Komunitas keamanan siber tertipu oleh klaim pelanggaran palsu dari kelompok ransomware, kata para ahli – dan misinformasi ransomware adalah ancaman yang mereka perkirakan akan semakin meningkat dalam beberapa bulan mendatang.
Komunitas keamanan siber harus tahu bahwa penjahat dunia maya bukanlah narator yang dapat diandalkan, namun akhir-akhir ini, yang tampaknya dibutuhkan oleh semua kelompok ransomware hanyalah postingan Dark Web yang mengklaim telah membobol sebuah organisasi, ditambah beberapa tweet ulang yang penting, dan presto… sebuah cyber besar-besaran penyelidikan telah dilakukan; tidak peduli apakah pelanggaran benar-benar terjadi atau tidak.
Dua insiden spesifik yang terjadi pada hari-hari terakhir bulan Januari menyoroti tren yang berkembang di antara kelompok ransomware, menurut pakar ransomware dan peneliti ancaman Yelisey Bohuslavskiy dari RedSense: dugaan serangan terhadap Technica dan Europcar.
“Pihak lain jelas melakukan perlawanan – dengan FBI menjatuhkan seluruh kelompok dan dunia usaha memberikan pertahanan yang tepat,” katanya. “Operator Ransomware sekarang perlu melakukan perlawanan nyata, namun kolektif mereka tidak pernah dimaksudkan untuk melakukan hal ini, karena, pada dasarnya, mereka adalah penjahat kecil yang tidak memiliki imajinasi atau kecerdikan, menargetkan jaringan yang tidak terlindungi. Kebohongan dan hype adalah satu-satunya hal yang tersisa.”
Tidak Ada Bukti yang Dapat Dipercaya mengenai Pelanggaran Technica
Pada tanggal 30 Januari, berita utama memuat klaim ancaman ransomware ALPHV (alias Kucing Hitam) bahwa mereka berhasil mencuri informasi rahasia dari Technica Corp., spesialis TI yang melayani berbagai aspek pemerintahan AS, termasuk Angkatan Laut dan Angkatan Udara. Sebagai contoh jenis data yang sangat sensitif yang ditangani perusahaan, Technica saat ini sedang merekrut LinkedIn untuk posisi administrator sistem terbuka di Pangkalan Angkatan Udara Langley. Technica juga menyediakan dukungan TI untuk Biro Investigasi Federal.
Jika Technica benar-benar dibobol oleh ALPHV, kelompok tersebut mungkin memiliki barang-barang rahasia, dan dapat menimbulkan ancaman keamanan nasional AS yang serius.
Berdasarkan jumlah izin keamanan yang mungkin diperlukan untuk bekerja pada kontraktor pertahanan Technica, tidak mengherankan jika organisasi tersebut tidak mengomentari klaim ALPHV secara terbuka. Misalnya, beberapa permintaan komentar dari Dark Reading tidak dijawab. Namun dalam kekosongan pesan tersebut, postingan Web Gelap ALPHV (berisi ancaman untuk membocorkan rahasia pemerintah AS) menyusup ke siklus berita dan gosip dengan beberapa orang. tweet dan berita utama yang berspekulasi tentang potensi dampak dari hal tersebut Pelanggaran teknis.
Namun tidak ada bukti yang dapat dipercaya bahwa Technica pernah disusupi selain beberapa tangkapan layar yang dibagikan oleh ALPHV, menurut Bohuslavsky, yang melacak kelompok tersebut dengan cermat.
Namun, kelompok ini mampu meraih kemenangan besar di kalangan pelaku kejahatan siber ransomware, serta melakukan sedikit balas dendam kepada FBI.
Pada bulan Desember, FBI menyita infrastruktur ALPHV dan menghapus situs kebocoran operasi ransomware, sehingga membuat seluruh bisnis tertatih-tatih. Agar kelompok ransomware terlihat saling bertukar pikiran dengan penegak hukum, dengan kompromi dari vendor IT milik FBI sendiri, hal ini meningkatkan reputasi mereka di kalangan pelaku kejahatan dunia maya, serta calon afiliasinya.
Europcar Juga Tidak Dilanggar, Meskipun Ada Klaim
Perusahaan penyewaan mobil Europcar juga menjadi korban klaim pelanggaran data palsu oleh seseorang yang tidak disebutkan namanya yang menawarkan untuk menjual data lebih dari 48.6 juta orang di forum peretasan pada hari-hari terakhir bulan Januari.
Europcar dengan tegas membantah pelanggaran ransomware dan menunjukkan bahwa sampel data yang dibagikan di forum Dark Web jelas-jelas palsu.
