Ini bukan tipikal Anda pemerasan dunia maya Situasi.
Lebih tepatnya, itu mengikuti apa yang mungkin Anda anggap sebagai jalan yang sudah usang, jadi dalam pengertian itu dianggap "khas" (jika Anda mau memaafkan penggunaan kata khas dalam konteks kejahatan dunia maya yang serius), tetapi itu tidak terjadi seperti yang mungkin Anda duga pada awalnya.
Mulai Desember 2020, kejahatan terungkap sebagai berikut:
- Penyerang masuk melalui lubang keamanan yang tidak diketahui.
- Penyerang memperoleh kekuatan sysadmin di jaringan.
- Penyerang mencuri gigabyte dari data rahasia.
- Penyerang mengacaukan log sistem untuk menutupi jejak mereka.
- Penyerang meminta 50 Bitcoin (kemudian bernilai sekitar $2,000,000) untuk tutup mulut.
- Penyerang meniduri korban ketika pemerasan tidak dibayar.
Penyebaran informasi pribadi, jika Anda tidak terbiasa dengan istilah tersebut, adalah singkatan jargon untuk dengan sengaja melepaskan dokumen tentang seseorang atau perusahaan untuk menempatkan mereka pada risiko kerugian fisik, keuangan atau lainnya.
Ketika penjahat dunia maya membunuh individu yang tidak mereka sukai, atau dengan siapa mereka memiliki skor yang ingin mereka selesaikan, idenya sering kali adalah menempatkan korban dalam risiko (atau setidaknya ketakutan akan) serangan fisik, misalnya dengan menuduh mereka dari kejahatan keji, mengharapkan keadilan main hakim sendiri pada mereka, dan kemudian memberi tahu semua orang di mana mereka tinggal.
Ketika korban adalah sebuah perusahaan, niat kriminal biasanya adalah untuk menciptakan tekanan operasional, reputasi, keuangan atau peraturan bagi korban dengan tidak hanya mengungkap bahwa perusahaan tersebut mengalami pelanggaran sejak awal, tetapi juga dengan sengaja mengungkapkan informasi rahasia yang dapat dilakukan oleh penjahat lain. penyalahgunaan segera.
Jika Anda melakukan hal yang benar dan melaporkan pelanggaran ke regulator lokal Anda, regulator tidak akan meminta Anda untuk segera mempublikasikan detail yang setara dengan panduan tentang "cara meretas ke perusahaan X sekarang". Jika lubang keamanan yang dieksploitasi kemudian dianggap dapat dihindari dengan mudah, regulator mungkin pada akhirnya akan memutuskan untuk mendenda Anda karena tidak mencegah pelanggaran tersebut, namun tetap akan bekerja sama dengan Anda sejak awal untuk mencoba meminimalkan kerusakan dan risiko.
Hoist oleh petardnya sendiri
Kabar baiknya dalam kasus ini (baik untuk hukum dan ketertiban, meskipun tidak untuk pelaku) adalah bahwa korban tidak begitu mudah tertipu seperti yang dipikirkan penjahat.
Perusahaan-1, sebagaimana Departemen Kehakiman AS (DOJ) menyebut mereka dan kami juga, meskipun identitas mereka telah diungkapkan secara luas dalam catatan publik, dengan cepat tampaknya mencurigai adanya pekerjaan orang dalam.
Dalam waktu tiga bulan sejak dimulainya serangan, FBI telah melakukannya menggerebek rumah Nickolas Sharp yang akan segera menjadi mantan pembuat kode senior, yang saat itu berusia pertengahan 30-an, mencurigainya sebagai pelakunya.
Nyatanya, Sharp, dalam kapasitasnya sebagai pengembang senior di Perusahaan-1, tampaknya "membantu" (kami menggunakan istilah tersebut secara longgar di sini) untuk "memulihkan" (ditto) serangannya sendiri di siang hari, sambil mencoba memeras $2 juta pembayaran tebusan pada malam hari.
Sebagai bagian dari penggerebekan, polisi menyita berbagai perangkat komputer, termasuk laptop yang digunakan Sharp saat menyerang majikannya sendiri, dan menanyai Sharp tentang dugaan perannya dalam kejahatan tersebut.
Tajam, tampaknya, tidak hanya memberi tahu FBI banyak kebohongan (atau membuat banyak pernyataan palsu, dalam kata-kata yang lebih tidak memihak dari DOJ) tetapi juga melanjutkan apa yang Anda sebut sebagai serangan balik PR "berita palsu", tampaknya berharap untuk membuat penyelidikan keluar jalur.
