Nettsikkerhetsfellesskapet blir lurt av falske påstander om brudd fra løsepengevaregrupper, sier eksperter - og feilinformasjon om løsepengevare er en trussel de spår bare vil vokse i de kommende månedene.
Nettsikkerhetsfellesskapet burde vite at nettkriminelle ikke er pålitelige fortellere, men i det siste ser det ut til at alle løsepengevaregrupper trenger et Dark Web-innlegg som hevder å ha brutt en organisasjon, pluss et par viktige re-tweets, og presto … en fullblåst cyber etterforskning har fulgt; uansett om noe brudd faktisk har skjedd eller ikke.
To spesifikke hendelser fra de siste dagene av januar fremhever denne voksende trenden blant løsepengevaregrupper, ifølge løsepengevareekspert og trusselforsker Yelisey Bohuslavskiy med RedSense: påståtte angrep på Technica og på Europcar.
"Den andre siden kjemper tydeligvis tilbake - med både FBI som tar hele grupper ned og bedrifter legger skikkelig forsvar inn," sier han. «Ransomware-operatører må nå ta en skikkelig kamp, men deres kollektiver var aldri ment for dette, da disse i sin essens er småkriminelle uten fantasi eller oppfinnsomhet, rettet mot nettverk som ble stående ubeskyttet. Løgn og hype er det eneste de sitter igjen med.»
Ingen troverdig bevis på Technica-brudd
Den 30. januar lød overskrifter påstander fra løsepengevare-trussel ALPHV (aka BlackCat) at det hadde vært i stand til å stjele hemmeligstemplet informasjon fra Technica Corp., IT-spesialister som betjener ulike aspekter av den amerikanske regjeringen, inkludert marinen og luftforsvaret. Som et eksempel på den typen dypt sensitive data selskapet håndterer, rekrutterer Technica for tiden på LinkedIn for en stilling som administrator for åpne systemer ved Langley Air Force Base. Technica tilbyr også IT-støtte til Federal Bureau of Investigation.
Hvis Technica faktisk ble brutt av ALPHV, kan gruppen tenkes å være i besittelse av topphemmelige ting, og kunne utgjøre en alvorlig amerikansk nasjonal sikkerhetstrussel.
Basert på antall sikkerhetsklareringer som antagelig er nødvendig for å jobbe for forsvarsentreprenøren Technica, er det ingen overraskelse at organisasjonen ikke offentlig kommenterte ALPHV-påstandene. Flere forespørsler om kommentar fra Dark Reading ble for eksempel ubesvart. Men i meldingstomrommet infiltrerte ALPHVs Dark Web-innlegg (som inneholder en trussel om å frigi amerikanske regjeringshemmeligheter) nyhets- og sladdersyklusen med flere tweets og overskrifter som spekulerer i det potensielle nedfallet av et slikt Technica brudd.
Men det er ingen troverdige bevis på at Technica noen gang har blitt kompromittert utover noen få skjermbilder delt av ALPHV, ifølge Bohuslavsky, som følger gruppen nøye.
Imidlertid var gruppen i stand til å hevde en stor seier blant konkurrerende løsepengevare-nettkriminalitetskretser, samt litt hevn på FBI.
I desember FBI tok beslag i ALPHVs infrastruktur og fjernet løsepengevareoperasjonens lekkasjesider, og trakk hele virksomheten. For at løsepengevaregruppen skal bli sett på som å handle med rettshåndhevelse, med et kompromiss fra Feds egen IT-leverandør, øker det deres rykte blant nettkriminalitetssettet, så vel som potensielle tilknyttede selskaper.
Europcar ble heller ikke brutt, til tross for krav
Bilutleiefirmaet Europcar ble likeledes offer for falske påstander om datainnbrudd fra en anonym person som tilbød seg å selge dataene til mer enn 48.6 millioner mennesker i et hackingforum i de avtagende januardagene.
Europcar benektet blankt bruddet på løsepenger og påpekte at prøvedataene som ble delt i Dark Web-forumet tydeligvis var forfalsket.
