זה לא היה הטיפוס שלך סחיטת סייבר מצב.
ליתר דיוק, זה הלך על מה שאתה עשוי לחשוב עליו כעל שביל שחוק היטב, אז במובן זה הוא נראה "טיפוסי" (אם תסלחו על השימוש במילה טיפוסי בהקשר של פשע סייבר חמור), אבל זה לא קרה כפי שכנראה היית מניח בהתחלה.
החל מדצמבר 2020, הפשע התפתח באופן הבא:
- התוקף פרץ פנימה דרך חור אבטחה לא ידוע.
- התוקף רכש סמכויות מנהל מערכת ברשת.
- התוקף גנב ג'יגה-בייט של נתונים חסויים.
- התוקף התעסק ביומני המערכת לכסות את עקבותיהם.
- התוקף דרש 50 ביטקוין (אז שווה בערך 2,000,000 $) כדי להשתיק את העניינים.
- התוקף חיסל את הקורבן כשהסחיטה לא שולמה.
דוקסינג, אם אתה לא מכיר את המונח, זה ז'רגון קצרצר עבור שחרור מכוון של מסמכים על אדם או חברה כדי לסכן אותם בפגיעה פיזית, כספית או אחרת.
כאשר פושעי רשת דוקסים אנשים שהם לא אוהבים, או שאיתם יש להם ציון שהם רוצים להתפשר, הרעיון הוא לעתים קרובות לשים את הקורבן בסיכון (או לפחות מפחד) מתקפה פיזית, למשל על ידי האשמה הם עשו פשע מתועב, מאחלים להם צדק של המשמר, ואז מספרים לכולם היכן הם גרים.
כאשר הקורבן הוא חברה, הכוונה הפלילית היא בדרך כלל ליצור לחץ תפעולי, מוניטין, פיננסי או רגולטורי עבור הקורבן על ידי חשיפה לא רק שהחברה סבלה מהפרה מלכתחילה, אלא גם שחרור מכוון של מידע סודי שפושעים אחרים יכולים. התעללות מיד.
אם תעשה את הדבר הנכון ותדווח על הפרה לרגולטור המקומי שלך, הרגולטור לא ידרוש ממך לפרסם מיד פרטים שמסתכמים במדריך על "איך לפרוץ לחברה X עכשיו". אם חור האבטחה שנוצל ייחשב מאוחר יותר כנמנע בקלות, הרגולטור עלול בסופו של דבר להחליט לקנוס אותך על כך שלא מנעת את ההפרה, אך בכל זאת יעבוד איתך בהתחלה כדי לנסות למזער את הנזק והסיכון.
הרמה על ידי הפטארד שלו
החדשות הטובות במקרה הזה (טובות לחוק ולסדר, אם כי לא למבצע) הן שהקורבן לא היה ממש פתי כמו שהפושע חשב.
חברה-1, כפי שמשרד המשפטים האמריקני (DOJ) מכנה אותם, וגם אנחנו, למרות שזהותם נחשפה ברבים ברשומות הציבוריות, נראה היה במהירות שחשדנו בעבודה פנימית.
בתוך שלושה חודשים מתחילת המתקפה, ה-FBI עשה זאת פשטו על הבית של הקודן הבכיר שבקרוב יהיה לשעבר ניקולאס שארפ, אז באמצע שנות ה-30 לחייו, חשד בו שהוא העבריין.
למעשה, שארפ, בתפקידו כמפתח בכיר בחברת-1, כנראה "עזר" (אנחנו משתמשים במונח כאן באופן רופף) "לתקן" (דווקא) את ההתקפה שלו ביום, תוך שהוא מנסה לסחוט 2 מיליון דולר תשלום כופר בלילה.
במסגרת הפיגוע תפסו השוטרים מכשירי מחשב שונים, כולל מה שהתברר כנייד שבו השתמש שארפ כשתקף את מעסיקו שלו, וחקרו את שארפ לגבי תפקידו לכאורה בפשע.
שארפ, כך נראה, לא רק סיפר לפד'ים חבילה של שקרים (או הצהרות כוזבות רבות, במילים היותר חסרות תשוקה של ה-DOJ), אבל גם המשיך במה שאפשר לכנות מתקפת נגד של יחסי ציבור "חדשות מזויפות", ככל הנראה בתקווה להעיף את החקירה מהפסים.
בתור DOJ שם את זה:
מספר ימים לאחר שה-FBI ביצע את צו החיפוש בביתה של SHARP, SHARP גרמה לפרסום ידיעות כוזבות על התקרית ועל תגובת החברה-1 לתקרית. בסיפורים האלה, SHARP הזדהה כמלשיין אנונימי בתוך Company-1 שעבד על תיקון התקרית וטען כוזב שחברה-1 נפרצה על ידי עבריין לא מזוהה שרכש בזדון גישת מנהל שורש לחשבונות AWS של Company-1.
