δεκέμβριο του 2020, το έγκλημα εκτυλίχθηκε ως εξής:
- Ο εισβολέας εισέβαλε μέσω μιας άγνωστης τρύπας ασφαλείας.
- Ο εισβολέας απέκτησε εξουσίες sysadmin στο δίκτυο.
- Ο εισβολέας έκλεψε gigabytes εμπιστευτικών δεδομένων.
- Ο εισβολέας μπέρδεψε με αρχεία καταγραφής συστήματος να καλύψουν τα ίχνη τους.
- Ο εισβολέας ζήτησε 50 Bitcoins (τότε αξίζει περίπου 2,000,000 $) για να σιωπήσετε τα πράγματα.
- Ο επιτιθέμενος σκότωσε το θύμα όταν ο εκβιασμός δεν πληρώθηκε.
Doxxing, αν δεν είστε εξοικειωμένοι με τον όρο, είναι συντομογραφία η εσκεμμένη δημοσιοποίηση εγγράφων σχετικά με ένα άτομο ή μια εταιρεία για να τα θέσει σε κίνδυνο σωματικής, οικονομικής ή άλλης βλάβης.
Όταν οι εγκληματίες του κυβερνοχώρου κάνουν κακό σε άτομα που δεν τους αρέσουν ή με τα οποία έχουν μια βαθμολογία που θέλουν να διευθετήσουν, η ιδέα είναι συχνά να τεθεί το θύμα σε κίνδυνο από (ή τουλάχιστον από φόβο) μια σωματική επίθεση, για παράδειγμα κατηγορώντας τους για ένα αποτρόπαιο έγκλημα, ευχόμενοι να τους αποδοθεί σε επαγρύπνηση δικαιοσύνη και μετά λέγοντας σε όλους πού μένουν.
Όταν το θύμα είναι εταιρεία, η εγκληματική πρόθεση είναι συνήθως να δημιουργήσει λειτουργικό, οικονομικό ή ρυθμιστικό στρες για το θύμα όχι μόνο εκθέτοντας ότι η εταιρεία υπέστη παραβίαση εξαρχής, αλλά και εσκεμμένα απελευθερώνοντας εμπιστευτικές πληροφορίες που μπορούν να έχουν άλλοι εγκληματίες. κατάχρηση αμέσως.
Εάν κάνετε το σωστό και αναφέρετε μια παραβίαση στην τοπική σας ρυθμιστική αρχή, η ρυθμιστική αρχή δεν θα απαιτήσει να δημοσιεύσετε αμέσως λεπτομέρειες που ισοδυναμούν με έναν οδηγό σχετικά με το «πώς να χακάρετε την εταιρεία X αυτήν τη στιγμή». Εάν η τρύπα ασφαλείας που εκμεταλλεύτηκε αργότερα κριθεί ότι μπορούσε να αποφευχθεί εύκολα, η ρυθμιστική αρχή μπορεί τελικά να αποφασίσει να σας επιβάλει πρόστιμο επειδή δεν αποτρέψατε την παραβίαση, αλλά παρόλα αυτά θα συνεργαστεί μαζί σας από την αρχή για να προσπαθήσει να ελαχιστοποιήσει τη ζημιά και τον κίνδυνο.
Σήκωσε από το δικό του πέταλο
Τα καλά νέα σε αυτή την περίπτωση (καλά για τον νόμο και την τάξη, αν και όχι για τον δράστη) είναι ότι το θύμα δεν ήταν τόσο ευκολόπιστο όσο φαινόταν να πιστεύει ο εγκληματίας.
Η εταιρεία-1, όπως τους αποκαλεί το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) και εμείς, παρόλο που η ταυτότητά τους έχει αποκαλυφθεί ευρέως στο δημόσιο αρχείο, γρήγορα φάνηκε να υποπτευόμαστε μια εσωτερική δουλειά.
Μέσα σε τρεις μήνες από την έναρξη της επίθεσης, το FBI είχε έκανε έφοδο στο σπίτι του προσεχώς-πρώην ανώτερου-coder Nickolas Sharp, τότε γύρω στα 30, υποπτευόμενος ότι ήταν ο δράστης.
Στην πραγματικότητα, ο Sharp, με την ιδιότητά του ως ανώτερος προγραμματιστής στην Company-1, προφανώς «βοηθούσε» (χρησιμοποιούμε τον όρο χαλαρά εδώ) να «αποκαταστήσει» (το ίδιο) τη δική του επίθεση μέρα με τη μέρα, ενώ προσπαθούσε να εκβιάσει 2 εκατομμύρια δολάρια πληρωμή λύτρων τη νύχτα.
