این نمونه شما نبود اخاذی سایبری وضعیت.
بهطور دقیقتر، از مسیری پیروی میکند که ممکن است بهعنوان یک مسیر فرسوده فکر کنید، بنابراین از این نظر به عنوان «معمولی» شناخته شد (اگر استفاده از این کلمه را ببخشید نوعی در زمینه یک جنایت سایبری جدی)، اما آنطور که احتمالاً در ابتدا تصور میکردید، اتفاق نیفتاد.
از دسامبر 2020، جنایت به شرح زیر آشکار شد:
- مهاجم وارد شد از طریق یک سوراخ امنیتی ناشناخته
- مهاجم قدرت های sysadmin را به دست آورد در شبکه
- مهاجم گیگا بایت دزدید از داده های محرمانه
- مهاجم با سیاهههای مربوط به سیستم برای پوشاندن ردپای خود
- مهاجم ۵۰ بیت کوین خواست (در آن زمان حدود 2,000,000 دلار ارزش داشت) تا همه چیز را خاموش کنید.
- مهاجم قربانی را دکس کرد زمانی که باج گیری پرداخت نشد
داکسینگ، اگر با این اصطلاح آشنا نیستید، اصطلاحات مختصر است انتشار عمدی اسناد در مورد یک شخص یا شرکت به منظور قرار دادن آنها در معرض خطر آسیب فیزیکی، مالی یا دیگر.
هنگامی که مجرمان سایبری افرادی را که دوست ندارند، یا با آنها امتیازی دارند که میخواهند تسویه حساب کنند، مورد توجه قرار میدهند، ایده اغلب این است که قربانی را در معرض خطر (یا حداقل از ترس) یک حمله فیزیکی قرار دهند، برای مثال با متهم کردن. آنها را مرتکب یک جنایت فجیع میشوند، آرزوی عدالت هوشیارانه برای آنها، و سپس به همه میگویند کجا زندگی میکنند.
وقتی قربانی یک شرکت است، هدف مجرمانه معمولاً ایجاد استرس عملیاتی، اعتباری، مالی یا نظارتی برای قربانی است که نه تنها با افشای این موضوع که شرکت در وهله اول دچار نقض شده است، بلکه همچنین با انتشار عمدی اطلاعات محرمانه ای است که سایر مجرمان می توانند بلافاصله سوء استفاده
اگر کار درست را انجام دهید و یک تخلف را به تنظیم کننده محلی خود گزارش دهید، تنظیم کننده از شما درخواست نخواهد کرد که فوراً جزئیاتی را منتشر کنید که به عنوان راهنمای "چگونه در حال حاضر شرکت X را هک کنید". اگر بعداً تصور شود که حفره امنیتی مورد سوء استفاده به راحتی قابل اجتناب بوده است، تنظیم کننده در نهایت ممکن است تصمیم بگیرد که شما را به دلیل عدم جلوگیری از نقض جریمه کند، اما با این وجود در ابتدا با شما همکاری خواهد کرد تا آسیب و خطر را به حداقل برساند.
بالابر توسط پتارد خودش
خبر خوب در این مورد (برای قانون و نظم خوب است، البته نه برای عامل جنایت) این است که قربانی آنقدرها هم که مجرم به نظر میرسید ساده لوح نبود.
شرکت-1، همانطور که وزارت دادگستری ایالات متحده (DOJ) آنها را صدا می کند و ما نیز، حتی اگر هویت آنها به طور گسترده در سوابق عمومی فاش شده است، به سرعت به نظر می رسید که به یک شغل داخلی مشکوک شده است.
در عرض سه ماه پس از شروع حمله، اف بی آی موفق شد به خانه یورش برد نیکلاس شارپ که به زودی مدیر ارشد سابق می شود، که در اواسط 30 سال زندگی می کرد، مشکوک بود که او عامل این جنایت است.