למעשה, כפי שידע SHARP היטב, SHARP עצמו לקח את הנתונים של Company-1 באמצעות אישורים אליהם הייתה לו גישה, ו-SHARP השתמש בנתונים אלה בניסיון כושל לסחוט את Company-1 תמורת מיליוני דולרים.
כמעט מיד לאחר שפרסמו החדשות על פריצת המידע, מחיר המניה של Company-1 ירד בפתאומיות מכ-390 דולר לכ-280 דולר.
למרות שהמחיר עשוי היה לרדת בצורה ניכרת בגלל כל סוג של הודעה על הפרה, דו"ח משרד המשפטים מרמז באופן סביר (אם כי הוא מפסיק לקבוע כעובדה) שהנרטיב השקרי הזה, כפי שהעביר שארפ לתקשורת, החמיר את הפיחות ממה שהיה אחרת.
שארפ הודתה באשמה בפברואר 2023; הוא נידון השבוע לבילוי של שש שנות מאסר ולאחר מכן שלוש שנים על תנאי, והונחה לשלם פיצויים של קצת יותר מ-1,500,000 דולר.
(הוא גם לעולם לא יקבל את ציוד המחשבים שהוחרם שלו בחזרה, אם כי עד כמה הערכה הזו עדיין תהיה שימושית אם היא תוחזר לו לאחר שש שנות מאסר ושלוש שנים נוספות בשחרור בפיקוח, זה הניחוש של מישהו).
מה לעשות?
- הפרד ומשול. נסה להימנע ממצבים שבהם למנהלי מערכת בודדים יש גישה בלתי מוגבלת לכל דבר. הטרחה הנוספת של דרישת שתי הרשאות עצמאיות עבור פעולות חשובות של המערכת היא מחיר קטן לשלם עבור הבטיחות והשליטה הנוספת שהיא מעניקה לך.
- שמור יומנים בלתי ניתנים לשינוי. במקרה זה, שארפ הצליח להתעסק ביומני המערכת בניסיון להסתיר את הגישה שלו ולהטיל חשדות על עמיתים לעבודה במקום זאת. עם זאת, בהתחשב במהירות שבה הוא נתפס, אנו מניחים שחברת-1 שמרה לפחות כמה יומני "כתיבה בלבד" שיצרו תיעוד קבוע, שאין להכחישו, של פעילויות מפתח במערכת.
- תמיד למדוד, לעולם לא להניח. קבל אישור עצמאי ואובייקטיבי לתביעות אבטחה. הרוב המכריע של מנהלי המערכת ישרים, בניגוד לניקולה שארפ, אבל מעטים מהם צודקים ב-100% כל הזמן.
רוב מנהלי המערכת שאנו מכירים ישמחו לקבל גישה קבועה לחוות דעת שנייה כדי לאמת את ההנחות שלהם.
זו עזרה, לא מכשול, לבצע בדיקה כפולה של עבודת אבטחת סייבר קריטית כדי לוודא שלא רק שהיא הופעלה כהלכה, אלא גם הושלמה כהלכה.
תמיד למדוד, לעולם לא להניח
חסר לך זמן או מומחיות לטפל בתגובה לאיומי אבטחת סייבר?
חוששים שאבטחת סייבר תסיח את דעתך מכל שאר הדברים שאתה צריך לעשות?
תסתכל על Sophos Managed Detection and Response:
ציד, איתור ותגובה של איומים 24/7 ▶
למד עוד על יריבים פעילים
קראו שלנו ספר יריב פעיל.
