Ez nem volt jellemző rád kiberzsarolás helyzetet.
Pontosabban azt követte, amit az ember jól bejáratott útnak gondolhat, tehát ebben az értelemben „tipikusnak” tűnt (ha megbocsátják a szóhasználatot tipikus súlyos kiberbűnözéssel összefüggésben), de nem úgy történt, ahogyan először feltételezted volna.
2020 decemberétől a bűncselekmény a következőképpen bontakozott ki:
- A támadó betört egy ismeretlen biztonsági résen keresztül.
- A támadó rendszergazdai jogokat szerzett a hálózaton.
- A támadó gigabájtokat lopott bizalmas adatokról.
- A támadó elrontotta a rendszernaplókat hogy elfedjék a nyomukat.
- A támadó 50 bitcoint követelt (akkor körülbelül 2,000,000 XNUMX XNUMX dollárt ér), hogy elhallgattassa a dolgokat.
- A támadó elpusztította az áldozatot amikor a zsarolást nem fizették ki.
Doxxing, ha nem ismeri a kifejezést, a rövidített zsargon a számára személyről vagy vállalatról szóló dokumentumok szándékos nyilvánosságra hozatala, hogy fizikai, pénzügyi vagy egyéb sérelem veszélyének tegyék ki őket.
Amikor a kiberbűnözők olyan egyéneket forgatnak, akiket nem szeretnek, vagy akikkel le akarnak számolni, akkor gyakran az az ötlet, hogy az áldozatot fizikai támadás veszélyének tegyék ki (vagy legalábbis attól tartsanak), hogy például vádaskodnak. egy szörnyű bűntényről, éber igazságot kívánva nekik, majd mindenkinek elmondja, hol élnek.
Ha az áldozat egy vállalat, a bűnözői szándék általában az, hogy működési, hírnevet, pénzügyi vagy szabályozási stresszt keltsen az áldozat számára azáltal, hogy nemcsak felfedi, hogy a vállalatot először megsértette, hanem szándékosan olyan bizalmas információkat is kiadnak, amelyeket más bűnözők megtehetnek. azonnal visszaélés.
Ha helyesen cselekszik, és bejelenti a jogsértést a helyi szabályozónak, a szabályozó nem fogja követelni, hogy azonnal tegyen közzé olyan részleteket, amelyek egy útmutatónak felelnek meg a „hogyan kell feltörni az X vállalatot most”. Ha később úgy ítélik meg, hogy a kihasznált biztonsági rést könnyen elkerülhető volt, a szabályozó végül úgy dönthet, hogy megbírságolja Önt, amiért nem akadályozta meg a jogsértést, de ennek ellenére az elején együttműködik Önnel a kár és a kockázat minimalizálása érdekében.
A saját petárjával emel
A jó hír ebben az esetben (jó a rendnek, bár nem az elkövetőnek), hogy az áldozat nem volt annyira hiszékeny, mint ahogy a bűnöző gondolta.
A Company-1, ahogy az Egyesült Államok Igazságügyi Minisztériuma (DOJ) nevezi őket, és mi is fogunk, bár személyazonosságukat széles körben felfedték a nyilvános nyilvántartásban, gyorsan úgy tűnt, hogy belső munkára gyanakodtunk.
A támadás kezdetétől számított három hónapon belül az FBI megtette rajtaütött a házon Nickolas Sharp, a hamarosan 30-as évei közepén járó ex-senior kódoló, akit azzal gyanúsítanak, hogy ő az elkövető.
Valójában Sharp a Company-1 vezető fejlesztőjeként nyilvánvalóan „segített” (itt lazán használjuk ezt a kifejezést) a saját támadásának napi szintű „gyógyításában” (ugyanúgy), miközben megpróbált 2 millió dollárt kicsikarni. váltságdíj kifizetése éjszaka.
A mellszobor részeként a zsaruk különféle számítógépes eszközöket foglaltak le, köztük azt a laptopot, amelyről kiderült, hogy Sharp megtámadta saját munkáltatóját, és kikérdezték Sharpot a bűncselekményben való állítólagos szerepéről.
Úgy tűnik, Sharp nemcsak hazugságokat mondott a Fed-nek (vagy számos hamis kijelentést tett, a DOJ szenvtelenebb szavaival élve), hanem folytatta az úgynevezett „álhírek” PR-ellentámadást is, nyilvánvalóan abban a reményben, hogy félresiklik a nyomozást.
Mint a DOJ hozza:
Néhány nappal azután, hogy az FBI végrehajtotta a házkutatási parancsot a SHARP lakhelyén, a SHARP hamis híreket tett közzé az incidensről és a Company-1 válaszáról az incidensre. Ezekben a történetekben a SHARP anonim bejelentőként azonosította magát az 1-es vállalaton belül, aki az incidens orvoslásán dolgozott, és hamisan azt állította, hogy a Vállalat-1-et egy azonosítatlan elkövető feltörte, aki rosszindulatúan root rendszergazdai hozzáférést szerzett az 1. vállalat AWS-fiókjaihoz.