Sebagai DOJ menempatkan:
Beberapa hari setelah FBI mengeksekusi surat perintah penggeledahan di kediaman SHARP, SHARP menerbitkan berita palsu tentang Insiden dan tanggapan Perusahaan-1 terhadap Insiden tersebut. Dalam cerita tersebut, SHARP mengidentifikasi dirinya sebagai whistleblower anonim dalam Perusahaan-1 yang telah bekerja untuk memulihkan Insiden tersebut dan secara keliru mengklaim bahwa Perusahaan-1 telah diretas oleh pelaku tak dikenal yang dengan jahat memperoleh akses administrator root ke akun AWS Perusahaan-1.
Faktanya, seperti yang diketahui SHARP, SHARP sendiri telah mengambil data Perusahaan-1 menggunakan kredensial yang dapat dia akses, dan SHARP telah menggunakan data tersebut dalam upaya yang gagal untuk memeras Perusahaan-1 demi jutaan dolar.
Segera setelah tersiar kabar tentang pelanggaran data, harga saham Perusahaan-1 turun sangat tiba-tiba dari sekitar $390 menjadi sekitar $280.
Meskipun harga mungkin telah jatuh terutama karena segala jenis pemberitahuan pelanggaran, laporan DOJ cukup masuk akal menyiratkan (meskipun tidak lagi menyatakan sebagai fakta) bahwa narasi palsu ini, seperti yang dijajakan ke media oleh Sharp, membuat devaluasi menjadi lebih buruk. daripada yang seharusnya.
Sharp mengaku bersalah pada Februari 2023; dia dijatuhi hukuman minggu ini untuk menghabiskan enam tahun penjara diikuti dengan tiga tahun pembebasan bersyarat, dan diperintahkan untuk membayar ganti rugi lebih dari $1,500,000.
(Dia juga tidak akan pernah mendapatkan kembali peralatan komputernya yang disita, meskipun betapa bergunanya kit itu jika dikembalikan kepadanya setelah enam tahun di penjara dan tiga tahun lagi dalam pembebasan yang diawasi adalah dugaan siapa pun.)
Apa yang harus dilakukan?
- Memecah dan menaklukkan. Cobalah untuk menghindari situasi di mana masing-masing sysadmin memiliki akses tak terbatas ke semuanya. Kerumitan tambahan yang membutuhkan dua otorisasi independen untuk operasi sistem yang penting adalah harga kecil yang harus dibayar untuk keamanan dan kontrol tambahan yang diberikannya kepada Anda.
- Simpan log yang tidak dapat diubah. Dalam kasus ini, Sharp dapat mengotak-atik log sistem dalam upaya untuk menyembunyikan aksesnya sendiri dan sebagai gantinya menimbulkan kecurigaan pada rekan kerja. Namun, mengingat kecepatan dia tertangkap, kami berasumsi bahwa Perusahaan-1 telah menyimpan setidaknya beberapa log "hanya tulis" yang membentuk catatan aktivitas sistem utama yang permanen dan tidak dapat disangkal.
- Selalu ukur, jangan pernah berasumsi. Dapatkan konfirmasi klaim keamanan yang independen dan objektif. Sebagian besar sysadmin jujur, tidak seperti Nickolas Sharp, tetapi hanya sedikit dari mereka yang selalu benar 100%.
Sebagian besar sysadmin yang kami kenal akan senang memiliki akses rutin ke opini kedua untuk memverifikasi asumsi mereka.
Ini adalah bantuan, bukan halangan, untuk memeriksa ulang pekerjaan keamanan siber yang kritis untuk memastikan tidak hanya dimulai dengan benar, tetapi juga diselesaikan dengan benar.
SELALU MENGUKUR, JANGAN PERNAH BERASUMSI
Kehabisan waktu atau keahlian untuk menangani respons ancaman keamanan siber?
Khawatir keamanan siber pada akhirnya akan mengganggu Anda dari semua hal lain yang perlu Anda lakukan?
Lihatlah Sophos Managed Detection and Response:
Perburuan, deteksi, dan respons ancaman 24/7 ▶
PELAJARI LEBIH LANJUT TENTANG MUSUH AKTIF
Baca kami Playbook Musuh Aktif.
