これはあなたの典型的なものではありませんでした サイバーエクストルーション 状況。
より正確に言えば、それは使い古された道と思われる道をたどったので、その意味では「典型的」(という言葉の使用をご容赦いただければ)という印象を受けました。 典型的な 重大なサイバー犯罪という文脈で)、しかしそれはおそらく最初に想定していたような形では起こりませんでした。
2020 年 XNUMX 月以降、犯罪は次のように展開されました。
- 襲撃者が侵入 未知のセキュリティホール経由。
- 攻撃者がシステム管理者権限を取得 ネットワーク上で
- 攻撃者はギガバイトを盗んだ 機密データの。
- 攻撃者がシステムログを改ざん 彼らの足跡を隠すために。
- 攻撃者は50ビットコインを要求 (当時の価値は約2,000,000万ドル)物事を黙らせるため。
- 攻撃者が被害者の身元を特定した 脅迫料が支払われなかったとき。
ドクシング、 この用語に詳しくない方のために説明すると、これは略語です。 個人または企業に関する文書を意図的に公開して、身体的、経済的、またはその他の危害を及ぼす危険にさらすこと.
サイバー犯罪者が気に入らない個人、または和解したい相手を特定する場合、多くの場合、被害者を物理的攻撃の危険にさらす(または少なくとも恐怖を与える)ことを考えます。彼らに凶悪な犯罪を犯させ、自警団による正義の裁きを祈り、そして彼らがどこに住んでいるのかを皆に知らせる。
被害者が企業の場合、通常、犯罪の意図は、そもそもその企業が侵害を受けたことを暴露するだけでなく、他の犯罪者が入手できる機密情報を意図的に公開することによって、被害者に業務上、評判上、財務上、または規制上ストレスを与えることです。すぐに虐待。
あなたが正しい行動をとり、地元の規制当局に違反を報告した場合、規制当局は「X 社に今すぐハッキングする方法」に関するガイドに相当する詳細を直ちに公開するよう要求することはありません。 悪用されたセキュリティ ホールが後で簡単に回避可能であったとみなされた場合、規制当局は最終的に侵害を防止できなかったとして罰金を決定する可能性がありますが、それでも最初は被害とリスクを最小限に抑えるために協力します。
自分のペットで持ち上げる
この事件の良いニュースは(法と秩序にとっては良いことですが、加害者にとってはそうではありません)、被害者は犯罪者が思っているほど騙されやすかったということです。
米国司法省 (DOJ) が彼らをそう呼んでいる Company-1 (そして我々もそう呼ぶ) は、彼らの身元が公の記録で広く公開されているにもかかわらず、すぐに内部犯行を疑ったようです。
攻撃開始から XNUMX か月以内に、FBI は 家を襲撃した 間もなく元シニアコーダーとなるニコラス・シャープ氏(当時30代半ば)が犯人ではないかと疑っている。
実際、シャープは、Company-1 の上級開発者としての立場で、2 万ドルを脅し取ろうとしながら、日中は自身の攻撃を「修復」するために (同上) 「支援」 (ここではこの用語を大まかに使用しています) していたようです。身代金の支払いは夜に。
摘発の一環として、警察はシャープが自身の雇用主を襲撃する際に使用したラップトップであることが判明したものを含むさまざまなコンピューター機器を押収し、犯罪における彼の役割について尋問した。
シャープは、FRBに一連の嘘をついただけではないようだ(または 数多くの虚偽の発言をした、司法省のより冷静な言葉では)しかし、いわゆる「フェイクニュース」のPR反撃も行い、明らかに捜査を軌道から外すことを望んでいた。
司法省として それを置く:
FBIがSHARPの自宅で捜索令状を執行してから数日後、SHARPは事件と事件に対するCompany-1の対応に関する虚偽のニュース記事を出版させた。 これらの記事の中で、SHARP は、事件の修復に取り組んでいた Company-1 内の匿名の内部告発者であることを明らかにし、Company-1 が、悪意を持って Company-1 の AWS アカウントへのルート管理者アクセス権を取得した正体不明の加害者によってハッキングされたと誤って主張しました。
実際、SHARP がよく知っていたように、SHARP 自身がアクセス権のある資格情報を使用して Company-1 のデータを取得し、SHARP はそのデータを Company-1 から数百万ドルを強要する試みに使用しましたが失敗しました。
データ侵害に関するニュースが流れた直後、Company-1 の株価は約 390 ドルから約 280 ドルに突然下落しました。
何らかの違反通知のせいで価格は著しく下落した可能性があるが、司法省の報告書は、シャープがメディアに広めたこの誤った物語が評価の切り下げをさらに悪化させたことをかなり合理的に示唆している(事実として述べているわけではないが)。そうでなければそうなるよりも。
シャープは2023年1,500,000月に有罪を認めた。 彼は今週、懲役XNUMX年、その後仮釈放XNUMX年の判決を受け、XNUMX万ドル強の賠償金を支払うよう命じられた。
(また、彼は押収されたコンピュータ機器を決して取り戻すつもりはないが、XNUMX年間の刑務所での刑とさらにXNUMX年間の監視付き釈放後に戻ってきたとしても、そのキットがどれほど役立つかは誰にも分からない。)
何をするか?
