קהילת אבטחת הסייבר מטעה על ידי תביעות מזויפות להפרות מקבוצות של תוכנות כופר, אומרים מומחים - ומידע שגוי של תוכנות כופר הוא איום שהם צופים שיגדל רק בחודשים הקרובים.
קהילת אבטחת הסייבר צריכה לדעת שפושעי סייבר אינם קריינים אמינים, אבל לאחרונה, נראה שכל קבוצות תוכנות הכופר זקוקות הוא פוסט Dark Web שטוען כי פרצו ארגון, בתוספת כמה ציוצים מחדש מרכזיים, ובראשונה... סייבר מפוצץ לחלוטין החלה חקירה; לא משנה אם אכן התרחשה הפרה או לא.
שני תקריות ספציפיות מהימים האחרונים של ינואר מדגישים את המגמה ההולכת וגוברת בקרב קבוצות תוכנות כופר, לפי מומחית כופר וחוקרת האיומים Yelisy Bohuslavskiy עם RedSense: התקפות לכאורה על Technica ועל Europcar.
"הצד השני בבירור נלחם בחזרה - גם ה-FBI מוריד קבוצות שלמות וגם עסקים מכניסים הגנות ראויות", הוא אומר. "מפעילי תוכנות כופר צריכים כעת להרים מאבק אמיתי, אבל הקולקטיבים שלהם מעולם לא נועדו לכך, שכן, במהותם, מדובר בפושעים קטנים ללא דמיון או כושר המצאה, המכוונים לרשתות שנותרו ללא הגנה. שקרים והייפ הם הדברים היחידים שנותרו להם".
אין ראיות מהימנות להפרת טכניקה
ב-30 בינואר, העלו כותרות טענות שהועלו על ידי איום על תוכנת כופר ALPHV (המכונה BlackCat) שהיא הצליחה לגנוב מידע מסווג מ-Technica Corp., מומחי IT המשרתים היבטים שונים של ממשלת ארה"ב, כולל חיל הים וחיל האוויר. כדוגמה לסוגי הנתונים הרגישים ביותר שהחברה מטפלת בהם, טכניקה מגייסת כעת בלינקדאין לתפקיד מנהל מערכות פתוחות בבסיס חיל האוויר לנגלי. Technica מספקת גם תמיכת IT עבור הבולשת הפדרלית.
אם טכניקה אכן הייתה מופרת על ידי ALPHV, ייתכן שהקבוצה נמצאת ברשותה של דברים סודיים ביותר, ועלולה להוות איום רציני על הביטחון הלאומי של ארה"ב.
בהתבסס על מספר האישורים הביטחוניים הנחוצים ככל הנראה לעבודה עבור קבלנית הביטחון Technica, אין זה מפתיע שהארגון לא הגיב בפומבי על טענות ALPHV. מספר בקשות להערה מאת Dark Reading לא נענו, למשל. אבל בחלל ההודעות, הפוסט האפל של ALPHV (המכיל איום לשחרר את סודות ממשלת ארה"ב) הסתנן למעגל החדשות והרכילות עם כמה טוויטים וכותרות השערות על הנשורת הפוטנציאלית של כזה הפרת טכניקה.
אבל אין שום הוכחה אמינה ש-Technica נפגעה אי פעם מעבר לכמה צילומי מסך ששותפו על ידי ALPHV, לדברי בוהוסלבסקי, שעוקב מקרוב אחר הקבוצה.
עם זאת, הקבוצה הצליחה לתבוע ניצחון גדול בקרב חוגי פשעי סייבר תחרותיים של תוכנות כופר, כמו גם קצת נקמה ב-FBI.
בדצמבר, ה- ה-FBI תפס את התשתית של ALPHV והורידו את אתרי ההדלפות של מבצע תוכנת הכופר, והדביקו את כל העסק. כדי שקבוצת תוכנות הכופר תיראה כזריקות מסחר עם גורמי אכיפת החוק, תוך פשרה של ספק ה-IT של הפד, זה מחזק את המוניטין שלהם בקרב מערך פשעי הסייבר, כמו גם שותפים עתידיים.
גם יורופקאר לא הופר, למרות הטענה
חברת השכרת הרכב Europcar נפלה גם כן קורבן לתביעות שווא על הפרת מידע על ידי אדם אנונימי שהציע למכור את הנתונים של יותר מ-48.6 מיליון אנשים בפורום פריצה בימים ההולכים ופוחתים של ינואר.
יורופקאר הכחישה בתוקף את הפרת תוכנת הכופר והצביע על כך שהנתונים לדוגמה שחולקו בפורום Dark Web זויפו בבירור.