Ini adalah studi yang menarik dari 144 serangan kehidupan nyata oleh Sophos Field CTO John Shier.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- Sanggup
- Tentang Kami
- Mutlak
- penyalahgunaan
- mengakses
- Akun
- Akun
- diperoleh
- di seluruh
- aktif
- kegiatan
- Tambahan
- Setelah
- Semua
- diduga
- juga
- jumlah
- an
- dan
- Anonim
- Apa pun
- ADALAH
- AS
- diasumsikan
- At
- menyerang
- Menyerang
- Serangan
- penulis
- otorisasi
- mobil
- menghindari
- jauh
- AWS
- kembali
- background-image
- BE
- menjadi
- makhluk
- Pemerasan
- batas
- Bawah
- pelanggaran
- Broke
- payudara
- tapi
- by
- panggilan
- Panggilan
- datang
- CAN
- Kapasitas
- yang
- kasus
- tertangkap
- disebabkan
- pusat
- diklaim
- klaim
- warna
- perusahaan
- Lengkap
- komputer
- konfirmasi
- konteks
- kontrol
- polisi
- menutupi
- membuat
- Surat kepercayaan
- Kejahatan
- Pidana
- Penjahat
- kritis
- CTO
- cybercrime
- penjahat cyber
- Keamanan cyber
- data
- Data pelanggaran
- hari
- Hari
- Desember
- memutuskan
- dianggap
- gembira
- Permintaan
- menuntut
- Departemen
- depkeh
- Departemen Kehakiman (DoJ)
- rincian
- Deteksi
- Devaluasi
- Pengembang
- Devices
- Display
- do
- dokumen
- DoJ
- dolar
- Dont
- menjatuhkan
- mudah
- akhir
- peralatan
- Bahkan
- semua orang
- segala sesuatu
- contoh
- keahlian
- dieksploitasi
- fakta
- Gagal
- Jatuh
- palsu
- akrab
- sangat menarik
- fbi
- takut
- Februari
- FBI
- beberapa
- bidang
- keuangan
- akhir
- Pertama
- diikuti
- berikut
- Untuk
- dibentuk
- dari
- lebih lanjut
- mendapatkan
- diberikan
- memberikan
- akan
- baik
- membimbing
- berdosa
- mudah tertipu
- terjangan
- hack
- memiliki
- terjadi
- Memiliki
- he
- tinggi
- membantu
- di sini
- menyembunyikan
- dia
- halangan
- -nya
- Lubang
- berharap
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- Pemburuan
- ide
- diidentifikasi
- identitas
- if
- segera
- abadi
- penting
- in
- insiden
- Termasuk
- independen
- sendiri-sendiri
- individu
- informasi
- sebagai gantinya
- maksud
- ke
- investigasi
- IT
- jargon
- Pekerjaan
- John
- John Shier
- hanya
- Keadilan
- terus
- kunci
- kit
- Tahu
- laptop
- kemudian
- Hukum
- paling sedikit
- meninggalkan
- terletak
- 'like'
- hidup
- lokal
- melihat
- terbuat
- Mayoritas
- membuat
- berhasil
- Margin
- max-width
- mengukur
- Media
- mungkin
- jutaan
- meminimalkan
- bulan
- lebih
- Keamanan Telanjang
- NARASI
- Perlu
- jaringan
- tak pernah
- Namun
- berita
- malam
- normal
- terutama
- pemberitahuan
- banyak sekali
- tujuan
- of
- lepas
- sering
- on
- hanya
- operasional
- Operasi
- Pendapat
- or
- urutan
- Lainnya
- jika tidak
- kami
- di luar
- lebih
- sendiri
- pak
- dibayar
- bagian
- path
- Membayar
- pembayaran
- permanen
- orang
- fisik
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- posisi
- Posts
- pr
- tepat
- mencegah
- harga pompa cor beton mini
- penjara
- mungkin
- publik
- menerbitkan
- diterbitkan
- menempatkan
- Mempertanyakan
- segera
- Tebusan
- catatan
- reguler
- pengatur
- regulator
- melepaskan
- melaporkan
- tanggapan
- benar
- Risiko
- Peran
- akar
- Safety/keselamatan
- skor
- Pencarian
- Kedua
- keamanan
- tampak
- tampaknya
- disita
- senior
- rasa
- dihukum
- serius
- menyelesaikan
- Share
- tajam
- Shier
- Pendek
- steno
- situasi
- situasi
- ENAM
- kecil
- So
- padat
- beberapa
- kecepatan
- menghabiskan
- awal
- mulai
- Masih
- mencuri
- Berhenti
- cerita
- tekanan
- Belajar
- tersangka
- SVG
- sistem
- Mengambil
- dari
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- mereka
- hal
- hal
- berpikir
- ini
- minggu ini
- itu
- meskipun?
- ancaman
- tiga
- waktu
- untuk
- terlalu
- puncak
- jalur
- transisi
- jelas
- mencoba
- Berbalik
- dua
- khas
- Akhirnya
- tidak dikenal
- tidak seperti
- URL
- us
- Departemen Kehakiman AS
- menggunakan
- bekas
- menggunakan
- biasanya
- berbagai
- Luas
- memeriksa
- sangat
- melalui
- Korban
- ingin
- waran
- adalah
- Cara..
- we
- minggu
- BAIK
- pergi
- adalah
- Apa
- ketika
- yang
- sementara
- whistleblower
- SIAPA
- sangat
- akan
- berharap
- dengan
- dalam
- Word
- kata
- Kerja
- bekerja
- lebih buruk
- bernilai
- akan
- penulis
- X
- tahun
- kamu
- Anda
- zephyrnet.dll