De cyberbeveiligingsgemeenschap wordt gedupeerd door valse claims van ransomwaregroepen, zeggen experts. Desinformatie over ransomware is een dreiging die volgens hen de komende maanden alleen maar zal toenemen.
De cyberbeveiligingsgemeenschap zou moeten weten dat cybercriminelen geen betrouwbare vertellers zijn, maar de laatste tijd lijkt het enige dat ransomwaregroepen nodig hebben een Dark Web-post te zijn waarin wordt beweerd dat ze een organisatie hebben geschonden, plus een paar belangrijke re-tweets, en presto... een volledige cyberbeveiligingsgemeenschap. er is onderzoek gedaan; ongeacht of er daadwerkelijk een inbreuk heeft plaatsgevonden of niet.
Twee specifieke incidenten uit de laatste dagen van januari benadrukken deze groeiende trend onder ransomwaregroepen, aldus ransomware-expert en dreigingsonderzoeker Yelisey Bohuslavskiy van RedSense: vermeende aanvallen op Technica en op Europcar.
“De andere kant vecht duidelijk terug – waarbij zowel de FBI hele groepen neerhaalt als bedrijven zich goed verdedigen”, zegt hij. “Ransomware-exploitanten moeten nu een echte strijd aangaan, maar hun collectieven waren daar nooit voor bedoeld, omdat dit in wezen kleine criminelen zijn zonder verbeeldingskracht of vindingrijkheid, die zich richten op netwerken die onbeschermd zijn gelaten. Leugens en hype zijn het enige waar ze mee overblijven.”
Geen geloofwaardig bewijs van Technica-inbreuk
Op 30 januari schalden de krantenkoppen over claims van ransomware ALPHV (ook bekend als BlackCat) dat het geheime informatie had kunnen stelen van Technica Corp., IT-specialisten die verschillende aspecten van de Amerikaanse overheid dienen, waaronder de marine en de luchtmacht. Als voorbeeld van het soort zeer gevoelige gegevens waarmee het bedrijf omgaat: Technica is momenteel op LinkedIn aan het werven voor een functie als open systeembeheerder op de luchtmachtbasis Langley. Technica biedt ook IT-ondersteuning voor het Federal Bureau of Investigation.
Als Technica inderdaad door ALPHV zou worden gehackt, zou de groep mogelijk in het bezit kunnen zijn van uiterst geheime zaken en een ernstige bedreiging voor de Amerikaanse nationale veiligheid kunnen vormen.
Gebaseerd op het aantal veiligheidsmachtigingen dat vermoedelijk nodig is om voor defensieaannemer Technica te kunnen werken, is het geen verrassing dat de organisatie niet publiekelijk commentaar gaf op de ALPHV-claims. Zo bleven verschillende verzoeken om commentaar van Dark Reading onbeantwoord. Maar in de leegte van de berichtgeving infiltreerde de Dark Web-post van ALPHV (die een dreigement bevatte om Amerikaanse overheidsgeheimen vrij te geven) de nieuws- en roddelcyclus met verschillende tweets en krantenkoppen die speculeren over de mogelijke gevolgen van een dergelijke gebeurtenis Technische inbreuk.
Maar er is geen geloofwaardig bewijs dat Technica ooit is gecompromitteerd, afgezien van een paar schermafbeeldingen die door ALPHV zijn gedeeld, aldus Bohuslavsky, die de groep op de voet volgt.
De groep wist echter een grote overwinning te behalen in de kringen van concurrerende ransomware-cybercriminaliteit, en ook een beetje wraak te nemen op de FBI.
In december heeft de De FBI heeft de infrastructuur van ALPHV in beslag genomen en verwijderde de leklocaties van de ransomware-operatie, waardoor het hele bedrijf in de problemen kwam. Als de ransomware-groep wordt gezien als handelspartner van de wetshandhaving, met een compromis van de eigen IT-leverancier van de Fed, vergroot dit hun reputatie onder de cybercriminaliteit, evenals bij potentiële partners.
Europcar werd ondanks claim ook niet geschonden
Autoverhuurbedrijf Europcar werd eveneens het slachtoffer van valse claims over datalekken door een anonieme persoon die in de laatste dagen van januari aanbood de gegevens van meer dan 48.6 miljoen mensen te verkopen op een hackforum.
Europcar ontkende botweg de ransomware-inbreuk en wees erop dat de voorbeeldgegevens die op het Dark Web-forum werden gedeeld duidelijk vervalst waren.