"Etter å ha blitt varslet av en trusselinformasjonstjeneste om at en konto later til å selge Europcar-data på det mørke nettet, og grundig sjekket dataene i prøven, er selskapet sikre på at denne annonsen er falsk," sa selskapet i en uttalelse.
Takket være nye verktøy som utnytter kunstig intelligens og maskinlæring, er det enklere enn noen gang å forfalske angivelig stjålne data, og overlater det til mennesker å faktasjekke disse løsepengevaregruppens påstander og stoppe dem fra å spre seg.
Ransomware i avgang, grupper som jager etter slagkraft
Falske påstander som disse har alltid vært en del av løsepengevare-økosystemet, men det er noen få faktorer som gjør feilinformasjon enda mer attraktiv for disse gruppene i disse dager, ifølge Bohuslavskiy.
Som nevnt er den første den generelle suksessen til cybersikkerhetsforsvar med å gjøre cyberkriminalitet vanskeligere, forklarer Bohuslavskiy. En annen er innflytelsesjaging blant nettkriminelle. Bohuslavskiy sier at disse løsepengevareoperatørene prøver å fange en bølge av berømmelse som ligner på den fra 2019 som løftet det han kaller «bunnmatere for nettkriminalitet» ut av uklarheten.
"Og nå er de tvunget til å gå tilbake til sin utstøtte tilstand igjen," legger han til. "Med deres virksomhet i tilbakegang, kan de ikke holde egoet matet, og håpet deres om at pengene de tjener vil hjelpe deres sosiale status er blåst bort."
Cybersecurity-proffer som sprer falske nyheter om løsepenger
Som de fleste feilinformasjonskampanjer, er falske løsepengevare-påstander avhengige av at andre sprer dem og blir tatt på alvor. Bohuslavskiy oppfordrer det engelsktalende nettsamfunnet til å slutte å forsterke disse meldingene; selv den enkle handlingen med å oversette løgnen til engelsk får den til å virke mer troverdig, advarer han.
"Dette er en klassisk post-truth taktikk: hevder noe falskt og nyt hypen," forklarte han. "Selv om påstanden er bevist falsk av fagfolk, vil ingen se dette."
Forskere ved Dragos bemerket i deres siste løsepengevarerapport at disse gruppene i økende grad foredler medie- og PR-teknikkene sine, frier til intervjuer med journalister og sender ut pressemeldinger, samt samarbeider for å dele forretningstips.
Derfor må bedrifters cybersikkerhetsteam gjenkjenne og svare med den nye kommunikasjonsstrategien for løsepengevarefeilinformasjon i tankene.
"Heldigvis for dem (ransomware-grupper) bøyer det engelsktalende nettsikkerhetssamfunnet seg bakover for å hjelpe dem med det," sa Bohuslavskiy.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- : har
- :er
- :ikke
- $OPP
- 30
- a
- I stand
- Ifølge
- Logg inn
- Handling
- faktisk
- Legger
- Annonse
- agenter
- Etter
- en gang til
- AIR
- Air Force
- aka
- Alle
- påstått
- angivelig
- også
- alltid
- blant
- forsterkende
- an
- og
- Anonym
- En annen
- noen
- ER
- kunstig
- kunstig intelligens
- Kunstig intelligens og maskinlæring
- AS
- aspekter
- At
- angripe
- Angrep
- attraktiv
- borte
- tilbake
- basen
- BE
- vært
- være
- Beyond
- Stor
- Bit
- øker
- både
- Bunn
- brudd
- kontor
- virksomhet
- bedrifter
- men
- by
- Samtaler
- Kampanjer
- CAN
- Catch
- kontroll
- sirkler
- hevder
- hevder
- krav