“Setelah diberitahu oleh layanan intel ancaman bahwa sebuah akun berpura-pura menjual data Europcar di jaringan gelap, dan secara menyeluruh memeriksa data yang terdapat dalam sampel, perusahaan yakin bahwa iklan ini palsu,” kata perusahaan itu dalam sebuah pernyataan.
Berkat alat baru yang memanfaatkan kecerdasan buatan dan pembelajaran mesin, memalsukan data yang diduga dicuri kini semakin mudah, dan menyerahkan tanggung jawab kepada manusia untuk memeriksa fakta klaim kelompok ransomware ini dan menghentikan penyebarannya.
Ransomware Menurun, Kelompok Mengejar Pengaruh
Klaim palsu seperti ini selalu menjadi bagian dari ekosistem ransomware, namun ada beberapa faktor yang membuat misinformasi menjadi lebih menarik bagi kelompok-kelompok ini saat ini, menurut Bohuslavskiy.
Seperti telah disebutkan, faktor pertama adalah keberhasilan pertahanan keamanan siber secara keseluruhan dalam mempersulit kejahatan siber, jelas Bohuslavskiy. Yang lainnya adalah pengejaran pengaruh di kalangan penjahat dunia maya. Bohuslavskiy mengatakan operator ransomware ini mencoba menangkap gelombang ketenaran serupa yang dari 2019 Hal ini mengangkat apa yang disebutnya sebagai “pengumpan kejahatan dunia maya” dari ketidakjelasan.
“Dan sekarang, mereka terpaksa kembali ke negara terkucil lagi,” tambahnya. “Dengan menurunnya operasi mereka, mereka tidak dapat memenuhi ego mereka, dan harapan mereka bahwa uang yang mereka hasilkan dapat membantu status sosial mereka pupus.”
Pakar Keamanan Siber Menyebarkan Berita Palsu Ransomware
Seperti kebanyakan kampanye misinformasi, klaim ransomware palsu bergantung pada pihak lain untuk menyebarkannya dan dianggap serius. Bohuslavskiy mendesak komunitas siber yang berbahasa Inggris untuk berhenti membesar-besarkan pesan-pesan ini; bahkan tindakan sederhana menerjemahkan kebohongan ke dalam bahasa Inggris membuatnya tampak lebih dapat dipercaya, ia memperingatkan.
“Ini adalah taktik klasik pasca-kebenaran: klaim sesuatu yang salah dan nikmati sensasinya,” jelasnya. “Bahkan jika klaim tersebut terbukti salah oleh para profesional, tidak ada yang akan melihat hal ini.”
Para peneliti di Dragos mencatat dalam laporan terbaru mereka laporan ransomware bahwa kelompok-kelompok ini semakin menyempurnakan teknik media dan hubungan masyarakat mereka, melakukan wawancara dengan jurnalis dan mengirimkan siaran pers, serta berkolaborasi untuk berbagi tips bisnis.
Oleh karena itu, tim keamanan siber perusahaan perlu mengenali dan merespons dengan mempertimbangkan strategi komunikasi misinformasi ransomware yang baru.
“Untungnya bagi mereka (kelompok ransomware), komunitas keamanan siber berbahasa Inggris bersedia membantu mereka,” kata Bohuslavskiy.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :memiliki
- :adalah
- :bukan
- $NAIK
- 30
- a
- Sanggup
- Menurut
- Akun
- Bertindak
- sebenarnya
- Menambahkan
- iklan
- Afiliasi
- Setelah
- lagi
- UDARA
- Angkatan Udara
- alias
- Semua
- diduga
- diduga
- juga
- selalu
- antara
- memperkuat
- an
- dan
- Anonim
- Lain
- Apa pun
- ADALAH
- buatan
- kecerdasan buatan
- Kecerdasan Buatan dan Pembelajaran Mesin
- AS
- aspek
- At
- menyerang
- Serangan
- menarik
- jauh
- kembali
- mendasarkan
- BE
- menjadi
- makhluk
- Luar
- Besar
- Bit
- meningkatkan
- kedua
- Bawah
- pelanggaran
- Biro
- bisnis
- bisnis
- tapi
- by
- Panggilan
- Kampanye
- CAN
- gulat
- memeriksa
- lingkaran
- klaim
- mengklaim