- 分割統治。 個々のシステム管理者がすべてに無制限にアクセスできる状況は避けるようにしてください。 重要なシステム操作に XNUMX つの独立した承認が必要になるという追加の手間はかかりますが、それによって追加の安全性と制御が得られるため、小さな代償を払うことになります。
- 不変のログを保持します。 このケースでは、シャープは自分自身のアクセスを隠し、代わりに同僚に疑惑を投げかけるためにシステムログを改ざんすることができました。 しかし、彼が発見された速度を考えると、Company-1 は主要なシステム アクティビティの永続的で否定できない記録を形成する「書き込み専用」ログを少なくともいくつか保存していたと考えられます。
- 常に測定し、決して仮定しないでください。 セキュリティ主張について独立した客観的な確認を取得します。 ニコラス・シャープとは異なり、システム管理者の大多数は正直ですが、常に 100% 正しい人はほとんどいません。
私たちが知っているほとんどのシステム管理者は、自分の仮定を確認するためにセカンドオピニオンに定期的にアクセスできることを喜んでいます。
重要なサイバーセキュリティ作業を二重チェックして、正しく開始されただけでなく、正しく完了したことを確認することは、障害ではなく役立ちます。
常に測定し、決して仮定しないでください
サイバーセキュリティの脅威に対応するための時間や専門知識が不足していませんか?
サイバーセキュリティのせいで、やらなければならない他のすべてのことから気が散ってしまうのではないかと心配していますか?
Sophos Managed Detection and Response をご覧ください:
24時間年中無休の脅威のハンティング、検出、および対応 ▶
アクティブな敵対者について詳しく知る
私たちを読む アクティブな敵対者のプレイブック.
これは、Sophos Field CTO の John Shier による 144 件の実際の攻撃に関する興味深い調査です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :持っている
- :は
- :not
- :どこ
- $UP
- 000
- 1
- 視聴者の38%が
- 2020
- 2023
- 50
- 500
- a
- できる
- 私たちについて
- 絶対の
- 虐待
- アクセス
- アカウント
- 取得
- 越えて
- アクティブ
- 活動
- NEW
- 後
- すべて
- 主張された
- また
- 量
- an
- &
- 匿名の
- どれか
- です
- AS
- 想定される
- At
- 攻撃
- 攻撃
- 攻撃
- 著者
- 承認
- オート
- 避ける
- 離れて
- AWS
- バック
- 背景画像
- BE
- き
- さ
- 恐喝
- 国境
- ボトム
- 違反
- 壊れた
- バスト
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- コール
- 来ました
- 缶
- 容量
- これ
- 場合
- キャッチ
- 生じました
- センター
- 主張した
- クレーム
- カラー
- 会社
- 記入済みの
- コンピュータ
- 確認
- コンテキスト
- コントロール
- 警官
- カバー
- 作ります
- Credentials
- 犯罪
- 刑事上の
- 犯罪者
- 重大な
- CTO
- サイバー犯罪
- サイバー犯罪者
- サイバーセキュリティ
- データ
- データ侵害
- 中
- 日
- 12月
- 決めます
- 考える
- 喜んで
- 需要
- 求め
- 部門
- 司法省
- 司法省 (DoJ)
- 細部
- 検出
- 切り下げ
- Developer
- Devices
- ディスプレイ
- do
- ドキュメント
- DoJ
- ドル
- ドント
- 落とした
- 簡単に
- end
- 装置
- さらに
- 誰も
- すべてのもの
- 例
- 専門知識
- 搾取
- 実際
- Failed:
- 悪魔を憐れむ歌
- false
- おなじみの
- 魅惑的な
- 米連邦捜査局(FBI)
