Tämä ei ollut tyypillistäsi kyberkiristyksestä tilannetta.
Tarkemmin sanottuna se seurasi sitä, mitä saatat ajatella kuluneena poluna, joten siinä mielessä se vaikutti "tyypilliseltä" (jos suokaa anteeksi sanan käyttö tyypillinen vakavan tietoverkkorikollisuuden yhteydessä), mutta se ei tapahtunut sillä tavalla, kuin olisit luultavasti aluksi olettanut.
Joulukuusta 2020 alkaen rikos eteni seuraavasti:
- Hyökkääjä murtautui sisään tuntemattoman tietoturva-aukon kautta.
- Hyökkääjä hankki järjestelmänvalvojan oikeudet verkossa.
- Hyökkääjä varasti gigatavuja luottamuksellisista tiedoista.
- Hyökkääjä sotkee järjestelmälokeja peittämään jälkensä.
- Hyökkääjä vaati 50 Bitcoinia (silloin arvoltaan noin 2,000,000 XNUMX XNUMX dollaria) hiljentämään asiat.
- Hyökkääjä tyrmäsi uhrin kun kiristystä ei maksettu.
Doxxing, jos et tunne termiä, on lyhenne ammattislangia henkilöä tai yritystä koskevien asiakirjojen tahallinen julkistaminen fyysisen, taloudellisen tai muun vahingon vaarantamiseksi.
Kun verkkorikolliset näkevät henkilöitä, joista he eivät pidä tai joiden kanssa he haluavat sopia, ajatuksena on usein saattaa uhri fyysisen hyökkäyksen vaaraan (tai ainakin pelätä sitä), esimerkiksi syyttämällä. hirvittävästä rikoksesta, toivoen heille valppautta oikeutta ja kertoen sitten kaikille heidän asuinpaikkansa.
Kun uhri on yritys, rikollinen tarkoitus on yleensä luoda uhrille toiminnallista, maineeseen, taloudelliseen tai sääntelyyn liittyvää stressiä paitsi paljastamalla, että yritys joutui rikkomukseen, myös luovuttamalla tarkoituksella luottamuksellisia tietoja, joita muut rikolliset voivat pahoinpitelyä heti.
Jos teet oikein ja ilmoitat rikkomuksesta paikalliselle sääntelyviranomaiselle, sääntelijä ei vaadi sinua välittömästi julkaisemaan tietoja, jotka vastaavat oppaan "miten murtautua yritykseen X juuri nyt". Jos hyödynnetty turva-aukko katsotaan myöhemmin helposti vältettävissä, valvoja voi lopulta päättää sakottaa sinua siitä, että et estänyt rikkomusta, mutta toimii kuitenkin kanssasi heti alussa vahingon ja riskin minimoimiseksi.
Nostaa omalla petardillaan
Hyvä uutinen tässä tapauksessa (hyvä lain ja järjestyksen kannalta, joskaan ei tekijän kannalta) on, että uhri ei ollut aivan niin herkkäuskoinen kuin rikollinen näytti ajattelevan.
Yritys-1, kuten Yhdysvaltain oikeusministeriö (DOJ) heitä kutsuu, ja mekin tulemme, vaikka heidän henkilöllisyytensä on paljastettu laajalti julkisissa arkistoissa, nopeasti epäilineen sisäpiirityötä.
Kolmen kuukauden kuluessa hyökkäyksen alkamisesta FBI sai sen teki ratsian kotiin pian 30-vuotiaana oleva entinen koodaaja Nickolas Sharp epäili häntä syyllistyneen.
Itse asiassa Sharp, yrityksen 1:n vanhempana kehittäjänä, ilmeisesti "auttoi" (käytämme termiä löyhästi) "korjaamaan" (samaa) omaa hyökkäystään päivittäin yrittäessään kiristää 2 miljoonaa dollaria. lunnaiden maksu yöllä.
Osana rintakuvaa poliisit takavarikoivat erilaisia tietokonelaitteita, mukaan lukien kannettavan tietokoneen, jota Sharp käytti hyökkääessään omaan työnantajaansa, ja kyselivät Sharpia hänen väitetystä roolistaan rikoksessa.
Vaikuttaa siltä, että Sharp ei vain kertonut Fedille valheita (tai antanut lukuisia vääriä lausuntoja, DOJ:n kiihkeämmillä sanoilla), mutta jatkoi myös sitä, mitä voisi kutsua "valeuutisten" PR-vastahyökkäykseksi, ilmeisesti toivoen saavansa tutkimuksen syrjään.
Kuten DOJ asettaa se:
Useita päiviä sen jälkeen, kun FBI toteutti etsintäluvan SHARPin asunnossa, SHARP julkaisi vääriä uutisia tapahtumasta ja Company-1:n vastauksesta tapaukseen. Näissä tarinoissa SHARP tunnisti itsensä yrityksen 1:n anonyymiksi ilmiantajaksi, joka oli työskennellyt Tapauksen korjaamiseksi ja väitti virheellisesti, että tunnistamaton tekijä oli hakkeroinut Company-1:n, joka oli hankalia hankkinut pääjärjestelmänvalvojan käyttöoikeudet Yritys-1:n AWS-tileihin.