Ως μέρος της προτομής, οι αστυνομικοί κατέσχεσαν διάφορες συσκευές υπολογιστών, συμπεριλαμβανομένου του φορητού υπολογιστή που χρησιμοποίησε ο Sharp όταν επιτέθηκε στον εργοδότη του, και ανέκριναν τον Sharp για τον υποτιθέμενο ρόλο του στο έγκλημα.
Ο Σαρπ, φαίνεται, όχι μόνο είπε στους ομοσπονδιακούς εντολοδόχους ένα σωρό ψέματα (ή έκανε πολλές ψευδείς δηλώσεις, με τα πιο απαθή λόγια του Υπουργείου Δικαιοσύνης) αλλά και συνέχισε σε αυτό που θα μπορούσατε να ονομάσετε μια αντεπίθεση δημοσίων σχέσεων «ψευδών ειδήσεων», ελπίζοντας προφανώς να βγάλει την έρευνα εκτός τροχιάς.
Ως DOJ το βάζει:
Αρκετές ημέρες αφότου το FBI εκτέλεσε το ένταλμα έρευνας στην κατοικία της SHARP, η SHARP προκάλεσε τη δημοσίευση ψευδών ειδήσεων σχετικά με το Περιστατικό και την απάντηση της Εταιρείας-1 στο Συμβάν. Σε αυτές τις ιστορίες, ο SHARP αναγνώρισε τον εαυτό του ως ανώνυμο πληροφοριοδότη εντός της Company-1 που είχε εργαστεί για την αποκατάσταση του Συμβάντος και ισχυρίστηκε ψευδώς ότι η Company-1 είχε παραβιαστεί από έναν άγνωστο δράστη που απέκτησε κακόβουλα πρόσβαση διαχειριστή root στους λογαριασμούς AWS της Company-1.
Στην πραγματικότητα, όπως γνώριζε καλά η SHARP, ο ίδιος ο SHARP είχε πάρει τα δεδομένα της Company-1 χρησιμοποιώντας διαπιστευτήρια στα οποία είχε πρόσβαση και η SHARP είχε χρησιμοποιήσει αυτά τα δεδομένα σε μια αποτυχημένη προσπάθεια να εκβιάσει την Company-1 για εκατομμύρια δολάρια.
Σχεδόν αμέσως μετά το δημοσίευμα της είδησης για την παραβίαση δεδομένων, η τιμή της μετοχής της Company-1 έπεσε πολύ ξαφνικά από περίπου 390 $ σε περίπου 280 $.
Αν και η τιμή μπορεί να είχε μειωθεί σημαντικά λόγω οποιουδήποτε είδους ειδοποίησης παραβίασης, η έκθεση του DOJ υπονοεί εύλογα (αν και δεν αναφέρει ως γεγονός) ότι αυτή η ψευδής αφήγηση, όπως διαβιβάστηκε στα μέσα ενημέρωσης από την Sharp, έκανε την υποτίμηση χειρότερη από ό,τι θα ήταν διαφορετικά.
Ο Σαρπ ομολόγησε την ενοχή του τον Φεβρουάριο του 2023. καταδικάστηκε αυτή την εβδομάδα σε έξι χρόνια φυλάκισης, ακολουθούμενα από τρία χρόνια υπό όρους, και του δόθηκε εντολή να καταβάλει αποζημίωση λίγο πάνω από 1,500,000 δολάρια.
(Επίσης, δεν πρόκειται να πάρει ποτέ πίσω κανέναν από τον κατασχεθέντα εξοπλισμό υπολογιστή του, αν και το πόσο χρήσιμο θα ήταν ακόμα αυτό το κιτ αν του επέστρεφε μετά από έξι χρόνια φυλάκισης και άλλα τρία χρόνια μετά την εποπτευόμενη αποφυλάκιση είναι εικασία.)
Τι να κάνω;
- Διαίρει και βασίλευε. Προσπαθήστε να αποφύγετε καταστάσεις όπου μεμονωμένοι sysadmin έχουν απεριόριστη πρόσβαση σε όλα. Η πρόσθετη ταλαιπωρία της απαίτησης δύο ανεξάρτητων εξουσιοδοτήσεων για σημαντικές λειτουργίες του συστήματος είναι ένα μικρό τίμημα για την πρόσθετη ασφάλεια και τον έλεγχο που σας παρέχει.
- Κρατήστε αμετάβλητα αρχεία καταγραφής. Σε αυτήν την περίπτωση, ο Sharp μπόρεσε να μπλέξει με τα αρχεία καταγραφής του συστήματος σε μια προσπάθεια να κρύψει τη δική του πρόσβαση και να υποψιάσει τους συναδέλφους του. Δεδομένης της ταχύτητας με την οποία συνελήφθη, ωστόσο, υποθέτουμε ότι η Company-1 είχε διατηρήσει τουλάχιστον ορισμένα αρχεία καταγραφής «μόνο εγγραφής» που αποτελούσαν μια μόνιμη, αναμφισβήτητη καταγραφή βασικών δραστηριοτήτων του συστήματος.
