이것은 당신의 전형적인 것이 아니 었습니다 사이버 갈취 상황.
더 정확하게는 잘 닦여진 길이라고 생각할 수 있는 길을 따랐기 때문에 그런 의미에서 "전형적인"(단어 사용을 용서한다면) 전형적인 심각한 사이버 범죄의 맥락에서) 하지만 처음에 생각했던 방식으로는 발생하지 않았습니다.
2020년 XNUMX월부터 범죄는 다음과 같이 전개되었습니다.
- 공격자가 침입했다 알 수 없는 보안 구멍을 통해.
- 공격자가 시스템 관리자 권한을 획득했습니다. 네트워크에서
- 공격자가 기가바이트를 훔쳤습니다. 기밀 데이터.
- 공격자가 시스템 로그를 엉망으로 만들었습니다. 그들의 흔적을 덮기 위해.
- 공격자는 50 비트코인을 요구했습니다. (당시 약 $2,000,000 상당) 일을 조용히 처리합니다.
- 공격자가 피해자 신상 털기 협박이 지불되지 않았을 때.
독싱, 용어에 익숙하지 않은 경우 약어입니다. 신체적, 금전적 또는 기타 피해를 입힐 위험에 처하게 하기 위해 개인이나 회사에 관한 문서를 의도적으로 공개하는 행위.
사이버 범죄자가 자신이 좋아하지 않는 개인을 신상 조사하거나 해결하고 싶은 점수가 있는 사람을 공격할 때 피해자를 물리적 공격의 위험에 빠뜨리는(또는 적어도 두려움에 빠뜨리는) 경우가 많습니다. 그들에 대한 자경단의 정의를 기원하고 모든 사람에게 그들이 사는 곳을 알리는 가증스러운 범죄를 저질렀습니다.
피해자가 회사인 경우 범죄 의도는 일반적으로 회사가 처음에 침해를 당했다는 사실을 폭로할 뿐만 아니라 다른 범죄자가 할 수 있는 기밀 정보를 의도적으로 공개함으로써 피해자에게 운영, 평판, 재정적 또는 규제 스트레스를 유발하는 것입니다. 바로 학대.
올바른 일을 하고 현지 규제 기관에 위반 사항을 보고하면 규제 기관은 "지금 회사 X를 해킹하는 방법"에 대한 지침에 해당하는 세부 정보를 즉시 게시하도록 요구하지 않습니다. 악용된 보안 구멍이 나중에 쉽게 피할 수 있는 것으로 간주되는 경우 규제 기관은 궁극적으로 위반을 방지하지 않은 것에 대해 벌금을 부과할 수 있지만 그럼에도 불구하고 피해와 위험을 최소화하기 위해 처음부터 귀하와 협력할 것입니다.
자신의 지뢰로 호이스트
이 사건에서 희소식(가해자에게는 아니지만 법과 질서에 좋은)은 피해자가 범죄자가 생각하는 것만큼 잘 속지 않았다는 것입니다.
미국 법무부(DOJ)에서 부르는 Company-1은 그들의 신원이 공공 기록에 광범위하게 공개되었음에도 불구하고 재빨리 내부 작업을 의심하는 것처럼 보였습니다.
공격이 시작된 지 XNUMX개월 이내에 FBI는 집을 습격했다 곧 전직 시니어 코더가 될 니콜라스 샤프(Nickolas Sharp)는 당시 30대 중반에 그를 범인으로 의심하고 있었습니다.
실제로 Sharp는 Company-1의 수석 개발자로서 매일 자신의 공격을 "치료"(동일)하도록 "도움"(여기서는 느슨하게 용어를 사용함)하고 있었으며 동시에 2만 달러를 갈취하려고 했습니다. 밤에 몸값 지불.
체포 과정에서 경찰은 샤프가 자신의 고용주를 공격할 때 사용한 노트북을 포함해 다양한 컴퓨터 장치를 압수하고 샤프가 범죄에서 자신의 역할에 대해 질문했습니다.
샤프는 연준에게 거짓말 꾸러미를 말했을 뿐만 아니라(또는 수많은 거짓 진술을 했다, DOJ의 더 냉정한 말로) 또한 "가짜 뉴스"라고 부를 수 있는 PR 반격을 가했으며, 분명히 조사를 궤도에서 벗어나게 하기를 희망했습니다.
DOJ로서 그것을두고:
FBI가 SHARP의 자택에서 수색 영장을 집행한 지 며칠 후 SHARP는 사건 및 사건에 대한 Company-1의 대응에 대한 허위 뉴스 기사를 게시했습니다. 이 이야기에서 SHARP는 자신을 Company-1의 익명 내부 고발자로 밝히고 Company-1이 Company-1의 AWS 계정에 대한 루트 관리자 액세스 권한을 악의적으로 획득한 미확인 가해자에 의해 Company-XNUMX이 해킹당했다고 거짓 주장했습니다.