در واقع، شارپ، در مقام توسعهدهنده ارشد در Company-1، ظاهراً «کمک میکرد» (ما در اینجا از این اصطلاح استفاده میکنیم) تا روز حمله خود را اصلاح کند، در حالی که تلاش میکرد 2 میلیون دلار اخاذی کند. پرداخت دیه شبانه
به عنوان بخشی از مجسمه، پلیس دستگاههای رایانهای مختلف، از جمله لپتاپی را که شارپ هنگام حمله به کارفرمای خود استفاده میکرد، توقیف کردند و از شارپ درباره نقش ادعاییاش در جنایت سؤال کردند.
به نظر می رسد شارپ نه تنها یک سری دروغ به فدرال رزرو گفته است (یا اظهارات نادرست زیادی کردبه قول بیعلاقهتر وزارت دادگستری) اما همچنین به آنچه شما ممکن است «اخبار جعلی» نامیدید، اقدام متقابل روابط عمومی کرد، ظاهراً امیدوار بود که تحقیقات را از مسیر درست خارج کند.
به عنوان DOJ قرار می دهد آن را:
چند روز پس از اجرای حکم جستجو توسط FBI در محل اقامت SHARP، SHARP باعث شد اخبار نادرستی در مورد حادثه و پاسخ شرکت-1 به حادثه منتشر شود. در آن داستان ها، SHARP خود را به عنوان یک افشاگر ناشناس در شرکت-1 معرفی کرد که روی اصلاح حادثه کار کرده بود و به دروغ ادعا کرد که شرکت-1 توسط یک عامل ناشناس هک شده است که به طور مخربی به حساب های AWS شرکت-1 دسترسی سرپرست ریشه را به دست آورده است.
در واقع، همانطور که SHARP به خوبی میدانست، خود SHARP دادههای Company-1 را با استفاده از اعتبارنامههایی که به آنها دسترسی داشت، گرفته بود، و SHARP از آن دادهها در تلاشی ناموفق برای اخاذی از Company-1 برای میلیونها دلار استفاده کرده بود.
تقریباً بلافاصله پس از انتشار اخبار در مورد نقض اطلاعات، قیمت سهام شرکت-1 به طور ناگهانی از حدود 390 دلار به حدود 280 دلار کاهش یافت.
اگرچه ممکن است قیمت به دلیل هر نوع اطلاعیه نقض به طور قابل توجهی کاهش یافته باشد، گزارش وزارت دادگستری به طور کاملاً منطقی نشان می دهد (اگرچه از بیان یک واقعیت خودداری می کند) که این روایت نادرست، همانطور که شارپ در رسانه ها منتشر کرد، کاهش ارزش را بدتر کرد. از آنچه در غیر این صورت می بود.
شارپ در فوریه 2023 به جرم خود اعتراف کرد. او این هفته به گذراندن شش سال حبس و سپس سه سال آزادی مشروط محکوم شد و به پرداخت غرامت بیش از 1,500,000 دلار دستور داده شد.
(او همچنین هرگز هیچ یک از تجهیزات کامپیوتری مصادره شده خود را پس نخواهد گرفت، هر چند که اگر پس از شش سال زندان و سه سال دیگر پس از آزادی تحت نظارت به او بازگردانده شود، چقدر مفید خواهد بود.)
چه کاری انجام دهید؟
- تفرقه بینداز و حکومت کن. سعی کنید از موقعیتهایی که در آن سیستمهای ادمینهای شخصی به همه چیز دسترسی نامحدود دارند اجتناب کنید. دردسر اضافی نیاز به دو مجوز مستقل برای عملیات مهم سیستم، هزینه کمی برای ایمنی و کنترل اضافی است که به شما می دهد.
- گزارش های تغییرناپذیر را نگه دارید. در این مورد، شارپ در تلاش برای پنهان کردن دسترسی خود و ایجاد سوء ظن به همکاران، توانست با لاگ های سیستم به مشکل بخورد. با توجه به سرعت دستگیر شدن او، با این حال، ما فرض می کنیم که Company-1 حداقل برخی از گزارش های "فقط نوشتن" را نگه داشته است که یک رکورد دائمی و غیرقابل انکار از فعالیت های کلیدی سیستم را تشکیل می دهد.
