Eksperdid väidavad, et küberturvalisuse kogukond on petetud lunavaragruppide võltsitud rikkumise väidetega – ja lunavara desinformatsioon on oht, mis nende hinnangul lähikuudel ainult kasvab.
Küberjulgeoleku kogukond peaks teadma, et küberkurjategijad ei ole usaldusväärsed jutustajad, kuid viimasel ajal tundub, et kõik lunavararühmad vajavad Dark Web'i postitust, mis väidavad, et nad on organisatsiooni rikkunud, ning paar olulist uuesti säutsumist ja enne ... täielikku küber järgnenud uurimine; olenemata sellest, kas rikkumine on tegelikult toimunud või mitte.
Kaks konkreetset juhtumit jaanuari viimastel päevadel rõhutavad seda kasvavat trendi lunavaragruppide seas, vastavalt lunavaraeksperdi ja ohtude uurija Yelisey Bohuslavskiy RedSense'iga: väidetavad rünnakud Technica ja Europcar vastu.
"Teine pool võitleb selgelt vastu – nii FBI hävitab terveid rühmitusi kui ka ettevõtted pakuvad korralikku kaitset," ütleb ta. „Lunavaraoperaatorid peavad nüüd tõelise võitluse üles astuma, kuid nende kollektiivid ei olnud selleks kunagi mõeldud, kuna sisuliselt on tegemist pisikurjategijatega, kellel pole kujutlusvõimet ega leidlikkust, kes sihivad kaitseta jäetud võrke. Valed ja hype on ainsad asjad, mis neile järele jäävad.
Tehnika rikkumise kohta usaldusväärseid tõendeid pole
30. jaanuaril levisid pealkirjad lunavara ohu kohta ALPHV (teise nimega BlackCat) et see oli suutnud varastada salastatud teavet Technica Corp.-ilt, IT-spetsialistidelt, kes teenindavad USA valitsuse erinevaid aspekte, sealhulgas mere- ja õhuvägesid. Näiteks tundlike andmete kohta, mida ettevõte käsitleb, värbab Technica praegu LinkedInis avatud süsteemide administraatori ametikohale Langley õhuväebaasis. Technica pakub ka föderaalsele juurdlusbüroole IT-tuge.
Kui ALPHV tõepoolest Technicat murdis, võib rühmitus olla ülisalajaste asjade valduses ja kujutada endast tõsist ohtu USA riiklikule julgeolekule.
Arvestades kaitsetöövõtja Technica jaoks eeldatavasti töötamiseks vajalike julgeolekukontrollide arvu, pole üllatav, et organisatsioon ei kommenteerinud avalikult ALPHV väiteid. Näiteks mitmed Dark Readingi kommentaaritaotlused jäid vastuseta. Kuid sõnumside tühjuses tungis ALPHV Dark Web postitus (mis sisaldas ähvardust avaldada USA valitsuse saladusi) uudiste ja kuulujuttude tsüklisse mitme tweets ja pealkirjad, mis spekuleerivad sellise a Tehnika rikkumine.
Gruppi tähelepanelikult jälgiva Bohuslavsky sõnul pole aga ühtegi usaldusväärset tõendit selle kohta, et Technica oleks kunagi ohtu sattunud, peale mõne ALPHV jagatud ekraanipildi.
Rühm suutis aga võita suure võidu lunavaraküberkuritegude ringkondade seas, aga ka veidi kätte maksta FBI-le.
Detsembris FBI arestis ALPHV infrastruktuuri ja eemaldas lunavaraoperatsiooni lekkekohad, paisates kogu äri. Et lunavaragruppi käsitletaks õiguskaitseorganitega kauplevana, Föderaalreservi enda IT-müüja kompromissiga suurendab see nende mainet nii küberkuritegevuse kui ka potentsiaalsete sidusettevõtete seas.
Hoolimata väidetest ei rikutud ka Europcari
Autorendifirma Europcar langes samuti anonüümse isiku valeandmete rikkumise väidete ohvriks, kes pakkus jaanuari kahanevatel päevadel häkkimisfoorumis müüa enam kui 48.6 miljoni inimese andmeid.
Europcar eitas kindlalt lunavara rikkumist ja juhtis tähelepanu sellele, et Dark Web foorumis jagatud näidisandmed olid selgelt võltsitud.