- Classic
- klassifisert
- klart
- tett
- samarbeider
- kommer
- kommentere
- kommunikasjon
- samfunnet
- Selskapet
- konkurranse
- kompromiss
- kompromittert
- trygg
- inneholdt
- Entreprenør
- Corp
- kunne
- Par
- troverdig
- kriminelle
- I dag
- cyber
- cybercrime
- nettkriminelle
- Cybersecurity
- syklus
- mørk
- Mørk lesning
- mørk Web
- dato
- datainnbrudd
- Dager
- Desember
- Avslå
- dypt
- Forsvar
- forsvar
- Til tross for
- gJORDE
- ned
- enklere
- økosystem
- ego
- enten
- håndhevelse
- Engelsk
- nyte
- Enterprise
- Hele
- essens
- Eter (ETH)
- Selv
- NOEN GANG
- bevis
- eksempel
- Expert
- eksperter
- forklarte
- forklarer
- faktorer
- forfalskning
- nedfall
- falsk
- FAME
- FBI
- Fed
- Federal
- Federal Bureau of Investigation
- FBI
- Noen få
- slåss
- slåss
- Først
- Til
- Tving
- tvang
- Heldigvis
- Forum
- fra
- fullt
- Gevinst
- få
- Go
- Regjeringen
- Gruppe
- Gruppens
- Grow
- Økende
- hacking
- HAD
- Håndtering
- hardere
- Ha
- he
- Overskrifter
- hjelpe
- Uthev
- håp
- HTTPS
- Mennesker
- Hype
- if
- fantasi
- in
- hendelser
- Inkludert
- stadig
- faktisk
- infiltrert
- informasjon
- oppfinnsomhet
- f.eks
- Intel
- Intelligens
- intervjuer
- inn
- etterforskning
- IT
- IT-spesialister
- IT Support
- jan
- Januar
- Journalister
- jpg
- Hold
- nøkkel
- slag
- Vet
- Siste
- Law
- rettshåndhevelse
- lekke
- læring
- forlater
- venstre
- utnytte
- løgn
- ligger
- Løftet
- i likhet med
- maskin
- maskinlæring
- laget
- gjøre
- GJØR AT
- Making
- Saken
- ment
- Media
- trussel
- nevnt
- meldinger
- meldinger
- millioner
- tankene
- feil~~POS=TRUNC
- penger
- måneder
- mer
- mest
- nasjonal
- nasjonal sikkerhet
- innfødt
- nødvendig
- Trenger
- nett
- nettverk
- aldri
- Ny
- nyheter
- Nei.
- bemerket
- nå
- Antall
- forekom
- of
- tilby
- on
- ONE
- bare
- åpen
- drift
- Drift
- operatører
- or
- organisasjon
- Annen
- andre
- ut
- samlet
- egen
- del
- Ansatte
- person
- plukke
- plato
- Platon Data Intelligence
- PlatonData
- i tillegg til
- posisjon
- besittelse
- Post
- potensiell
- forutsi
- trykk
- Pressemeldinger
- fagfolk
- ordentlig
- PROS
- utprøvd
- gir
- offentlig
- PR
- offentlig
- Sette
- ransomware
- Lesning
- ekte
- nylig
- gjenkjenne
- rekruttering
- raffinering
- relasjoner
- slipp
- Utgivelser
- pålitelig
- avhengige
- omdømme
- forespørsler
- forsker
- Svare
- s
- Sa
- sier
- sier
- Skjerm
- Secret
- hemmeligheter
- sikkerhet
- se
- synes
- sett
- beslaglagt
- selger
- sending
- sensitive
- alvorlig
- alvor
- betjene
- tjeneste
- sett
- flere
- Del
- delt
- skudd
- bør
- side
- lignende
- Enkelt
- Nettsteder
- selskap
- noe
- sett
- spesialister
- spesifikk
- spre
- sprer
- Tilstand
- Uttalelse
- status
- stjålet
- Stopp
- Strategi
- suksess
- slik
- støtte
- overraskelse
- Systemer
- T
- tatt
- ta
- rettet mot
- lag
- teknikker
- enn
- Det
- De
- deres
- Dem
- Der.
- Disse
- de
- ting
- denne
- grundig
- trussel
- tips
- til
- tok
- verktøy
- topp
- spor
- trading
- Trend
- prøver
- oppfordrer
- us
- oss regjering
- ulike
- leverandør
- Offer
- advarer
- var
- var det ikke
- Wave
- web
- VI VIL
- gikk
- var
- Hva
- om
- HVEM
- vil
- vinne
- med
- Arbeid
- zephyrnet