- klaim
- klasik
- tergolong
- Jelas
- rapat
- berkolaborasi
- kedatangan
- komentar
- komunikasi
- masyarakat
- perusahaan
- kompetitif
- kompromi
- Dikompromikan
- yakin
- berisi
- Kontraktor
- Corp
- bisa
- sepasang
- kredibel
- Penjahat
- Sekarang
- maya
- cybercrime
- penjahat cyber
- Keamanan cyber
- siklus
- gelap
- Bacaan gelap
- Web Gelap
- data
- Data pelanggaran
- Hari
- Desember
- Tolak
- sangat
- Pertahanan
- pertahanan
- Meskipun
- MELAKUKAN
- turun
- mudah
- ekosistem
- ego
- antara
- pelaksanaan
- Inggris
- menikmati
- Enterprise
- Seluruh
- esensi
- Eter (ETH)
- Bahkan
- pERNAH
- bukti
- contoh
- ahli
- ahli
- menjelaskan
- Menjelaskan
- faktor
- gadungan
- kejatuhan
- palsu
- FAME
- fbi
- Fed
- Federal
- Biro Investigasi Federal
- FBI
- beberapa
- pertarungan
- perkelahian
- Pertama
- Untuk
- kekuatan
- terpaksa
- Untung
- forum
- dari
- penuh
- Mendapatkan
- mendapatkan
- Go
- Pemerintah
- Kelompok
- Grup
- Tumbuh
- Pertumbuhan
- peretasan
- memiliki
- Penanganan
- sulit
- Memiliki
- he
- Headlines
- membantu
- Menyoroti
- berharap
- HTTPS
- Manusia
- Hype
- if
- imajinasi
- in
- insiden
- Termasuk
- makin
- memang
- disusupi
- informasi
- kecerdikan
- contoh
- Intel
- Intelijen
- wawancara
- ke
- investigasi
- IT
- Spesialis IT
- Dukungan IT
- jan
- Januari
- Wartawan
- jpg
- Menjaga
- kunci
- jenis
- Tahu
- Terakhir
- Hukum
- penegakan hukum
- bocor
- pengetahuan
- meninggalkan
- meninggalkan
- leveraging
- berbohong
- terletak
- Mengangkat
- 'like'
- mesin
- Mesin belajar
- terbuat
- membuat
- MEMBUAT
- Membuat
- hal
- berarti
- Media
- ancaman
- tersebut
- pesan
- pesan
- juta
- keberatan
- Keterangan yg salah
- uang
- bulan
- lebih
- paling
- nasional
- keamanan nasional
- asli
- perlu
- Perlu
- bersih
- jaringan
- tak pernah
- New
- berita
- tidak
- terkenal
- sekarang
- jumlah
- terjadi
- of
- menawarkan
- on
- ONE
- hanya
- Buka
- operasi
- Operasi
- operator
- or
- organisasi
- Lainnya
- Lainnya
- di luar
- secara keseluruhan
- sendiri
- bagian
- Konsultan Ahli
- orang
- memilih
- plato
- Kecerdasan Data Plato
- Data Plato
- plus
- posisi
- milik
- Pos
- potensi
- meramalkan
- pers
- Siaran pers
- profesional
- tepat
- PROS
- terbukti
- menyediakan
- publik
- Hubungan masyarakat
- di depan umum
- Puting
- ransomware
- Bacaan
- nyata
- baru
- mengenali
- merekrut
- pengilangan
- hubungan
- melepaskan
- Pers
- dapat diandalkan
- mengandalkan
- reputasi
- permintaan
- peneliti
- Menanggapi
- s
- Tersebut
- mengatakan
- mengatakan
- Layar
- Rahasia
- rahasia
- keamanan
- melihat
- terlihat
- terlihat
- disita
- menjual
- mengirim
- peka
- serius
- serius
- melayani
- layanan
- set
- beberapa
- Share
- berbagi
- tembakan
- harus
- sisi
- mirip
- Sederhana
- Situs
- Sosial
- sesuatu
- berbicara
- spesialis
- tertentu
- penyebaran
- menyebarkan
- Negara
- Pernyataan
- Status
- dicuri
- berhenti
- Penyelarasan
- sukses
- seperti itu
- mendukung
- mengherankan
- sistem
- T
- diambil
- pengambilan
- penargetan
- tim
- teknik
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Sana.
- Ini
- mereka
- hal
- ini
- sepenuhnya
- ancaman
- Tips
- untuk
- mengambil
- alat
- puncak
- trek
- Trading
- kecenderungan
- mencoba
- mendesak
- us
- pemerintah kita
- berbagai
- penjaja
- Korban
- Peringatkan
- adalah
- bukan
- Gelombang
- jaringan
- BAIK
- pergi
- adalah
- Apa
- apakah
- SIAPA
- akan
- menang
- dengan
- Kerja
- zephyrnet.dll