La comunità della sicurezza informatica viene ingannata dalle false denunce di violazione da parte dei gruppi di ransomware, dicono gli esperti, e la disinformazione sul ransomware è una minaccia che, secondo loro, non farà altro che aumentare nei prossimi mesi.
La comunità della sicurezza informatica dovrebbe sapere che i criminali informatici non sono narratori affidabili, ma ultimamente, tutto ciò di cui i gruppi di ransomware sembrano aver bisogno è un post sul Dark Web che affermi di aver violato un'organizzazione, oltre a un paio di re-tweet chiave, e presto... un cybercriminale in piena regola. è stata avviata un'indagine; indipendentemente dal fatto che si sia effettivamente verificata una violazione o meno.
Due episodi specifici degli ultimi giorni di gennaio evidenziano questa tendenza crescente tra i gruppi di ransomware, secondo l'esperto di ransomware e ricercatore di minacce Yelisey Bohuslavskiy di RedSense: presunti attacchi a Technica e Europcar.
"L'altra parte sta chiaramente reagendo: sia l'FBI che ha eliminato interi gruppi sia le aziende che hanno messo in atto difese adeguate", afferma. “Gli operatori di ransomware ora devono intraprendere una vera battaglia, ma i loro collettivi non sono mai stati pensati per questo, poiché, nella loro essenza, si tratta di piccoli criminali senza immaginazione o ingegnosità, che prendono di mira le reti lasciate non protette. Bugie e pubblicità sono le uniche cose che rimangono”.
Nessuna prova credibile di violazione della tecnica
Il 30 gennaio i titoli dei giornali risuonavano di accuse di minaccia ransomware ALPHV (alias BlackCat) che era riuscito a rubare informazioni riservate alla Technica Corp., specialisti IT che servono vari aspetti del governo degli Stati Uniti, tra cui la Marina e l'Aeronautica Militare. Come esempio del tipo di dati profondamente sensibili che l'azienda sta trattando, Technica sta attualmente reclutando su LinkedIn per una posizione di amministratore di sistemi aperti presso la base aeronautica di Langley. Technica fornisce anche supporto IT al Federal Bureau of Investigation.
Se Technica venisse effettivamente violata da ALPHV, il gruppo potrebbe essere in possesso di materiale top secret e potrebbe rappresentare una seria minaccia alla sicurezza nazionale degli Stati Uniti.
Considerando il numero di nulla osta di sicurezza presumibilmente necessari per lavorare per l'appaltatore della difesa Technica, non sorprende che l'organizzazione non abbia commentato pubblicamente le affermazioni di ALPHV. Diverse richieste di commento da parte di Dark Reading, ad esempio, sono rimaste senza risposta. Ma nel vuoto della messaggistica, il post sul Dark Web di ALPHV (contenente una minaccia di divulgare segreti del governo degli Stati Uniti) si è infiltrato nel ciclo di notizie e pettegolezzi con diversi tweet e i titoli dei giornali che speculano sulle potenziali ricadute di tale Violazione tecnica.
Ma non c'è alcuna prova credibile che Technica sia mai stata compromessa al di là di alcune schermate condivise da ALPHV, secondo Bohuslavsky, che segue da vicino il gruppo.
Tuttavia, il gruppo è riuscito a ottenere una grande vittoria tra i circoli competitivi del crimine informatico ransomware, oltre a una piccola vendetta nei confronti dell’FBI.
Nel mese di dicembre, il L'FBI ha sequestrato l'infrastruttura di ALPHV e hanno bloccato i siti di perdita dell'operazione ransomware, paralizzando l'intera attività. Il fatto che il gruppo di ransomware venga visto come uno scambio di colpi con le forze dell'ordine, con una compromissione del fornitore IT dei federali, aumenta la loro reputazione tra il gruppo del crimine informatico, così come tra gli aspiranti affiliati.
Anche Europcar non è stata violata, nonostante le affermazioni
Anche la società di autonoleggio Europcar è stata vittima di false accuse di violazione dei dati da parte di un anonimo che si è offerto di vendere i dati di oltre 48.6 milioni di persone in un forum di hacking negli ultimi giorni di gennaio.
Europcar ha negato categoricamente la violazione del ransomware e ha sottolineato che i dati campione condivisi nel forum del Dark Web erano chiaramente falsificati.