- 恐怖
- 2月
- FBI捜査官
- 少数の
- フィールド
- ファイナンシャル
- 終わり
- 名
- 続いて
- 次
- 形成
- から
- さらに
- 取得する
- 与えられた
- 与える
- 行く
- 良い
- ガイド
- 罪を犯しました
- 愚かな
- ハック
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- 持っていました
- 起こる
- 持ってる
- he
- 高さ
- 助けます
- こちら
- 隠す
- 彼に
- 邪魔
- 彼の
- ホール
- 期待して
- ホバー
- 認定条件
- しかしながら
- HTTPS
- 狩猟
- アイデア
- 特定され
- アイデンティティ
- if
- 直ちに
- 不変
- 重要
- in
- 事件
- 含めて
- 独立しました
- 個人
- 個人
- 情報
- を取得する必要がある者
- 意図
- に
- 調査
- IT
- 専門用語
- ジョブ
- John Redfern
- ジョン・シアー
- ただ
- 正義
- 保管
- キー
- キット
- 知っている
- ノートパソコン
- 後で
- 法律
- 最低
- 左
- ある
- ような
- ライブ
- ローカル
- 見て
- 製
- 大多数
- make
- マネージド
- マージン
- 最大幅
- だけど
- メディア
- かもしれない
- 何百万
- 最小化します
- ヶ月
- 他には?
- 裸のセキュリティ
- ナレラティブ
- 必要
- ネットワーク
- 決して
- それにもかかわらず
- ニュース
- 夜
- 通常の
- 特に
- 通知
- 多数の
- 客観
- of
- オフ
- 頻繁に
- on
- の
- オペレーショナル
- 業務執行統括
- 意見
- or
- 注文
- その他
- さもないと
- 私たちの
- でる
- が
- 自分の
- パック
- 支払われた
- 部
- path
- 支払う
- 支払い
- 恒久的な
- 人
- 物理的な
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 位置
- 投稿
- pr
- 正確に
- 予防
- ブランド
- 刑務所
- 多分
- 公共
- パブリッシュ
- 公表
- 置きます
- 疑わしい
- すぐに
- 身代金
- 記録
- レギュラー
- レギュレーター
- レギュレータ
- リリース
- レポート
- 応答
- 右
- リスク
- 職種
- ルート
- 安全性
- スコア
- を検索
- 二番
- セキュリティ
- 見えた
- と思われる
- 押収
- シニア
- センス
- 宣告
- 深刻な
- 落ち着く
- シェアする
- シャープ
- シアー
- ショート
- 速記
- 状況
- 状況
- SIX
- 小さい
- So
- 固体
- 一部
- スピード
- 過ごす
- start
- 開始
- まだ
- ストール
- 停止する
- ストーリー
- ストレス
- 勉強
- 疑わしいです
- SVG
- 取る
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- 彼ら
- もの
- 物事
- 考える
- この
- 今週
- それらの
- しかし?
- 脅威
- 三
- 時間
- 〜へ
- あまりに
- top
- 追跡する
- 遷移
- トランスペアレント
- 試します
- オン
- 2
- 典型的な
- 最終的に
- 未知の
- 異なり、
- URL
- us
- 米国司法省
- つかいます
- 中古
- 通常
- さまざまな
- 広大な
- 確認する
- 非常に
- 、
- 被害者
- 欲しいです
- 令状
- ました
- 仕方..
- we
- 週間
- WELL
- 行ってきました
- した
- この試験は
- いつ
- which
- while
- 内部通報者
- 誰
- 広く
- 意志
- 願い
- 以内
- Word
- 言葉
- 仕事
- 働いていました
- もっと悪い
- 価値
- でしょう
- 作家
- X
- 年
- 貴社
- あなたの
- ゼファーネット