- همیشه اندازه بگیرید، هرگز فرض نکنید. تأیید مستقل و عینی ادعاهای امنیتی را دریافت کنید. اکثریت قریب به اتفاق Sysadmin ها بر خلاف نیکلاس شارپ صادق هستند، اما تعداد کمی از آنها همیشه صد در صد درست می گویند.
اکثر sysadmin هایی که می شناسیم خوشحال می شوند که به طور منظم به نظر دوم برای تأیید مفروضات خود دسترسی داشته باشند.
این یک کمک است، نه یک مانع، بررسی مجدد کارهای حیاتی امنیت سایبری تا مطمئن شوید که نه تنها به درستی شروع شده است، بلکه به درستی تکمیل شده است.
همیشه اندازه گیری کنید، هرگز فرض نکنید
زمان یا تخصص کم برای مراقبت از پاسخ به تهدیدات امنیت سایبری؟
آیا نگران این هستید که امنیت سایبری در نهایت شما را از تمام کارهای دیگری که باید انجام دهید منحرف کند؟
به تشخیص و پاسخ مدیریت شده Sophos نگاهی بیندازید:
شکار، شناسایی و پاسخگویی تهدیدات 24/7 ▶
در مورد دشمنان فعال بیشتر بیاموزید
خوانده شده ما کتاب بازی دشمن فعال.
این یک مطالعه جذاب از 144 حمله واقعی توسط جان شییر، مدیر ارشد فناوری Sophos Field است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 1
- ٪۱۰۰
- 2020
- 2023
- 50
- 500
- a
- قادر
- درباره ما
- مطلق
- سو استفاده کردن
- دسترسی
- حساب
- حساب ها
- به دست آورد
- در میان
- فعال
- فعالیت ها
- اضافی
- پس از
- معرفی
- ادعا شده است
- همچنین
- مقدار
- an
- و
- ناشناس
- هر
- هستند
- AS
- فرض
- At
- حمله
- هجوم بردن
- حمله
- نویسنده
- مجوزها
- خودکار
- اجتناب از
- دور
- AWS
- به عقب
- تصویر پس زمینه
- BE
- بوده
- بودن
- تهدید
- مرز
- پایین
- شکاف
- شکست
- مجسمه نیم تنه
- اما
- by
- صدا
- تماس ها
- آمد
- CAN
- ظرفیت
- اهميت دادن
- مورد
- گرفتار
- ایجاد می شود
- مرکز
- ادعا کرد که
- ادعای
- رنگ
- شرکت
- تکمیل شده
- کامپیوتر
- تایید
- زمینه
- کنترل
- پلیس
- پوشش
- ایجاد
- مجوزها و اعتبارات
- جرم
- کیفری
- جنایتکاران
- بحرانی
- CTO
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- داده ها
- نقض داده ها
- روز
- روز
- دسامبر
- تصمیم گیری
- تلقی می شود
- خوشحالم
- تقاضا
- خواستار
- بخش
- وزارت دادگستری
- وزارت دادگستری (DoJ)
- جزئیات
- کشف
- کاهش ارزش
- توسعه دهنده
- دستگاه ها
- نمایش دادن
- do
- اسناد و مدارک
- دوجانبه
- دلار
- آیا
- کاهش یافته است
- به آسانی
- پایان
- تجهیزات
- حتی
- هر کس
- همه چیز
- مثال
- تخصص
- سوء استفاده قرار گیرد
- واقعیت
- ناموفق
- افتادن
- غلط
- آشنا
- شگفت انگیز
- اف بی آی
- ترس
- فوریه
- فدرال
- کمی از
- رشته
- مالی
- پایان
- نام خانوادگی
- به دنبال
- به دنبال آن است
- برای
- تشکیل
- از جانب
- بیشتر
- دریافت کنید
- داده