- Πάντα να μετράτε, ποτέ να μην υποθέτετε. Λάβετε ανεξάρτητη, αντικειμενική επιβεβαίωση των αξιώσεων ασφαλείας. Η συντριπτική πλειοψηφία των sysadmin είναι ειλικρινείς, σε αντίθεση με τον Nickolas Sharp, αλλά λίγοι από αυτούς έχουν 100% δίκιο όλη την ώρα.
Οι περισσότεροι sysadmin που γνωρίζουμε θα χαρούν να έχουν τακτική πρόσβαση σε μια δεύτερη γνώμη για να επαληθεύσουν τις υποθέσεις τους.
Είναι μια βοήθεια, όχι ένα εμπόδιο, να ελέγχεται διπλός η κρίσιμη εργασία στον κυβερνοχώρο για να βεβαιωθείτε ότι όχι μόνο ξεκίνησε σωστά, αλλά και ότι ολοκληρώθηκε σωστά.
ΜΕΤΡΑ ΠΑΝΤΑ, ΠΟΤΕ ΜΗΝ ΥΠΟΘΕΤΕΙΤΕ
Λίγος χρόνος ή τεχνογνωσία για την αντιμετώπιση των απειλών στον κυβερνοχώρο;
Ανησυχείτε ότι η κυβερνοασφάλεια θα καταλήξει να σας αποσπά την προσοχή από όλα τα άλλα πράγματα που πρέπει να κάνετε;
Ρίξτε μια ματιά στο Sophos Managed Detection and Response:
Κυνήγι, ανίχνευση και απόκριση απειλών 24/7 ▶
ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ ΓΙΑ ΤΟΥΣ ΕΝΕΡΓΟΥΣ ΑΝΤΙΠΑΛΟΥΣ
Διαβάστε μας Οδηγός ενεργού αντιπάλου.
Αυτή είναι μια συναρπαστική μελέτη 144 πραγματικών επιθέσεων από τον CTO του Sophos Field, John Shier.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- Ικανός
- Σχετικά
- Απόλυτος
- κατάχρηση
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- αποκτήθηκαν
- απέναντι
- ενεργός
- δραστηριοτήτων
- Πρόσθετος
- Μετά το
- Όλα
- υποτιθεμένος
- Επίσης
- ποσό
- an
- και
- ανώνυμος
- κάθε
- ΕΙΝΑΙ
- AS
- υποτίθεται
- At
- επίθεση
- Επιθετικός
- Επιθέσεις
- συγγραφέας
- άδειες
- αυτόματη
- αποφύγετε
- μακριά
- AWS
- πίσω
- background-image
- BE
- ήταν
- είναι
- Εκβιασμός
- σύνορο
- Κάτω μέρος
- παραβίαση
- έσπασε
- προτομή
- αλλά
- by
- κλήση
- κλήσεις
- ήρθε
- CAN
- Χωρητικότητα
- ο οποίος
- περίπτωση
- αλιεύονται
- προκαλούνται
- Κέντρο
- ισχυρίστηκε
- αξιώσεις
- χρώμα
- εταίρα
- Ολοκληρώθηκε το
- υπολογιστή
- επιβεβαίωση
- συμφραζόμενα
- έλεγχος
- μπάτσοι
- κάλυμμα
- δημιουργία
- Διαπιστεύσεις
- Έγκλημα
- εγκληματίας
- Εγκληματίες
- κρίσιμης
- ΚΟΤ
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- παραβιάσεων δεδομένων
- ημέρα
- Ημ.