Valójában, amint a SHARP jól tudta, maga a SHARP vette át az 1-es vállalat adatait olyan hitelesítő adatok segítségével, amelyekhez hozzáfért, és a SHARP felhasználta ezeket az adatokat egy sikertelen kísérletre, hogy dollármilliókat zsaroljon ki az 1-es vállalattól.
Szinte azonnal azután, hogy az adatszivárgásról szóló hírek megjelentek, a Company-1 részvényeinek árfolyama nagyon hirtelen, körülbelül 390 dollárról körülbelül 280 dollárra esett.
Bár az ár jelentős mértékben eshetett bármilyen jogsértési bejelentés miatt, a DOJ-jelentés meglehetősen ésszerűen azt sugallja (bár nem mondja meg tényként), hogy ez a hamis narratíva, amelyet a Sharp a médiának terjesztett, rontotta a leértékelést. mint egyébként lett volna.
Sharp 2023 februárjában bűnösnek vallotta magát; Ezen a héten hat év börtönbüntetésre, majd három év feltételes szabadságra ítélték, és utasították, hogy fizessen vissza valamivel több mint 1,500,000 XNUMX XNUMX dollárt.
(Soha nem fogja visszakapni az elkobzott számítógépes felszereléseit sem, bár csak sejtheti, hogy ez a készlet még mindig mennyire hasznos lenne, ha hat év börtön és további három év felügyelt szabadulás után visszaadnák neki.)
Mit kell tenni?
- Oszd meg és uralkodj. Próbálja meg elkerülni azokat a helyzeteket, amikor az egyes rendszeradminisztrátorok mindenhez korlátlanul hozzáférhetnek. A két független engedély megkövetelése a fontos rendszerműveletekhez csekély árat jelent az általa nyújtott további biztonságért és vezérlésért.
- Tartsa megváltoztathatatlan naplókat. Ebben az esetben Sharp képes volt a rendszernaplókkal vacakolni, hogy elrejtse saját hozzáférését, és ehelyett a munkatársakra vessen gyanút. Tekintettel a gyorsaságra, amellyel elkapták, feltételezzük, hogy az 1. vállalat legalább néhány „csak írásra” naplót vezetett, amelyek állandó, tagadhatatlan nyilvántartást alkottak a kulcsfontosságú rendszertevékenységekről.
- Mindig mérj, soha ne feltételezz. Szerezzen független, objektív megerősítést a biztonsági állításokról. A rendszeradminisztrátorok túlnyomó többsége őszinte, ellentétben Nickolas Sharppal, de közülük csak keveseknek van mindig 100%-ban igaza.
A legtöbb általunk ismert rendszeradminisztrátor örömmel venné, ha rendszeresen hozzáférne egy második véleményhez, hogy ellenőrizze feltételezéseit.
Segítséget jelent, nem akadályt, ha a kritikus kiberbiztonsági munkát kétszer is ellenőrizzük, hogy ne csak a helyes elindításról, hanem a helyes befejezésről is meggyőződjünk.
MINDIG MÉRJ, SOHA NE FELTÉTELEZZE
Kevés idő vagy szakértelem a kiberbiztonsági fenyegetésekre való reagáláshoz?
Aggódik, hogy a kiberbiztonság végül elvonja a figyelmét az összes többi tennivalóról?
Vessen egy pillantást a Sophos Managed Detection and Response szolgáltatására:
24 órás fenyegetésvadászat, észlelés és reagálás ▶
TOVÁBBI INFORMÁCIÓ AZ AKTÍV ELLENFÉRŐL
Olvassa el a Active Adversary Playbook.