"Pärast ohuteabeteenistuse teadet, et konto teeskleb Europcari andmete müümist pimedas võrgus, ja proovis sisalduvate andmete põhjalikku kontrolli, on ettevõte kindel, et see reklaam on vale," seisis ettevõtte avalduses.
Tänu uutele tehisintellekti ja masinõpet kasutavatele tööriistadele on väidetavalt varastatud andmete võltsimine lihtsam kui kunagi varem, jättes inimeste ülesandeks nende lunavararühma väidete faktide kontrollimise ja nende leviku peatamise.
Lunavara languses, grupid jahtivad mõjuvõimu
Sellised valeväited on alati olnud osa lunavara ökosüsteemist, kuid Bohuslavskiy sõnul on mõned tegurid, mis muudavad valeinformatsiooni nende rühmade jaoks tänapäeval veelgi atraktiivsemaks.
Nagu mainitud, on esimene küberturvalisuse kaitse üldine edu küberkuritegevuse raskendamiseks, selgitab Bohuslavskiy. Teine on mõjuvõimu tagaajamine küberkurjategijate seas. Bohuslavskiy sõnul püüavad need lunavaraoperaatorid püüda sarnast kuulsuselainet see aastast 2019 mis tõstis teadmatusest välja nn küberkuritegevuse põhjasööturid.
"Ja nüüd on nad sunnitud uuesti tagasi minema oma tõrjutud olekusse," lisab ta. "Kuna nende tegevus on languses, ei suuda nad oma ego toita ja lootus, et nende teenitud raha aitab nende sotsiaalset staatust aidata, on löödud."
Küberturvalisuse plussid, kes levitavad lunavara võltsuudiseid
Nagu enamik valeinfokampaaniaid, sõltuvad valed lunavaraväited, et neid levitada ja neid tõsiselt võtta. Bohuslavskiy kutsub inglise keelt emakeelena kõnelevat küberkogukonda üles lõpetama nende sõnumite võimendamine; isegi vale inglise keelde tõlkimine muudab selle usutavamaks, hoiatab ta.
"See on klassikaline tõejärgne taktika: väitke midagi valet ja nautige hüpet," selgitas ta. "Isegi kui professionaalid tõestavad, et väide on vale, ei näe seda keegi."
Dragose teadlased märkisid oma hiljutises lunavara aruanne et need rühmad täiustavad üha enam oma meedia- ja suhtekorraldustehnikaid, annavad ajakirjanikega intervjuusid ja saadavad välja pressiteateid ning teevad koostööd ärinõuannete jagamiseks.
Seega peavad ettevõtete küberjulgeoleku meeskonnad uut lunavara desinformatsiooni kommunikatsioonistrateegiat silmas pidades ära tundma ja reageerima.
"Nende (lunavaragruppide) õnneks paindub ingliskeelne küberturvalisuse kogukond tagasi, et neid selles aidata," ütles Bohuslavskiy.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :on
- :on
- :mitte
- $ UP
- 30
- a
- Võimalik
- Vastavalt
- konto
- tegu
- tegelikult
- Lisab
- reklaam
- tütarettevõtete
- pärast
- jälle
- AIR
- Lennuvägi
- aka
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- väidetavalt
- Ka
- alati
- vahel
- võimendades
- an
- ja
- anonüümne
- Teine
- mistahes
- OLEME
- kunstlik
- tehisintellekti
- Tehisintellekt ja masinõpe
- AS
- aspektid
- At
- rünnak
- Reageerib
- ahvatlev
- ära
- tagasi
- baas
- BE
- olnud
- on
- Peale
- Suur
- Natuke
- suurendab
- mõlemad
- põhi
- rikkumine
- Juhatus
- äri
- ettevõtted
- kuid
- by
- Kutsub
- Kampaaniad
- CAN
- maadlus
- kontroll
- ringid
- nõudma
- väites,
- nõuete
- klassika
- salastatud
- selgelt
- lähedalt
- koostööd
- tulevad
- kommentaar
- Side
- kogukond
- ettevõte
- konkurentsivõimeline
- kompromiss