זהו מחקר מרתק של 144 התקפות מהחיים האמיתיים של Sophos Field CTO John Shier.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- יכול
- אודות
- מוּחלָט
- התעללות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- נרכש
- לרוחב
- פעיל
- פעילויות
- נוסף
- לאחר
- תעשיות
- כביכול
- גם
- כמות
- an
- ו
- אנונימי
- כל
- ARE
- AS
- להניח
- At
- לתקוף
- תוקפים
- המתקפות
- מחבר
- הרשאות
- המכונית
- לְהִמָנַע
- רָחוֹק
- AWS
- בחזרה
- רקע תמונה
- BE
- היה
- להיות
- סחטנות
- גבול
- תַחתִית
- הפרה
- חסר פרוטה
- חזה
- אבל
- by
- שיחה
- שיחות
- הגיע
- CAN
- קיבולת
- אשר
- מקרה
- נתפס
- גרם
- מרכז
- נתבע
- טענות
- צֶבַע
- חברה
- השלמת
- המחשב
- אישור
- הקשר
- לִשְׁלוֹט
- שוטרים
- לכסות
- לִיצוֹר
- אישורים
- פשע
- פלילי
- פושעים
- קריטי
- ראש אגף טכנולוגיה
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- נתוני פרה
- יְוֹם
- ימים
- דֵצֶמבֶּר
- להחליט
- נחשב
- שַׂמֵחַ
- דרישה
- דרש
- מַחלָקָה
- משרד המשפטים
- משרד המשפטים (DoJ)
- פרטים
- איתור
- פיחות
- מפתח
- התקנים
- לְהַצִיג
- do
- מסמכים
- משרד המשפטים
- דולר
- לא
- ירד
- בקלות
- סוף
- ציוד
- אֲפִילוּ
- כולם
- הכל
- דוגמה
- מומחיות
- ומנוצל
- עובדה
- נכשל
- נָפוּל
- שקר
- מוכר
- מקסים
- FBI
- פחד
- פבואר
- הבולשת הפדרלית
- מעטים
- שדה
- כספי
- סוף
- ראשון
- בעקבות
- כדלקמן
- בעד
- נוצר
- החל מ-
- נוסף
- לקבל
- נתן
- נותן
- הולך
- טוב
- מדריך
- אשם
- פֶּתִי
- לפרוץ
- פרוצים
- היה
- לקרות
- יש
- he
- גובה
- לעזור
- כאן
- הסתר
- לו
- מכשול
- שֶׁלוֹ
- חור
- מקווה
- לרחף
- איך
- אולם
- HTTPS
- ציד
- רעיון
- מזוהה
- זהות
- if
- מיד
- בלתי ניתן לשינוי
- חשוב
- in
- תקרית
- כולל
- עצמאי
- בנפרד
- אנשים
- מידע
- במקום
- כוונה
- אל תוך
- חקירה
- IT
- בז'רגון
- עבודה
- ג'ון
- ג'ון שייר
- רק
- שופט
- שמר
- מפתח
- ערכה
- לדעת
- מחשב נייד
- מאוחר יותר
- חוק
- הכי פחות
- עזבו
- שקרים
- כמו
- לחיות
- מקומי
- נראה
- עשוי
- הרוב
- לעשות
- הצליח
- שולים
- max-width
- למדוד
- מדיה
- יכול
- מיליונים
- לְצַמְצֵם
- חודשים
- יותר
- ביטחון עירום
- נרטיב
- צורך
- רשת
- לעולם לא
- אף על פי כן
- חדשות
- לילה
- נוֹרמָלִי
- בייחוד
- הודעה
- רב
- מטרה
- of
- כבוי
- לעתים קרובות
- on
- רק
- מבצעי
- תפעול
- דעה
- or
- להזמין
- אחר
- אַחֶרֶת
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- חבילה
- נפרע
- חלק
- נתיב
- תשלום
- תשלום
- קבוע
- אדם
- גופני
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- עמדה
- הודעות
- pr
- בדיוק
- מניעה
- מחיר
- מאסר
- כנראה
- ציבורי
- לפרסם
- לאור
- גם
- שאלה
- מהירות
- כופר
- שיא
- רגיל
- וסת
- רגולטורים
- לשחרר
- לדווח
- תגובה
- תקין
- הסיכון
- תפקיד
- שורש
- בְּטִיחוּת
- ציון
- חיפוש
- שְׁנִיָה
- אבטחה
- נראה
- נראה
- תפס
- לחצני מצוקה לפנסיונרים
- תחושה
- גזר
- רציני
- ליישב
- שיתוף
- חד
- שייר
- קצר
- קַצרָנוּת
- מצב
- מצבים
- שישה
- קטן
- So
- מוצק
- כמה
- מְהִירוּת
- לבלות
- התחלה
- החל
- עוד
- צָעִיף
- עוצר
- סיפורים
- לחץ
- לימוד
- חשד
- SVG
- מערכת
- לקחת
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- הֵם
- דבר
- דברים
- לחשוב
- זֶה
- השבוע
- אלה
- אם כי?
- איום
- שְׁלוֹשָׁה
- זמן
- ל
- גַם
- חלק עליון
- לעקוב
- מַעֲבָר
- שָׁקוּף
- לנסות
- הסתובב
- שתיים
- טיפוסי
- בסופו של דבר
- לא ידוע
- בניגוד
- כתובת האתר
- us
- משרד המשפטים האמריקאי
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- בְּדֶרֶך כְּלַל
- שונים
- Vast
- לאמת
- מאוד
- באמצעות
- קרבן
- רוצה
- אחריות
- היה
- דֶרֶך..
- we
- שבוע
- טוֹב
- הלכתי
- היו
- מה
- מתי
- אשר
- בזמן
- שורק
- מי
- באופן נרחב
- יצטרך
- בברכה
- עם
- בתוך
- Word
- מילים
- תיק עבודות
- עבד
- גרוע יותר
- ראוי
- היה
- סופר
- X
- שנים
- אתה
- זפירנט