사실 SHARP가 잘 알고 있듯이 SHARP는 자신이 액세스할 수 있는 자격 증명을 사용하여 Company-1의 데이터를 가져갔고 SHARP는 해당 데이터를 사용하여 Company-1에서 수백만 달러를 갈취하려는 시도에 실패했습니다.
데이터 유출에 대한 뉴스가 나온 직후 Company-1의 주가는 약 390달러에서 약 280달러로 급격하게 떨어졌습니다.
어떤 종류의 위반 통지로 인해 가격이 눈에 띄게 떨어졌을 수도 있지만 법무부 보고서는 샤프가 언론에 퍼뜨린 이 거짓 내러티브가 평가 절하를 악화시켰다는 것을 상당히 합리적으로 암시합니다(사실로 진술하는 데 부족하지만). 그렇지 않았다면 그랬을 것입니다.
샤프는 2023년 1,500,000월 유죄를 인정했다. 그는 이번 주에 XNUMX년의 징역형과 XNUMX년의 가석방형을 선고받았으며 $XNUMX가 조금 넘는 배상금을 지불하라는 지시를 받았습니다.
(그는 또한 압수한 컴퓨터 장비를 결코 되찾지 못할 것입니다. 하지만 XNUMX년의 감옥 생활과 XNUMX년의 감독하에 석방된 후 그에게 반환된다면 그 키트가 여전히 얼마나 유용할지는 아무도 추측할 수 없습니다.)
무엇을해야 하는가?
- 나누고 정복하십시오. 개별 시스템 관리자가 모든 것에 자유롭게 액세스할 수 있는 상황을 피하십시오. 중요한 시스템 작동에 대해 두 개의 독립적인 인증을 요구하는 추가 번거로움은 추가 안전 및 제어를 위해 지불해야 하는 작은 비용입니다.
- 변경할 수 없는 로그를 유지합니다. 이 경우 Sharp는 자신의 액세스 권한을 숨기고 대신 동료를 의심하기 위해 시스템 로그를 망칠 수 있었습니다. 그러나 그가 잡힌 속도를 감안할 때 Company-1이 핵심 시스템 활동에 대한 영구적이고 부인할 수 없는 기록을 형성하는 "쓰기 전용" 로그를 적어도 일부는 유지했다고 가정합니다.
- 항상 측정하고 가정하지 마십시오. 보안 주장에 대한 독립적이고 객관적인 확인을 받으십시오. 대다수의 시스템 관리자는 Nickolas Sharp와 달리 정직하지만 항상 100% 옳은 사람은 거의 없습니다.
우리가 아는 대부분의 시스템 관리자는 자신의 가정을 확인하기 위해 두 번째 의견에 정기적으로 액세스할 수 있는 것을 기뻐할 것입니다.
중요한 사이버 보안 작업을 두 번 확인하여 올바르게 시작되었을 뿐만 아니라 올바르게 완료되었는지 확인하는 것은 방해가 아니라 도움이 됩니다.
항상 측정하고 가정하지 마십시오
사이버 보안 위협 대응을 처리할 시간이나 전문성이 부족합니까?
사이버 보안으로 인해 해야 할 다른 모든 작업에 주의가 산만해질까 봐 걱정되십니까?
Sophos Managed Detection and Response 살펴보기:
연중무휴 24시간 위협 사냥, 탐지 및 대응 ▶
활성 적에 대해 자세히 알아보기
우리의 읽기 활성 적 플레이북.