"לאחר שקיבלה הודעה על ידי שירות מודיעין איומים שחשבון מתיימר למכור נתונים של יורופקאר ברשת האפלה, ובדקה היטב את הנתונים הכלולים במדגם, החברה בטוחה שהמודעה הזו שקרית", אמרה החברה בהצהרה.
הודות לכלים חדשים הממנפים בינה מלאכותית ולמידת מכונה, קל מתמיד לזייף נתונים שנגנבו לכאורה, ולהשאיר את זה לבני אדם לבדוק עובדות את הטענות הללו של קבוצת תוכנות הכופר ולמנוע מהן להתפשט.
תוכנות כופר בדעיכה, קבוצות רודפות אחרי כוח
טענות כוזבות כמו אלה תמיד היו חלק מהאקולוגית של תוכנות הכופר, אך ישנם כמה גורמים שהופכים מידע שגוי לאטרקטיבי עוד יותר עבור קבוצות אלה בימים אלה, על פי בוהוסלאבסקי.
כאמור, הראשון הוא ההצלחה הכוללת של הגנות אבטחת סייבר להקשות על פשעי סייבר, מסביר בוהוסלבסקי. אחר הוא רדיפה אחר כוח בקרב פושעי רשת. בוהוסלבסקי אומר שמפעילי תוכנות הכופר הללו מנסים לתפוס גל תהילה דומה לזה זו משנת 2019 שהוציא את מה שהוא מכנה "מזינות תחתית של פשעי סייבר" מתוך הערפול.
"ועכשיו, הם נאלצים לחזור שוב למצב המנודה שלהם", הוא מוסיף. "עם הירידה בפעילותם, הם לא יכולים להזין את האגו שלהם, והתקווה שלהם שהכסף שהם מרוויחים יעזור למעמדם החברתי מתפוצצת".
מקצועני אבטחת סייבר מפיצים חדשות מזויפות של תוכנות כופר
כמו רוב מסעות הפרסום השגויים, טענות כופר כוזבות מסתמכות על אחרים כדי להפיץ אותם ולהתייחס אליהם ברצינות. בוהוסלבסקי קורא לקהילת הסייבר דוברת האנגלית הילידים להפסיק להגביר את ההודעות הללו; אפילו הפעולה הפשוטה של תרגום השקר לאנגלית גורמת לו להיראות אמין יותר, הוא מזהיר.
"זוהי טקטיקה קלאסית שלאחר האמת: טען משהו שקרי ותיהנה מההייפ", הסביר. "גם אם הטענה תוכח שקרית על ידי אנשי מקצוע, אף אחד לא יראה את זה".
חוקרים בדרגוס ציינו באחרונה דוח תוכנת כופר שקבוצות אלה משכללות יותר ויותר את טכניקות התקשורת ויחסי הציבור שלהן, מחזרות אחרי ראיונות עם עיתונאים ושולחות הודעות לעיתונות, כמו גם משתפות פעולה כדי לשתף טיפים עסקיים.
לפיכך, צוותי אבטחת סייבר ארגוניים צריכים לזהות ולהגיב מתוך מחשבה על אסטרטגיית התקשורת החדשה של תוכנות כופר של מידע שגוי.
"למרבה המזל עבורם (קבוצות כופר), קהילת אבטחת הסייבר דוברת האנגלית מתכופפת לאחור כדי לעזור להם בכך", אמר בוהוסלאבסקי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 30
- a
- יכול
- פי
- חֶשְׁבּוֹן
- לפעול
- למעשה
- מוסיף
- פרסומת
- סניפים
- לאחר
- שוב
- AIR
- חיל האוויר
- aka
- תעשיות
- כביכול
- לִכאוֹרָה
- גם
- תמיד
- בין
- מגבר
- an
- ו
- אנונימי
- אחר
- כל
- ARE
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית ולמידה מכונה
- AS
- היבטים
- At
- לתקוף
- המתקפות
- מושך
- רָחוֹק
- בחזרה
- בסיס
- BE
- היה
- להיות
- מעבר
- גָדוֹל
- קצת
- מגביר
- שניהם
- תַחתִית
- הפרה
- משרד
- עסקים
- עסקים
- אבל
- by
- שיחות
- קמפיינים
- CAN
- היאבקות
- בדיקה
- חוגים
- לטעון
- תביעה
- טענות
- קלאסי
- מְסוּוָג
- בבירור
- מקרוב
- שיתוף פעולה
- מגיע
- הערה
- תקשורת
- קהילה
- חברה
- תחרותי
- פשרה
- התפשר
- בטוח
- הכלול
- קבלן