Ez egy lenyűgöző tanulmány a Sophos Field műszaki igazgatója, John Shier 144 valós támadásáról.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :van
- :is
- :nem
- :ahol
- $ UP
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- Képes
- Rólunk
- Abszolút
- visszaélés
- hozzáférés
- Fiók
- Fiókok
- szerzett
- át
- aktív
- tevékenységek
- További
- Után
- Minden termék
- állítólagos
- Is
- összeg
- an
- és a
- Névtelenül
- bármilyen
- VANNAK
- AS
- feltételezte
- At
- támadás
- Támadó
- Támadások
- szerző
- felhatalmazásokat
- auto
- elkerülése érdekében
- el
- AWS
- vissza
- background-image
- BE
- óta
- hogy
- Zsarolás
- határ
- Alsó
- megsértése
- Törött
- mellszobor
- de
- by
- hívás
- kéri
- jött
- TUD
- Kapacitás
- ami
- eset
- elkapott
- okozott
- Központ
- azt állította,
- követelések
- szín
- vállalat
- Befejezett
- számítógép
- megerősítés
- kontextus
- ellenőrzés
- zsaruk
- terjed
- teremt
- Hitelesítő adatok
- Bűncselekmény
- Bűnügyi
- bűnözők
- kritikai
- CTO
- a számítógépes bűnözés
- kiberbűnözők
- Kiberbiztonság
- dátum
- adatok megsértése
- nap
- Nap
- december
- dönt
- tekinteni
- elragadtatva
- Kereslet
- követelte
- osztály
- Igazságügyi Minisztérium
- Igazságügyi Minisztérium (DoJ)
- részletek
- Érzékelés
- Leértékelés
- Fejlesztő
- Eszközök
- kijelző
- do
- dokumentumok
- DOJ
- dollár
- ne
- csökkent
- könnyen
- végén
- felszerelés
- Még
- mindenki
- minden
- példa
- szakvélemény
- Hasznosított
- tény
- Sikertelen
- Elesett
- hamis
- ismerős
- elbűvölő
- FBI
- félelem
- február
- FBI
- kevés
- mező
- pénzügyi
- végén
- vezetéknév
- követ
- következik
- A
- alakult
- ból ből
- további
- kap
- adott
- ad
- megy
- jó
- útmutató
- bűnös
- hiszékeny
- csapkod
- csapkodott
- kellett
- történik
- Legyen
- he
- magasság
- segít
- itt
- elrejt
- őt
- akadály
- övé
- Lyuk
- remélve
- lebeg
- Hogyan
- azonban
- HTTPS
- Vadászat
- ötlet
- azonosított
- Identitás
- if
- azonnal
- változhatatlan
- fontos
- in
- incidens
- Beleértve
- független
- egyéni
- egyének
- információ
- helyette
- A szándék
- bele
- vizsgálat
- IT
- zsargon
- Munka
- János
- John Shier
- éppen
- Igazság
- tartotta
- Kulcs
- készlet
- Ismer
- hordozható számítógép
- a későbbiekben
- Törvény
- legkevésbé
- balra
- fekszik
- mint
- él
- helyi
- néz
- készült
- Többség
- csinál
- sikerült
- Margó
- max-width
- intézkedés
- Média
- esetleg
- Több millió
- minimalizálja
- hónap
- több
- Meztelen biztonság
- ELBESZÉLÉS
- Szükség
- hálózat
- soha
- Mindazonáltal
- hír
- éjszaka
- normális
- nevezetesen
- bejelentés
- számos
- célkitűzés
- of
- kedvezmény
- gyakran
- on
- csak
- operatív
- Művelet
- Vélemény
- or
- érdekében
- Más
- másképp
- mi
- ki
- felett
- saját
- Csomag
- fizetett
- rész
- ösvény
- Fizet
- fizetés
- állandó
- person
- fizikai
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- pozíció
- Hozzászólások
- pr
- pontosan
- megakadályozása
- ár
- börtön
- valószínűleg
- nyilvános
- közzétesz
- közzétett
- tesz
- megkérdőjelezte
- gyorsan
- Váltságdíj
- rekord
- szabályos
- szabályozó
- szabályozók
- engedje
- jelentést
- válasz
- jobb
- Kockázat
- Szerep
- gyökér
- Biztonság
- pontszám
- Keresés
- Második
- biztonság
- Úgy tűnt
- Úgy tűnik,
- lefoglalt
- idősebb
- értelemben
- elítélt
- súlyos
- rendezni
- Megosztás
- éles
- Shier
- rövid
- gyorsírás
- helyzet
- helyzetek
- SIX
- kicsi
- So
- szilárd
- néhány
- sebesség
- költ
- kezdet
- kezdődött
- Még mindig
- stóla
- Leállítja
- TÖRTÉNETEK
- feszültség
- Tanulmány
- feltételezett
- SVG
- rendszer
- Vesz
- mint
- hogy
- A
- azok
- Őket
- akkor
- ők
- dolog
- dolgok
- Szerintem
- ezt
- ezen a héten
- azok
- bár?
- fenyegetés
- három
- idő
- nak nek
- is
- felső
- vágány
- átmenet
- átlátszó
- megpróbál
- Fordult
- kettő
- tipikus
- Végül
- ismeretlen
- nem úgy mint
- URL
- us
- US Department of Justice
- használ
- használt
- segítségével
- rendszerint
- különféle
- Hatalmas
- ellenőrzése
- nagyon
- keresztül
- Áldozat
- akar
- parancs
- volt
- Út..
- we
- hét
- JÓL
- ment
- voltak
- Mit
- amikor
- ami
- míg
- visszaélést
- WHO
- széles körben
- lesz
- Azzal a szándékkal,
- val vel
- belül
- szó
- szavak
- Munka
- dolgozott
- rosszabb
- érdemes
- lenne
- író
- X
- év
- te
- A te
- zephyrnet