“Nadat het bedrijf door een inlichtingendienst op de hoogte was gesteld dat een account doet alsof het Europcar-gegevens op het dark net verkoopt, en de gegevens in de steekproef grondig heeft gecontroleerd, is het bedrijf ervan overtuigd dat deze advertentie vals is”, aldus het bedrijf in een verklaring.
Dankzij nieuwe tools die gebruik maken van kunstmatige intelligentie en machinaal leren, is het eenvoudiger dan ooit om vermeend gestolen gegevens te vervalsen. Het wordt aan mensen overgelaten om de beweringen van deze ransomware-groepen op feiten te controleren en te voorkomen dat ze zich verspreiden.
Ransomware neemt af, groepen jagen op macht
Dit soort valse beweringen hebben altijd deel uitgemaakt van het ransomware-ecosysteem, maar er zijn een paar factoren die desinformatie tegenwoordig nog aantrekkelijker maken voor deze groepen, aldus Bohuslavskiy.
Zoals gezegd is de eerste het algehele succes van de cyberbeveiliging bij het moeilijker maken van cybercriminaliteit, legt Bohuslavskiy uit. Een andere is de jacht op macht onder cybercriminelen. Bohuslavskiy zegt dat deze ransomware-exploitanten een golf van bekendheid proberen op te vangen die vergelijkbaar is met die van de ransomware die van 2019 Dat heeft wat hij ‘cybercrime bottom feeders’ noemt uit de vergetelheid gehaald.
‘En nu worden ze gedwongen weer terug te keren naar hun verschoppeling’, voegt hij eraan toe. “Nu hun activiteiten achteruitgaan, kunnen ze hun ego niet voeden, en hun hoop dat het geld dat ze verdienen hun sociale status zal helpen, wordt weggeblazen.”
Cybersecurity-professionals verspreiden nepnieuws over ransomware
Net als de meeste desinformatiecampagnes zijn valse ransomware-claims afhankelijk van anderen om ze te verspreiden en serieus te nemen. Bohuslavskiy dringt er bij de Engelssprekende cybergemeenschap op aan om te stoppen met het versterken van deze boodschappen; Zelfs de simpele handeling van het vertalen van de leugen in het Engels maakt het geloofwaardiger, waarschuwt hij.
“Dit is een klassieke post-waarheidstactiek: claim iets onwaars en geniet van de hype”, legde hij uit. “Zelfs als de bewering door professionals als onwaar wordt bewezen, zal niemand dit zien.”
Onderzoekers van Dragos merkten dit op in hun recente rapport ransomware rapport dat deze groepen hun media- en public relations-technieken steeds verder verfijnen, interviews met journalisten verzorgen, persberichten versturen, en samenwerken om zakelijke tips te delen.
Cybersecurityteams van ondernemingen moeten dus de nieuwe communicatiestrategie voor desinformatie over ransomware herkennen en erop reageren.
“Gelukkig voor hen (ransomwaregroepen) buigt de Engelssprekende cyberbeveiligingsgemeenschap zich achteruit om hen daarbij te helpen”, zei Bohuslavskiy.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- : heeft
- :is
- :niet
- $UP
- 30
- a
- in staat
- Volgens
- Account
- Handelen
- werkelijk
- Voegt
- advertentie
- filialen
- Na
- weer
- AIR
- Air Force
- aka
- Alles
- vermeende
- naar verluidt
- ook
- altijd
- onder
- versterkend
- an
- en
- Anoniem
- Nog een
- elke
- ZIJN
- kunstmatig
- kunstmatige intelligentie
- Kunstmatige intelligentie en machine learning
- AS
- aspecten
- At
- aanvallen
- Aanvallen
- aantrekkelijk
- weg
- terug
- baseren
- BE
- geweest
- wezen
- Verder
- Groot
- Beetje
- boosts
- zowel
- Onder
- overtreding
- Bureau
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- oproepen
- Campagnes
- CAN
- het worstelen
- controleren