"Dopo essere stata informata da un servizio di intelligence sulle minacce che un account finge di vendere dati Europcar sulla rete oscura e aver controllato attentamente i dati contenuti nel campione, la società è sicura che questa pubblicità sia falsa", ha affermato la società in una nota.
Grazie ai nuovi strumenti che sfruttano l'intelligenza artificiale e l'apprendimento automatico, è più facile che mai falsificare dati presumibilmente rubati, lasciando agli esseri umani il compito di verificare le affermazioni di questi gruppi di ransomware e impedirne la diffusione.
Ransomware in declino, gruppi a caccia di influenza
False affermazioni come queste hanno sempre fatto parte dell'ecosistema ransomware, ma ci sono alcuni fattori che rendono la disinformazione ancora più attraente per questi gruppi oggigiorno, secondo Bohuslavskiy.
Come accennato, il primo è il successo complessivo delle difese della sicurezza informatica nel rendere più difficile la criminalità informatica, spiega Bohuslavskiy. Un altro è la caccia al potere tra i criminali informatici. Bohuslavskiy afferma che questi operatori di ransomware stanno cercando di catturare un'ondata di fama simile a quello del 2019 che ha tirato fuori dall’oscurità quelli che lui chiama “gli alimentatori del crimine informatico”.
“E ora sono costretti a ritornare di nuovo al loro stato di emarginazione”, aggiunge. “Con le loro attività in declino, non riescono a nutrire il loro ego, e la loro speranza che i soldi che guadagnano aiutino il loro status sociale è spazzata via”.
I professionisti della sicurezza informatica diffondono notizie false sul ransomware
Come la maggior parte delle campagne di disinformazione, le false accuse di ransomware si affidano ad altri per diffonderle ed essere prese sul serio. Bohuslavskiy esorta la cybercomunità madrelingua inglese a smettere di amplificare questi messaggi; anche il semplice atto di tradurre la bugia in inglese la fa sembrare più credibile, avverte.
"Questa è una classica tattica post-verità: affermare qualcosa di falso e godersi la pubblicità", ha spiegato. "Anche se l'affermazione fosse dimostrata falsa dai professionisti, nessuno lo vedrà."
I ricercatori di Dragos hanno notato nel loro recente rapporto ransomware che questi gruppi stanno affinando sempre più le loro tecniche mediatiche e di pubbliche relazioni, ottenendo interviste con giornalisti e inviando comunicati stampa, oltre a collaborare per condividere consigli di business.
Pertanto, i team di sicurezza informatica aziendale devono riconoscere e rispondere tenendo presente la nuova strategia di comunicazione della disinformazione ransomware.
"Fortunatamente per loro (i gruppi ransomware), la comunità anglofona della sicurezza informatica si sta facendo indietro per aiutarli", ha detto Bohuslavskiy.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :ha
- :È
- :non
- $ SU
- 30
- a
- capace
- Secondo
- Il mio account
- Legge
- effettivamente
- Aggiunge
- pubblicità
- affiliati
- Dopo shavasana, sedersi in silenzio; saluti;
- ancora
- ARIA
- Air Force
- aka
- Tutti
- presunta
- presumibilmente
- anche
- sempre
- tra
- amplificazione
- an
- ed
- Anonimo
- Un altro
- in qualsiasi
- SONO
- artificiale
- intelligenza artificiale
- Intelligenza artificiale e apprendimento automatico
- AS
- aspetti
- At
- attacco
- attacchi
- attraente
- lontano
- precedente
- base
- BE
- stato
- essendo
- Al di là di
- Big
- Po
- aumenta
- entrambi
- Parte inferiore
- violazione
- ufficio
- affari
- aziende
- ma
- by
- Bandi
- Responsabile Campagne
- Materiale
- lotta
- verifica
- cerchi
- rivendicare