이것은 Sophos Field CTO인 John Shier가 144건의 실제 공격에 대한 흥미로운 연구입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :있다
- :이다
- :아니
- :어디
- $UP
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- 할 수 있는
- 소개
- 절대
- 남용
- ACCESS
- 계정
- 계정
- 획득한
- 가로질러
- 활동적인
- 방과 후 액티비티
- 추가
- 후
- All
- 주장 된
- 또한
- 양
- an
- 와
- 익명
- 어떤
- 있군요
- AS
- 꾸민
- At
- 공격
- 공격
- 공격
- 저자
- 권한 부여
- 자동
- 피하기
- 떨어져
- AWS
- 뒤로
- 배경 이미지
- BE
- 된
- 존재
- 약탈
- 경계
- 바닥
- 위반
- 파산
- 흉상
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 전화
- 통화
- 온
- CAN
- 생산 능력
- 한
- 케이스
- 체포
- 발생
- 센터
- 주장
- 주장
- 색
- 회사
- 진행완료
- 컴퓨터
- 확인
- 문맥
- 제어
- 경찰
- 엄호
- 만들
- 신임장
- 범죄
- 범죄자
- 범죄자
- 임계
- CTO (최고 기술 담당자)
- 사이버 범죄
- 사이버 범죄자
- 사이버 보안
- 데이터
- 데이터 위반
- 일
- 일
- XNUMX월
- 결정하다
- 간주되는
- 기쁜
- 수요
- 요구
- 학과
- 법무부
- 법무부 (DoJ)
- 세부설명
- Detection System
- 평가 절하
- 개발자
- 디바이스
- 디스플레이
- do
- 서류
- DoJ
- 달러
- 말라
- 떨어 뜨린
- 용이하게
- end
- 장비
- 조차
- 사람
- 모두
- 예
- 전문적 지식
- 악용
- 사실
- 실패한
- 타락
- 그릇된
- 익숙한
- 매혹적인
- FBI가
- 무서움
- XNUMX월
- 연방 정부
- 를
- 들
- 금융
- 끝
- 먼저,
- 다음에
- 다음
- 럭셔리
- 형성
- 에
- 추가
- 얻을
- 주어진
- 제공
- 가는
- 좋은
- 안내
- 유죄
- 속기 쉬운
- 마구 자르기
- 해킹
- 했다
- 발생
- 있다
- he
- 신장
- 도움
- 여기에서 지금 확인해 보세요.
- 숨는 장소
- 그를
- 방해
- 그의
- 구멍
- 희망
- 가져가
- 방법
- 그러나
- HTTPS
- 수렵
- 생각
- 확인
- 통합 인증
- if
- 바로
- 불변의
- 중대한
- in
- 사건
- 포함
- 독립
- 개인
- 개인
- 정보
- 를 받아야 하는 미국 여행자
- 의지
- 으로
- 조사
- IT
- 특수 용어
- 일
- 요한 복음
- 존 쉬어
- 다만
- 정의
- 보관 된
- 키
- 키트
- 알아
- 휴대용 퍼스널 컴퓨터
- 후에
- 법
- 가장 작은
- 왼쪽 (left)
- 거짓
- 처럼
- 살고있다
- 지방의
- 보기
- 만든
- 과반수
- 확인
- 관리
- 한계
- 최대 폭
- 측정
- 미디어
- 수도
- 수백만
- 최소화
- 개월
- 배우기
- 노출 된 보안
- 이야기
- 필요
- 네트워크
- 못
- 그렇지만
- news
- 밤
- 표준
- 특히
- 공고
- 다수의
- 목표
- of
- 오프
- 자주
- on
- 만
- 운영
- 행정부
- 의견
- or
- 주문
- 기타
- 그렇지 않으면
- 우리의
- 아웃
- 위에
- 자신의
- 짐
- 지급
- 부품
- 통로
- 지불
- 지불
- 영구
- 사람
- 물리적
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 위치
- 게시물
- pr
- 정밀하게
- 방지
- 가격
- 감옥
- 아마
- 공개
- 게시
- 출판
- 놓다
- 질문
- 빨리
- 몸값
- 기록
- 정규병
- 조정기
- 규정하는
- 공개
- 신고
- 응답
- 연락해주세요
- 위험
- 직위별
- 뿌리
- 안전
- 점수
- 검색
- 둘째
- 보안
- ~ 같았다
- 것
- 압수
- 연장자
- 감각
- 선고
- 진지한
- 해결하다
- 공유
- 날카로운
- 쉬어
- 짧은
- 속기
- 사태
- 상황
- SIX
- 작은
- So
- 고체
- 일부
- 속도
- 지출
- 스타트
- 시작
- 아직도
- 스톨
- 중지
- 이야기
- 스트레스
- 교육과정
- 의심
- SVG
- 체계
- 받아
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- 그들
- 맡은 일
- 일
- 생각
- 이
- 이번 주
- 그
- 그래도?
- 위협
- 세
- 시간
- 에
- 너무
- 상단
- 선로
- 전이
- 투명한
- 시도
- 돌린
- 두
- 전형적인
- 궁극적으로
- 알 수없는
- 같지 않은
- URL
- us
- 미국 법무부
- 사용
- 익숙한
- 사용
- 보통
- 여러
- 거대한
- 확인
- 대단히
- 를 통해
- 희생자
- 필요
- 영장
- 였다
- 방법..
- we
- 주
- 잘
- 갔다
- 했다
- 뭐
- 언제
- 어느
- 동안
- 내부 고발자
- 누구
- 크게
- 의지
- 바라는
- 과
- 이내
- 워드
- 말
- 작업
- 일
- 악화되는
- 가치
- 겠지
- 작가
- X
- 년
- 당신
- 너의
- 제퍼 넷