See ei olnud teie tüüpiline küberväljapressimine olukorda.
Täpsemalt järgis see seda, mida võiksite mõelda kui kulunud teed, nii et selles mõttes tundus see "tüüpilisena" (kui selle sõna kasutamisest andeks anda tüüpiline tõsise küberkuriteo kontekstis), kuid see ei juhtunud nii, nagu oleksite alguses arvanud.
Alates 2020. aasta detsembrist arenes kuritegu järgmiselt:
- Ründaja tungis sisse tundmatu turvaaugu kaudu.
- Ründaja omandas süsteemiadministraatori volitused võrgus.
- Ründaja varastas gigabaite konfidentsiaalsetest andmetest.
- Ründaja ajas süsteemilogidega segadusse oma jälgi varjata.
- Ründaja nõudis 50 Bitcoini (siis väärt umbes 2,000,000 XNUMX XNUMX dollarit), et asju vaigistada.
- Ründaja doksis ohvri ära kui väljapressimist ei makstud.
Doxxing, kui te ei ole selle terminiga tuttav, on stenogrammi žargoon isikut või ettevõtet puudutavate dokumentide tahtlik avaldamine, et seada neile füüsiline, rahaline või muu kahju oht.
Kui küberkurjategijad tabavad inimesi, kes neile ei meeldi või kellega neil on kokkuleppeid, on sageli mõte seada ohver füüsilise rünnaku ohtu (või vähemalt hirmus), näiteks süüdistades. neile koletu kuriteo eest, soovides neile valvsat õiglust ja seejärel kõigile teada, kus nad elavad.
Kui ohver on ettevõte, on kuritegelik kavatsus tavaliselt tekitada ohvrile tegevus-, maine-, finants- või regulatiivset pinget, mitte ainult avalikustades, et ettevõte kannatas rikkumist, vaid avaldades ka tahtlikult konfidentsiaalset teavet, mida teised kurjategijad saavad. kuritarvitada kohe.
Kui teete õigesti ja teatate rikkumisest kohalikule reguleerivale asutusele, ei nõua reguleeriv asutus teilt viivitamatut üksikasjade avaldamist, mis moodustavad juhendi selle kohta, kuidas kohe ettevõttesse X sisse murda. Kui hiljem leitakse, et ärakasutatud turvaauku oli kergesti välditav, võib reguleeriv asutus lõpuks otsustada teile rikkumist ära hoidmata jätmise eest trahvida, kuid teeb sellest hoolimata teiega alguses koostööd, et kahju ja riske minimeerida.
Tõsta oma petard
Hea uudis antud juhul (see on hea korra ja korra, kuigi mitte kurjategija jaoks) on see, et ohver polnud päris nii kergeusklik, kui kurjategija näis arvavat.
Ettevõte-1, nagu USA justiitsministeerium (DOJ) neid kutsub, ja ka meie, kuigi nende identiteet on avalikus registris laialdaselt avaldatud, tundus kiiresti kahtlustatavat sisetööd.
Kolme kuu jooksul pärast rünnaku algust tegi FBI tungisid majja varsti 30. eluaastate keskpaigas olevast endisest vanemast kodeerijast Nickolas Sharpist, kes kahtlustab teda kurjategijas.
Tegelikult aitas Sharp ettevõtte 1 vanemarendajana ilmselt "aidata" (kasutame seda terminit siin vabalt), et "heandada" (sama) omaenda rünnakut päevast päeva, püüdes samal ajal välja pressida 2 miljonit dollarit. lunaraha maksmine öösel.
Politseinikud konfiskeerisid büsti raames erinevaid arvutiseadmeid, sealhulgas sülearvuti, mida Sharp oma tööandja ründamisel kasutas, ning küsitlesid Sharpi väidetava rolli kohta kuriteos.
Näib, et Sharp mitte ainult ei rääkinud Föderaalreservile hulga valesid (või andis palju valeütlusi, DOJ kiretumate sõnadega), kuid jätkas ka seda, mida võiks nimetada "võltsuudiste" PR-vasturünnakuks, lootes ilmselt uurimise rööpast kõrvale lükata.
Nagu DOJ paneb selle:
Mitu päeva pärast seda, kui FBI täitis SHARPi elukohas läbiotsimismääruse, avaldas SHARP juhtumi ja ettevõtte 1 vastuse kohta juhtumile valeuudiseid. Nendes lugudes identifitseeris SHARP end ettevõtte 1 anonüümse vilepuhujana, kes oli töötanud intsidendi kõrvaldamise kallal ja väitis vääralt, et ettevõtte 1 oli häkkinud tundmatu toimepanija, kes omandas pahatahtlikult juuradministraatori juurdepääsu ettevõtte 1 AWS-i kontodele.