- sostenendo
- classico
- classificato
- chiaramente
- strettamente
- collaborando
- arrivo
- commento
- Comunicazioni
- comunità
- azienda
- competitivo
- compromesso
- Compromissione
- fiducioso
- contenute
- Contraente
- Corp
- potuto
- Coppia
- credibile
- criminali
- Attualmente
- Cyber
- cybercrime
- i criminali informatici
- Cybersecurity
- ciclo
- Scuro
- Lettura oscura
- Web Scuro
- dati
- violazione di dati
- Giorni
- Dicembre
- Rifiuta
- profondamente
- Difesa
- difese
- Nonostante
- DID
- giù
- più facile
- ecosistema
- ego
- o
- applicazione
- Inglese
- godere
- Impresa
- Intero
- essenza
- Etere (ETH)
- Anche
- EVER
- prova
- esempio
- esperto
- esperti
- ha spiegato
- Spiega
- Fattori
- falso
- fallout
- falso
- FAME
- fbi
- Federale
- Federale
- Federal Bureau of Investigation
- Feds
- pochi
- combattere
- lotta
- Nome
- Nel
- forza
- forzato
- per fortuna
- Forum
- da
- pieno
- Guadagno
- ottenere
- Go
- Enti Pubblici
- Gruppo
- Gruppo
- Crescere
- Crescita
- pirateria informatica
- ha avuto
- Manovrabilità
- Più forte
- Avere
- he
- Notizie
- Aiuto
- Highlight
- speranza
- HTTPS
- Gli esseri umani
- Montatura
- if
- immaginazione
- in
- incidenti
- Compreso
- sempre più
- infatti
- infiltrato
- informazioni
- ingegnosità
- esempio
- Intel
- Intelligence
- interviste
- ai miglioramenti
- indagine
- IT
- Specialisti IT
- Assistenza informatica
- Gen
- Gennaio
- Giornalisti
- jpg
- mantenere
- Le
- tipi
- Sapere
- Cognome
- Legge
- applicazione della legge
- perdita
- apprendimento
- partenza
- a sinistra
- leveraging
- Bugia
- si trova
- Lifted
- piace
- macchina
- machine learning
- fatto
- make
- FA
- Fare
- Importanza
- significava
- Media
- minaccia
- menzionato
- messaggi
- di messaggistica
- milione
- mente
- Disinformazione
- soldi
- mese
- Scopri di più
- maggior parte
- il
- sicurezza nazionale
- nativo
- necessaria
- Bisogno
- rete
- reti
- mai
- New
- notizie
- no
- noto
- adesso
- numero
- si è verificato
- of
- offerta
- on
- ONE
- esclusivamente
- aprire
- operazione
- Operazioni
- Operatori
- or
- organizzazione
- Altro
- Altri
- su
- complessivo
- proprio
- parte
- Persone
- persona
- scegliere
- Platone
- Platone Data Intelligence
- PlatoneDati
- più
- posizione
- possesso
- Post
- potenziale
- predire
- stampa
- Comunicati stampa
- Scelto dai professionisti
- corretto
- PROS
- comprovata
- fornisce
- la percezione
- Pubbliche Relazioni
- pubblicamente
- Mettendo
- ransomware
- Lettura
- di rose
- recente
- riconoscere
- recruiting
- raffinazione
- relazioni
- rilasciare
- Uscite
- affidabile
- fare affidamento
- reputazione
- richieste
- ricercatore
- Rispondere
- s
- Suddetto
- dire
- dice
- allo
- Segreto
- segreti
- problemi di
- vedere
- sembrare
- visto
- sequestrati
- venda
- invio
- delicata
- grave
- sul serio
- servire
- servizio
- set
- alcuni
- Condividi
- condiviso
- scatti
- dovrebbero
- lato
- simile
- Un'espansione
- Siti
- Social
- qualcosa
- parlando
- specialisti
- specifico
- diffondere
- Diffondere
- Regione / Stato
- dichiarazione
- Stato dei servizi
- rubare
- Fermare
- Strategia
- il successo
- tale
- supporto
- sorpresa
- SISTEMI DI TRATTAMENTO
- T
- preso
- presa
- mira
- le squadre
- tecniche
- di
- che
- Il
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- questo
- a fondo
- minaccia
- suggerimenti
- a
- ha preso
- strumenti
- top
- brani
- Trading
- Trend
- cerca
- sollecita
- us
- noi governo
- vario
- venditore
- Vittima
- avverte
- Prima
- non lo era
- Wave
- sito web
- WELL
- è andato
- sono stati
- Che
- se
- OMS
- volere
- vincere
- con
- Lavora
- zefiro