- Kompromissitud
- kindel
- sisaldub
- Töövõtja
- Corp
- võiks
- Paar
- usutav
- Kurjategijad
- Praegu
- cyber
- Küberkuritegevus
- küberkurjategijad
- Küberturvalisus
- tsükkel
- tume
- Tume lugemine
- Dark Web
- andmed
- andmete rikkumist
- Päeva
- Detsember
- Väheneb
- sügavalt
- kaitse
- Kaitsemeetmed
- Vaatamata
- DID
- alla
- lihtsam
- ökosüsteemi
- ego
- kumbki
- jõustamine
- Inglise
- nautima
- ettevõte
- Kogu
- olemus
- Eeter (ETH)
- Isegi
- KUNAGI
- tõend
- näide
- ekspert
- ekspertide
- selgitas
- Selgitab
- tegurid
- võlts
- radioaktiivne tolm
- vale
- NÄLG
- FBI
- Toidetud
- Föderaal-
- Föderaalse Juurdlusbüroo
- FBI
- vähe
- võitlema
- võitlemine
- esimene
- eest
- Sundida
- sunnitud
- Õnneks
- foorumid
- Alates
- täis
- kasu
- saamine
- Go
- Valitsus
- Grupp
- Grupi omad
- Kasvama
- Kasvavad
- häkkimine
- olnud
- Käsitsemine
- raskem
- Olema
- he
- Pealkirjad
- aitama
- Esile tõstma
- lootus
- HTTPS
- Inimestel
- hype
- if
- kujutlusvõime
- in
- intsidentide
- Kaasa arvatud
- üha rohkem
- tõepoolest
- sisse imbunud
- info
- leidlikkus
- Näiteks
- Intel
- Intelligentsus
- intervjuud
- sisse
- uurimine
- IT
- IT-spetsialistid
- IT-tugi
- John
- Jaanuar
- Ajakirjanikud
- jpg
- hoidma
- Võti
- liiki
- Teadma
- viimane
- Seadus
- õiguskaitse
- lekkima
- õppimine
- jätmine
- lahkus
- võimendav
- vale
- peitub
- Tõsta
- nagu
- masin
- masinõpe
- tehtud
- tegema
- TEEB
- Tegemine
- küsimus
- tähendas
- Meedia
- ähvardus
- mainitud
- kirjad
- Sõnumid
- miljon
- meeles
- Väärinformatsioon
- raha
- kuu
- rohkem
- kõige
- riiklik
- rahvuslik julgeolek
- emakeelena
- vajalik
- Vajadus
- neto
- võrgustikud
- mitte kunagi
- Uus
- uudised
- ei
- märkida
- nüüd
- number
- toimunud
- of
- pakkumine
- on
- ONE
- ainult
- avatud
- töö
- Operations
- ettevõtjad
- or
- organisatsioon
- Muu
- teised
- välja
- üldine
- enda
- osa
- Inimesed
- inimene
- valima
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pluss
- positsioon
- omamine
- post
- potentsiaal
- ennustada
- vajutage
- Pressiteated
- spetsialistid
- korralik
- PROS
- tõestatud
- annab
- avalik
- Avalike suhete
- avalikult
- Putting
- ransomware
- Lugemine
- reaalne
- hiljuti
- tunnistama
- värbamisel
- rafineerimine
- suhted
- vabastama
- Pressiteated
- usaldusväärne
- lootma
- maine
- Taotlusi
- uurija
- Reageerida
- s
- Ütlesin
- ütlema
- ütleb
- Ekraan
- Saladus
- saladusi
- turvalisus
- vaata
- tundub
- nähtud
- arestitud
- müüma
- saatmine
- tundlik
- tõsine
- tõsiselt
- teenima
- teenus
- komplekt
- mitu
- Jaga
- jagatud
- kaadrid
- peaks
- külg
- sarnane
- lihtne
- Saidid
- sotsiaalmeedia
- midagi
- rääkimine
- spetsialistid
- konkreetse
- laiali
- Spreading
- riik
- väljavõte
- olek
- varastatud
- Peatus
- Strateegia
- edu
- selline
- toetama
- üllatus
- süsteemid
- T
- võtnud
- võtmine
- sihtimine
- meeskonnad
- tehnikat
- kui
- et
- .
- oma
- Neile
- Seal.
- Need
- nad
- asjad
- see
- põhjalikult
- oht
- nõuanded
- et
- võttis
- töövahendid
- ülemine
- Lood
- Kauplemine
- Trend
- üritab
- tunge
- us
- meie valitsus
- eri
- müüja
- Ohver
- Hoiatab
- oli
- ei olnud
- Wave
- web
- Hästi
- läks
- olid
- M
- kas
- WHO
- will
- võitma
- koos
- Töö
- sephyrnet