Tegelikult, nagu SHARP hästi teadis, oli SHARP ise võtnud Company-1 andmed, kasutades mandaate, millele tal oli juurdepääs, ja SHARP oli kasutanud neid andmeid ebaõnnestunud katsel välja pressida ettevõttelt 1 miljonite dollarite eest.
Peaaegu kohe pärast seda, kui andmerikkumise kohta uudised ilmusid, langes Company-1 aktsia hind väga ootamatult umbes 390 dollarilt umbes 280 dollarile.
Kuigi hind võis mis tahes rikkumisest teatamise tõttu märkimisväärselt langeda, viitab DOJ-i aruanne üsna mõistlikult (kuigi see ei väida faktina), et see valejutt, mille Sharp meediale avaldas, muutis devalveerimise hullemaks. kui see muidu oleks olnud.
Sharp tunnistas end süüdi veebruaris 2023; talle mõisteti sel nädalal kuus aastat vangistust, millele järgnes kolm aastat tingimisi vangistust, ning talle tehti ülesandeks maksta tagastamist veidi üle 1,500,000 XNUMX XNUMX dollari.
(Samuti ei saa ta kunagi oma konfiskeeritud arvutiseadmeid tagasi, kuigi keegi arvab, kui kasulik see komplekt ikkagi oleks, kui see talle tagastataks pärast kuueaastast vangistust ja veel kolm aastat järelevalve all vabastamist.)
Mida teha?
- Jagage ja vallutage. Püüdke vältida olukordi, kus üksikutel süsteemiadministraatoritel on piiramatu juurdepääs kõigele. Täiendav tüli, mis tuleneb kahe sõltumatu volituse nõudmisest oluliste süsteemitoimingute jaoks, on väike hind, mida maksta täiendava ohutuse ja kontrolli eest, mida see teile annab.
- Hoidke muutumatuid palke. Sel juhul suutis Sharp süsteemi logidega segi ajada, püüdes oma juurdepääsu varjata ja kahtlustada selle asemel töökaaslasi. Võttes arvesse kiirust, millega ta välja püüti, eeldame, et ettevõte-1 oli säilitanud vähemalt mõned "ainult kirjutamise" logid, mis moodustasid püsiva ja vaieldamatu registri peamiste süsteemitoimingute kohta.
- Mõõtke alati, ärge kunagi eeldage. Hankige turvanõuetele sõltumatu ja objektiivne kinnitus. Valdav enamus süsteemiadministraatoreid on erinevalt Nickolas Sharpist ausad, kuid vähestel neist on kogu aeg 100% õigus.
Enamikul meile tuttavatest süsteemiadministraatoritest oleks hea meel, kui neil oleks korrapärane juurdepääs teisele arvamusele, et oma eeldusi kontrollida.
Kriitilise küberjulgeoleku töö kahekordsest kontrollimisest on abi, mitte takistus, et veenduda mitte ainult selles, et see on õigesti alustatud, vaid ka õigesti lõpetatud.
ALATI MÕÕTKE, ÄRA KUNAGI eelda
Kas napib aega või teadmisi küberjulgeolekuohtudele reageerimiseks?
Kas olete mures, et küberturvalisus tõmbab teie tähelepanu kõrvale kõigilt muudelt asjadelt, mida peate tegema?
Heitke pilk lehele Sophos Managed Detection and Response:
Ööpäevaringne ohtude otsimine, avastamine ja reageerimine ▶
LISATEAVE AKTIIVSETE VASTALISTE KOHTA
Loe meie Aktiivse vastase mänguraamat.