- גוף
- יכול
- זוג
- מְהֵימָן
- פושעים
- כיום
- סייבר
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- מחזור
- כהה
- קריאה אפלה
- אינטרנט אפל
- נתונים
- נתוני פרה
- ימים
- דֵצֶמבֶּר
- ירידה
- באופן מעמיק
- גופי בטחון
- הגנות
- למרות
- DID
- מטה
- קל יותר
- המערכת האקולוגית
- אגו
- או
- אַכִיפָה
- אנגלית
- להנות
- מִפְעָל
- שלם
- מַהוּת
- Ether (ETH)
- אֲפִילוּ
- אי פעם
- עדות
- דוגמה
- מומחה
- מומחים
- מוסבר
- מסביר
- גורמים
- מְזוּיָף
- נשורת
- שקר
- מוניטין
- FBI
- הפד
- פדרלי
- בולשת פדרלית
- הבולשת הפדרלית
- מעטים
- להלחם
- לְחִימָה
- ראשון
- בעד
- להכריח
- מאולץ
- למרבה המזל
- פוֹרוּם
- החל מ-
- מלא
- לְהַשִׂיג
- מקבל
- Go
- ממשלה
- קְבוּצָה
- קבוצה
- לגדול
- גדל
- פריצה
- היה
- טיפול
- קשה
- יש
- he
- כותרות
- לעזור
- להבליט
- לקוות
- HTTPS
- בני אדם
- התלהבות
- if
- דִמיוֹן
- in
- תקריות
- כולל
- יותר ויותר
- אכן
- מסתננים
- מידע
- שְׁנִינוּת
- למשל
- אינטל
- מוֹדִיעִין
- ראיונות
- אל תוך
- חקירה
- IT
- מומחי IT
- תמיכה טכנית
- יאן
- יָנוּאָר
- עיתונאים
- jpg
- שמור
- מפתח
- סוגים
- לדעת
- אחרון
- חוק
- אכיפת החוק
- לדלוף
- למידה
- עזיבה
- עזבו
- מינוף
- שקר
- שקרים
- הרים
- כמו
- לינקדין
- מכונה
- למידת מכונה
- עשוי
- לעשות
- עושה
- עשייה
- דבר
- התכוון
- מדיה
- אִיוּם
- מוּזְכָּר
- הודעות
- הודעות
- מִילִיוֹן
- אכפת לי
- מידע שגוי
- כסף
- חודשים
- יותר
- רוב
- לאומי
- ביטחון לאומי
- יליד
- הכרחי
- צורך
- נטו
- רשתות
- לעולם לא
- חדש
- חדשות
- לא
- ציין
- עַכשָׁיו
- מספר
- התרחשה
- of
- הצעה
- on
- ONE
- רק
- לפתוח
- מבצע
- תפעול
- מפעילי
- or
- ארגון
- אחר
- אחרים
- הַחוּצָה
- מקיף
- שֶׁלוֹ
- חלק
- אֲנָשִׁים
- אדם
- לבחור
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- ועוד
- עמדה
- רְשׁוּת
- הודעה
- פוטנציאל
- לחזות
- ללחוץ
- הודעות לעיתונות
- אנשי מקצוע
- תָקִין
- PROS
- מוכח
- מספק
- ציבורי
- יחסי ציבור
- בפומבי
- מכניס
- ransomware
- קריאה
- ממשי
- לאחרונה
- להכיר
- גיוס
- זיקוק
- יחסים
- לשחרר
- עיתונות
- אָמִין
- לסמוך
- מוניטין
- בקשות
- חוקר
- להגיב
- s
- אמר
- לומר
- אומר
- מסך
- סוד
- סודות
- אבטחה
- לִרְאוֹת
- נראה
- לראות
- תפס
- למכור
- שליחה
- רגיש
- רציני
- ברצינות
- לשרת
- שרות
- סט
- כמה
- שיתוף
- משותף
- יריות
- צריך
- צד
- דומה
- פָּשׁוּט
- אתרים
- חֶברָתִי
- משהו
- מדבר
- מומחים
- ספציפי
- התפשטות
- הפצת
- מדינה
- הצהרה
- מצב
- גָנוּב
- עצור
- אִסטרָטֶגִיָה
- הצלחה
- כזה
- תמיכה
- הפתעה
- מערכות
- T
- משימות
- נטילת
- מיקוד
- צוותי
- טכניקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- דברים
- זֶה
- בִּיסוֹדִיוּת
- איום
- טיפים
- ל
- לקח
- כלים
- חלק עליון
- מסלולים
- מסחר
- מְגַמָה
- מנסה
- דחפים
- us
- ממשלת ארצות הברית
- שונים
- מוכר
- קרבן
- מזהיר
- היה
- לא היה
- גל
- אינטרנט
- טוֹב
- הלכתי
- היו
- מה
- אם
- מי
- יצטרך
- לנצח
- עם
- תיק עבודות
- זפירנט