- Δεκέμβριος
- αποφασίζει
- θεωρείται
- ευχαριστημένος
- Ζήτηση
- απαίτησε
- Τμήμα
- Υπουργείο Δικαιοσύνης
- Υπουργείο Δικαιοσύνης (DoJ)
- καθέκαστα
- Ανίχνευση
- Υποτίμηση
- Εργολάβος
- Συσκευές
- Display
- do
- έγγραφα
- DoJ
- δολάρια
- Μην
- έπεσε
- εύκολα
- τέλος
- εξοπλισμός
- Even
- όλοι
- πάντα
- παράδειγμα
- εξειδίκευση
- Κακοποιημένα
- γεγονός
- Απέτυχε
- Πεσμένος
- ψευδής
- οικείος
- γοητευτικός
- FBI
- φόβος
- Φεβρουάριος
- Ομοσπονδιακοί
- λίγοι
- πεδίο
- οικονομικός
- τέλος
- Όνομα
- ακολουθείται
- εξής
- Για
- σχηματίζεται
- από
- περαιτέρω
- παίρνω
- δεδομένου
- δίνει
- μετάβαση
- καλός
- καθοδηγήσει
- ένοχος
- εύπιστος
- σιδηροπρίονο
- hacked
- είχε
- συμβαίνω
- Έχω
- he
- ύψος
- βοήθεια
- εδώ
- Κρύβω
- αυτόν
- εμπόδιο
- του
- Τρύπα
- ελπίζοντας
- φτερουγίζω
- Πως
- Ωστόσο
- HTTPS
- Κυνήγι
- ιδέα
- προσδιορίζονται
- Ταυτότητα
- if
- αμέσως
- αμετάβλητος
- σημαντικό
- in
- περιστατικό
- Συμπεριλαμβανομένου
- ανεξάρτητος
- ατομικές
- άτομα
- πληροφορίες
- αντί
- πρόθεση
- σε
- έρευνα
- IT
- ορολογία
- Δουλειά
- Γιάννης
- Τζον Σάιερ
- μόλις
- Δικαιοσύνη
- διατηρούνται
- Κλειδί
- κιτ
- Ξέρω
- laptop
- αργότερα
- Νόμος
- ελάχιστα
- αριστερά
- βρίσκεται
- Μου αρέσει
- ζω
- τοπικός
- ματιά
- που
- Η πλειοψηφία
- κάνω
- διαχειρίζεται
- Περιθώριο
- max-width
- μέτρο
- Εικόνες / Βίντεο
- ενδέχεται να
- εκατομμύρια
- ελαχιστοποιεί
- μήνες
- περισσότερο
- Γυμνή ασφάλεια
- ΑΦΗΓΗΜΑ
- Ανάγκη
- δίκτυο
- ποτέ
- παρ 'όλα αυτά
- νέα
- βράδυ
- κανονικός
- ιδιαίτερα
- κοινοποίηση
- πολυάριθμες
- σκοπός
- of
- off
- συχνά
- on
- αποκλειστικά
- επιχειρήσεων
- λειτουργίες
- Γνώμη
- or
- τάξη
- ΑΛΛΑ
- αλλιώς
- δικός μας
- έξω
- επί
- δική
- Πακέτο
- καταβλήθηκε
- μέρος
- μονοπάτι
- Πληρωμή
- πληρωμή
- μόνιμος
- person
- φυσικός
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θέση
- Δημοσιεύσεις
- pr
- ακριβώς
- πρόληψη
- τιμή
- φυλακή
- πιθανώς
- δημόσιο
- δημοσιεύει
- δημοσιεύθηκε
- βάζω
- Ερωτηθείς
- γρήγορα
- Λύτρα
- ρεκόρ
- τακτικός
- ρυθμιστής
- ρυθμιστές
- απελευθερώνουν
- αναφέρουν
- απάντησης
- δεξιά
- Κίνδυνος
- Ρόλος
- ρίζα
- Ασφάλεια
- σκορ
- Αναζήτηση
- Δεύτερος
- ασφάλεια
- φαινόταν
- φαίνεται
- κατασχεθεί
- αρχαιότερος
- αίσθηση
- Καταδικάστηκε
- σοβαρός
- εγκατασταθούν
- Κοινοποίηση
- αιχμηρά
- Shier
- Κοντά
- στενογραφία
- κατάσταση
- καταστάσεων
- ΕΞΙ
- small
- So
- στέρεο
- μερικοί
- ταχύτητα
- δαπανήσει
- Εκκίνηση
- ξεκίνησε
- Ακόμη
- επιτραχήλιο
- Διακόπτει
- ιστορίες
- στρες
- Μελέτη
- υποψία
- SVG
- σύστημα
- Πάρτε
- από
- ότι
- Η
- τους
- Τους
- τότε
- αυτοί
- πράγμα
- πράγματα
- νομίζω
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- αν και?
- απειλή
- τρία
- ώρα
- προς την
- πολύ
- κορυφή
- τροχιά
- μετάβαση
- διαφανής
- προσπαθώ
- Γύρισε
- δύο
- τυπικός
- τελικά
- άγνωστος
- διαφορετικός
- URL
- us
- Υπουργείο Δικαιοσύνης των ΗΠΑ
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- συνήθως
- διάφορα
- Σταθερή
- επαληθεύει
- πολύ
- μέσω
- Θύμα
- θέλω
- Ενταλμα
- ήταν
- Τρόπος..
- we
- εβδομάδα
- ΛΟΙΠΌΝ
- πήγε
- ήταν
- Τι
- πότε
- Ποιό
- ενώ
- καταγγέλλων
- Ο ΟΠΟΊΟΣ
- ευρέως
- θα
- Επιθυμώντας
- με
- εντός
- λέξη
- λόγια
- Εργασία
- εργάστηκαν
- χειρότερος
- αξία
- θα
- συγγραφέας
- X
- χρόνια
- εσείς
- Σας
- zephyrnet