- می دهد
- رفتن
- خوب
- راهنمایی
- گناهکار
- زود باور
- هک
- هک
- بود
- رخ دادن
- آیا
- he
- ارتفاع
- کمک
- اینجا کلیک نمایید
- پنهان شدن
- او را
- مانع
- خود را
- سوراخ
- امید
- در تردید بودن
- چگونه
- اما
- HTTPS
- صید
- اندیشه
- شناسایی
- هویت
- if
- بلافاصله
- تغییر ناپذیر
- مهم
- in
- حادثه
- از جمله
- مستقل
- فرد
- افراد
- اطلاعات
- در عوض
- قصد
- به
- تحقیق
- IT
- اصطلاحات مخصوص یک صنف
- کار
- جان
- جان شایر
- تنها
- عدالت
- نگه داشته شد
- کلید
- بسته لوازم
- دانستن
- لپ تاپ
- بعد
- قانون
- کمترین
- ترک کرد
- نهفته است
- پسندیدن
- زنده
- محلی
- نگاه کنيد
- ساخته
- اکثریت
- ساخت
- اداره می شود
- حاشیه
- حداکثر عرض
- اندازه
- رسانه ها
- قدرت
- میلیون ها نفر
- به حداقل می رساند
- ماه
- بیش
- امنیت برهنه
- روایت
- نیاز
- شبکه
- هرگز
- با این اوصاف
- اخبار
- شب
- طبیعی
- به ویژه
- اخطار
- متعدد
- هدف
- of
- خاموش
- غالبا
- on
- فقط
- قابل استفاده
- عملیات
- نظر
- or
- سفارش
- دیگر
- در غیر این صورت
- ما
- خارج
- روی
- خود
- بسته
- پرداخت
- بخش
- مسیر
- پرداخت
- پرداخت
- دائمي
- شخص
- فیزیکی
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- موقعیت
- پست ها
- pr
- دقیقا
- جلوگیری
- قیمت
- زندان
- شاید
- عمومی
- منتشر کردن
- منتشر شده
- قرار دادن
- مورد سوال
- به سرعت
- فدیه
- رکورد
- منظم
- تنظیم کننده
- تنظیم کننده
- آزاد
- گزارش
- پاسخ
- راست
- خطر
- نقش
- ریشه
- ایمنی
- نمره
- جستجو
- دوم
- تیم امنیت لاتاری
- به نظر می رسید
- به نظر می رسد
- کشف و ضبط
- ارشد
- حس
- محکوم شد
- جدی
- واریز
- اشتراک گذاری
- تیز
- Shier
- کوتاه
- کوتاه
- وضعیت
- شرایط
- شش
- کوچک
- So
- جامد
- برخی از
- سرعت
- خرج کردن
- شروع
- آغاز شده
- هنوز
- دزدیده شد
- توقف
- داستان
- فشار
- مهاجرت تحصیلی
- مظنون
- SVG
- سیستم
- گرفتن
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنها
- چیز
- اشیاء
- فکر می کنم
- این
- این هفته
- کسانی که
- اگر چه؟
- تهدید
- سه
- زمان
- به
- هم
- بالا
- مسیر
- انتقال
- شفاف
- امتحان
- تبدیل
- دو
- نوعی
- در نهایت
- ناشناخته
- بر خلاف
- URL
- us
- وزارت دادگستری ایالات متحده
- استفاده کنید
- استفاده
- با استفاده از
- معمولا
- مختلف
- وسیع
- بررسی
- بسیار
- از طريق
- قربانی
- می خواهم
- حکم
- بود
- مسیر..
- we
- هفته
- خوب
- رفت
- بود
- چی
- چه زمانی
- که
- در حین
- افشاگر
- WHO
- به طور گسترده ای
- اراده
- با آرزوی
- با
- در داخل
- کلمه
- کلمات
- مهاجرت کاری
- مشغول به کار
- بدتر
- با ارزش
- خواهد بود
- نویسنده
- X
- سال
- شما
- شما
- زفیرنت