Itse asiassa, kuten SHARP hyvin tiesi, SHARP itse oli ottanut Yritys-1:n tiedot käyttämällä valtuustietoja, joihin hänellä oli pääsy, ja SHARP oli käyttänyt näitä tietoja epäonnistuneessa yrityksessä kiristää yhtiö 1:tä miljoonilla dollareilla.
Melkein välittömästi sen jälkeen, kun tietomurrosta tuli uutinen, Company-1:n osakekurssi putosi hyvin äkillisesti noin 390 dollarista noin 280 dollariin.
Vaikka hinta olisi saattanut laskea huomattavasti kaikenlaisen rikkomusilmoituksen vuoksi, DOJ:n raportti antaa varsin kohtuullisen ymmärtää (vaikka se ei toteudu tosiasiana), että tämä Sharpin medialle levittämä väärä kertomus pahensi devalvaatiota. kuin se muuten olisi ollut.
Sharp myönsi syyllisyytensä helmikuussa 2023; hänet tuomittiin tällä viikolla kuudeksi vuodeksi vankeuteen, jota seurasi kolme vuotta ehdonalaiseen, ja hänet määrättiin maksamaan hieman yli 1,500,000 XNUMX XNUMX dollarin palautus.
(Hän ei myöskään koskaan saa takavarikoituja tietokonelaitteitaan takaisin, vaikka kuinka hyödyllinen se paketti olisi, jos se palautettaisiin hänelle kuuden vuoden vankilassa ja vielä kolme vuotta valvottua vapauttamista, on kenen tahansa arvattavissa.)
Mitä tehdä?
- Jaa ja valloita. Yritä välttää tilanteita, joissa yksittäisillä järjestelmänvalvojilla on esteetön pääsy kaikkeen. Kahden erillisen valtuutuksen vaatiminen tärkeitä järjestelmätoimintoja varten on pieni hinta sen tarjoamasta lisäturvallisuudesta ja hallinnasta.
- Pidä muuttumattomia lokeja. Tässä tapauksessa Sharp pystyi sekaisin järjestelmälokien kanssa yrittääkseen piilottaa oman pääsynsä ja heittää sen sijaan epäilyksiä työtovereihin. Ottaen huomioon nopeuden, jolla hänet saatiin kiinni, oletamme kuitenkin, että yritys-1 oli pitänyt ainakin joitakin "vain kirjoitus" -lokeja, jotka muodostivat pysyvän, kiistattoman tallenteen tärkeimmistä järjestelmän toiminnoista.
- Mittaa aina, älä koskaan oleta. Hanki riippumaton, objektiivinen vahvistus turvavaatimuksille. Suurin osa järjestelmänvalvojista on rehellisiä, toisin kuin Nickolas Sharp, mutta harvat heistä ovat 100% oikeassa koko ajan.
Useimmat tuntemamme järjestelmänvalvojat olisivat iloisia, jos heillä olisi säännöllisesti mahdollisuus saada toinen mielipide vahvistaakseen olettamuksiaan.
Se on apu, ei este, että kriittiset kyberturvallisuustyöt tarkistetaan uudelleen, jotta varmistetaan, että se on aloitettu oikein, mutta myös suoritettu oikein.
MITTAA AINA, ÄLÄ KOSKAAN OLE
Puuttuuko aika tai asiantuntemus kyberturvallisuusuhkien torjuntaan?
Oletko huolissasi siitä, että kyberturvallisuus häiritsee sinua kaikista muista asioista, joita sinun on tehtävä?
Katso Sophos Managed Detection and Response:
24/7 uhkien metsästys, havaitseminen ja reagointi ▶
LUE LISÄÄ AKTIIVISISTA VISTAJISTA
Lue Active Adversary Playbook.