- cirkels
- aanspraak maken op
- beweren
- vorderingen
- klassiek
- geklasseerd
- duidelijk
- van nabij
- samenwerken
- komst
- commentaar
- Communicatie
- gemeenschap
- afstand
- concurrerend
- compromis
- Aangetast
- zeker
- bevatte
- Aannemer
- Corp
- kon
- Koppel
- geloofwaardig
- criminelen
- Op dit moment
- cyber
- cybercrime
- cybercriminelen
- Cybersecurity
- cyclus
- Donker
- Donkere lezing
- Dark Web
- gegevens
- datalek
- dagen
- December
- Afwijzen
- diep
- Verdediging
- afweer
- Niettegenstaande
- DEED
- beneden
- gemakkelijker
- ecosysteem
- ego
- beide
- handhaving
- Engels
- en geniet van
- Enterprise
- Geheel
- essentie
- Ether (ETH)
- Zelfs
- OOIT
- bewijzen
- voorbeeld
- expert
- deskundigen
- uitgelegd
- Verklaart
- factoren
- nep
- Fallout
- vals
- FAME
- fbi
- Fed
- Federaal
- Federal Bureau of Investigation
- Feds
- weinig
- vechten
- vechten
- Voornaam*
- Voor
- Dwingen
- gedwongen
- Gelukkig
- Forum
- oppompen van
- vol
- Krijgen
- het krijgen van
- Go
- Overheid
- Groep
- Groep
- Groeien
- Groeiend
- hacking
- HAD
- Behandeling
- harder
- Hebben
- he
- Headlines
- hulp
- Markeer
- hoop
- HTTPS
- Mensen
- Hype
- if
- verbeelding
- in
- incidenten
- Inclusief
- in toenemende mate
- inderdaad
- geïnfiltreerd
- informatie
- vindingrijkheid
- instantie
- Intel
- Intelligentie
- Interviews
- in
- onderzoek
- IT
- IT-specialisten
- IT-ondersteuning
- jan
- Januari
- Journalisten
- jpg
- Houden
- sleutel
- soorten
- blijven
- Achternaam*
- Wet
- politie
- lekken
- leren
- verlaten
- links
- leveraging
- Leugen
- ligt
- Lifted
- als
- machine
- machine learning
- gemaakt
- maken
- MERKEN
- maken
- Materie
- betekende
- Media
- bedreiging
- vermeld
- berichten
- messaging
- miljoen
- denken
- Desinformatie
- geld
- maanden
- meer
- meest
- nationaal
- nationale veiligheid
- inheemse
- noodzakelijk
- Noodzaak
- netto
- netwerken
- nooit
- New
- nieuws
- geen
- bekend
- nu
- aantal
- opgetreden
- of
- het aanbieden van
- on
- EEN
- Slechts
- open
- operatie
- Operations
- exploitanten
- or
- organisatie
- Overige
- Overig
- uit
- totaal
- het te bezitten.
- deel
- Mensen
- persoon
- kiezen
- Plato
- Plato gegevensintelligentie
- PlatoData
- plus
- positie
- bezit
- Post
- potentieel
- voorspellen
- pers
- Persberichten
- professionals
- gepast
- PROS
- bewezen
- biedt
- publiek
- Public relations
- in het openbaar
- Putting
- ransomware
- lezing
- vast
- recent
- herkennen
- werven
- raffinage
- betrekkingen
- los
- Releases
- betrouwbaar
- vertrouwen
- reputatie
- verzoeken
- onderzoeker
- Reageren
- s
- Zei
- ervaren
- zegt
- scherm
- Geheim
- geheimen
- veiligheid
- zien
- lijken
- gezien
- in beslag genomen
- verkopen
- verzending
- gevoelig
- ernstig
- ernstig
- dienen
- service
- reeks
- verscheidene
- Delen
- gedeeld
- foto's
- moet
- kant
- gelijk
- Eenvoudig
- Locaties
- Social
- iets
- spreken
- specialisten
- specifiek
- verspreiden
- verspreiding
- Land
- Statement
- Status
- gestolen
- stop
- Strategie
- succes
- dergelijk
- ondersteuning
- verrassing
- Systems
- T
- ingenomen
- het nemen
- targeting
- teams
- technieken
- neem contact
- dat
- De
- hun
- Ze
- Er.
- Deze
- ze
- spullen
- dit
- grondig
- bedreiging
- tips
- naar
- nam
- tools
- top
- tracks
- Handel
- trend
- proberen
- driften
- us
- de regering van de Verenigde Staten
- divers
- verkoper
- Slachtoffer
- Warns
- was
- was
- Wave
- web
- GOED
- gegaan
- waren
- Wat
- of
- WIE
- wil
- winnen
- Met
- Mijn werk
- zephyrnet