See on põnev uuring Sophos Fieldi tehnikadirektori John Shieri 144 päriselus toimunud rünnakust.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :on
- :on
- :mitte
- : kus
- $ UP
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- Võimalik
- MEIST
- absoluutne
- kuritarvitamise
- juurdepääs
- konto
- Kontod
- omandatud
- üle
- aktiivne
- tegevus
- Täiendavad lisad
- pärast
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- Ka
- summa
- an
- ja
- anonüümne
- mistahes
- OLEME
- AS
- oletus
- At
- rünnak
- Ründamine
- Reageerib
- autor
- volitused
- auto
- vältima
- ära
- AWS
- tagasi
- background-image
- BE
- olnud
- on
- Väljapressimine
- piir
- põhi
- rikkumine
- Murdis
- büst
- kuid
- by
- helistama
- Kutsub
- tuli
- CAN
- Võimsus
- mis
- juhul
- püütud
- põhjustatud
- keskus
- väitis
- nõuete
- värv
- ettevõte
- Lõpetatud
- arvuti
- kinnitus
- kontekst
- kontrollida
- politseisse
- cover
- looma
- volikiri
- Kuritegevus
- Criminal
- Kurjategijad
- kriitiline
- CTO
- Küberkuritegevus
- küberkurjategijad
- Küberturvalisus
- andmed
- andmete rikkumist
- päev
- Päeva
- Detsember
- otsustama
- loetakse
- rõõmus
- Nõudlus
- nõudis
- osakond
- justiitsministeerium
- Justiitsministeerium (DoJ)
- detailid
- Detection
- Devalveerimine
- arendaja
- seadmed
- Ekraan
- do
- dokumendid
- DoJ
- dollarit
- Ära
- langes
- kergesti
- lõpp
- seadmed
- Isegi
- igaüks
- kõik
- näide
- teadmised
- Exploited
- asjaolu
- Ebaõnnestunud
- Langenud
- vale
- tuttav
- lummav
- FBI
- hirm
- Veebruar
- FBI
- vähe
- väli
- finants-
- lõpp
- esimene
- Järgneb
- järgneb
- eest
- moodustatud
- Alates
- edasi
- saama
- antud
- annab
- läheb
- hea
- suunata
- süüdi
- kergeusklik
- näksima
- häkkinud
- olnud
- juhtuda
- Olema
- he
- kõrgus
- aitama
- siin
- varjama
- teda
- takistus
- tema
- Auk
- lootes
- hõljuma
- Kuidas
- aga
- HTTPS
- Jaht
- idee
- tuvastatud
- Identity
- if
- kohe
- muutumatu
- oluline
- in
- juhtum
- Kaasa arvatud
- sõltumatud
- eraldi
- inimesed
- info
- selle asemel
- tahtlus
- sisse
- uurimine
- IT
- erikeel
- töö
- John
- John Shier
- lihtsalt
- Õiglus
- hoitakse
- Võti
- komplekt
- Teadma
- sülearvuti
- pärast
- Seadus
- kõige vähem
- lahkus
- peitub
- nagu
- elama
- kohalik
- Vaata
- tehtud
- Enamus
- tegema
- juhitud
- Varu
- max laiuse
- mõõtma
- Meedia
- võib
- miljonid
- minimeerib
- kuu
- rohkem
- Alasti turvalisus
- NARRATIIVNE
- Vajadus
- võrk
- mitte kunagi
- Sellegipoolest
- uudised
- öö
- normaalne
- eelkõige
- teade
- arvukad
- eesmärk
- of
- maha
- sageli
- on
- ainult
- töökorras
- Operations
- Arvamus
- or
- et
- Muu
- muidu
- meie
- välja
- üle
- enda
- Pakk
- makstud
- osa
- tee
- Maksma
- makse
- püsiv
- inimene
- füüsiline
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- positsioon
- Postitusi
- pr
- täpselt
- ennetada
- hind
- vangla
- tõenäoliselt
- avalik
- avaldama
- avaldatud
- panema
- Küsimus
- kiiresti
- Lunaraha
- rekord
- regulaarne
- regulaator
- regulatiivne
- vabastama
- aru
- vastus
- õige
- Oht
- Roll
- juur
- ohutus
- skoor
- Otsing
- Teine
- turvalisus
- tundus
- tundub
- arestitud
- vanem
- tunne
- mõisteti
- tõsine
- lahendama
- Jaga
- terav
- Särav
- Lühike
- lühike
- olukord
- olukordades
- SIX
- väike
- So
- tahke
- mõned
- kiirus
- kulutama
- algus
- alustatud
- Veel
- varastas
- Peatab
- Lood
- stress
- Uuring
- kahtlus
- SVG
- süsteem
- Võtma
- kui
- et
- .
- oma
- Neile
- SIIS
- nad
- asi
- asjad
- mõtlema
- see
- sel nädalal
- need
- kuigi?
- oht
- kolm
- aeg
- et
- liiga
- ülemine
- jälgida
- üleminek
- läbipaistev
- püüdma
- Pöördunud
- kaks
- tüüpiline
- lõpuks
- tundmatu
- erinevalt
- URL
- us
- USA justiitsministeerium
- kasutama
- Kasutatud
- kasutamine
- tavaliselt
- eri
- suur
- kontrollima
- väga
- kaudu
- Ohver
- tahan
- Käsk
- oli
- Tee..
- we
- nädal
- Hästi
- läks
- olid
- M
- millal
- mis
- kuigi
- teabevastaja
- WHO
- laialdaselt
- will
- soovides
- koos
- jooksul
- sõna
- sõnad
- Töö
- töötas
- halvem
- väärt
- oleks
- kirjanik
- X
- aastat
- sa
- Sinu
- sephyrnet