Tämä on kiehtova tutkimus Sophos Fieldin teknologiajohtajan John Shierin 144 tosielämän hyökkäyksestä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- pystyy
- Meistä
- absoluuttinen
- hyväksikäyttö
- pääsy
- Tili
- Tilit
- hankittu
- poikki
- aktiivinen
- toiminta
- lisä-
- Jälkeen
- Kaikki
- väitetty
- Myös
- määrä
- an
- ja
- anonyymi
- Kaikki
- OVAT
- AS
- oletettu
- At
- hyökkäys
- Hyökkäävä
- Hyökkäykset
- kirjoittaja
- luvat
- auto
- välttää
- pois
- AWS
- takaisin
- background-image
- BE
- ollut
- ovat
- Kiristää
- reunus
- pohja
- rikkominen
- Broke
- rintakuva
- mutta
- by
- soittaa
- Puhelut
- tuli
- CAN
- Koko
- joka
- tapaus
- kiinni
- aiheutti
- keskus
- väitti
- vaatimukset
- väri
- yritys
- Valmistunut
- tietokone
- vahvistus
- tausta
- ohjaus
- poliisit
- kattaa
- luoda
- Valtakirja
- Rikollisuus
- Rikollinen
- rikolliset
- kriittinen
- CTO
- tietoverkkorikollisuuden
- verkkorikollisille
- tietoverkkojen
- tiedot
- tietoturvaloukkauksesta
- päivä
- päivää
- joulukuu
- päättää
- katsotaan
- iloinen
- Kysyntä
- vaati
- osasto
- oikeuslaitos
- Department of Justice (DoJ)
- yksityiskohdat
- Detection
- devalvointi
- Kehittäjä
- Laitteet
- näyttö
- do
- asiakirjat
- Yhdysvaltojen oikeusministeriön
- dollaria
- Dont
- putosi
- helposti
- loppu
- laitteet
- Jopa
- jokainen
- kaikki
- esimerkki
- asiantuntemus
- hyödynnetään
- tosiasia
- Epäonnistui
- Fallen
- väärä
- tuttu
- lumoava
- FBI
- pelko
- helmikuu
- FBI
- harvat
- ala
- taloudellinen
- loppu
- Etunimi
- seurannut
- seuraa
- varten
- muodostivat
- alkaen
- edelleen
- saada
- tietty
- antaa
- menee
- hyvä
- ohjaavat
- syyllinen
- herkkäuskoinen
- hakata
- hakkeroitu
- HAD
- tapahtua
- Olla
- he
- korkeus
- auttaa
- tätä
- Piilottaa
- häntä
- este
- hänen
- Reikä
- toivoen
- liihottaa
- Miten
- Kuitenkin
- HTTPS
- Metsästys
- ajatus
- tunnistettu
- Identiteetti
- if
- heti
- muuttumaton
- tärkeä
- in
- tapaus
- Mukaan lukien
- itsenäinen
- henkilökohtainen
- henkilöt
- tiedot
- sen sijaan
- tahallisuus
- tulee
- tutkimus
- IT
- ammattikieli
- Job
- Johannes
- John Shier
- vain
- Oikeudenmukaisuus
- säilytetään
- avain
- pakki
- Tietää
- kannettava tietokone
- myöhemmin
- Laki
- vähiten
- vasemmalle
- piilee
- pitää
- elää
- paikallinen
- katso
- tehty
- Enemmistö
- tehdä
- onnistui
- Marginaali
- max-width
- mitata
- Media
- ehkä
- miljoonia
- minimoi
- kk
- lisää
- Naked Security
- KERTOMUKSEN
- Tarve
- verkko
- ei ikinä
- silti
- uutiset
- yön
- normaali
- etenkin
- ilmoituksen
- useat
- tavoite
- of
- pois
- usein
- on
- vain
- toiminta-
- Operations
- Lausunto
- or
- tilata
- Muut
- muuten
- meidän
- ulos
- yli
- oma
- Pakkaus
- maksettu
- osa
- polku
- Maksaa
- maksu
- pysyvä
- henkilö
- fyysinen
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- sijainti
- Viestejä
- pr
- tarkasti
- estää
- hinta
- vankila
- todennäköisesti
- julkinen
- julkaista
- julkaistu
- laittaa
- kyseenalaiseksi
- nopeasti
- Lunnaat
- ennätys
- säännöllinen
- säädin
- sääntelyn
- vapauta
- raportti
- vastaus
- oikein
- Riski
- Rooli
- juuri
- Turvallisuus
- pisteet
- Haku
- Toinen
- turvallisuus
- näytti
- näyttää
- takavarikoitiin
- vanhempi
- tunne
- tuomittu
- vakava
- laskeutua
- Jaa:
- terävä
- Shier
- Lyhyt
- lyhenne
- tilanne
- tilanteita
- SIX
- pieni
- So
- vankka
- jonkin verran
- nopeus
- viettää
- Alkaa
- alkoi
- Yhä
- varasti
- Lopettaa
- tarinat
- stressi
- tutkimus
- epäillään
- SVG
- järjestelmä
- ottaa
- kuin
- että
- -
- heidän
- Niitä
- sitten
- ne
- asia
- asiat
- ajatella
- tätä
- tällä viikolla
- ne
- vaikka?
- uhkaus
- kolmella
- aika
- että
- liian
- ylin
- raita
- siirtyminen
- läpinäkyvä
- yrittää
- Sorvatut
- kaksi
- tyypillinen
- Lopulta
- tuntematon
- toisin kuin
- URL
- us
- Yhdysvaltain oikeusministeriö
- käyttää
- käytetty
- käyttämällä
- yleensä
- eri
- valtava
- todentaa
- hyvin
- kautta
- Uhri
- haluta
- oikeuttaa
- oli
- Tapa..
- we
- viikko
- HYVIN
- meni
- olivat
- Mitä
- kun
- joka
- vaikka
- ilmiantaja
- KUKA
- laajalti
- tulee
- haluaa
- with
- sisällä
- sana
- sanoja
- Referenssit
- työskenteli
- huonompi
- arvoinen
- olisi
- kirjailija
- X
- vuotta
- te
- Sinun
- zephyrnet