Eksperci twierdzą, że społeczność zajmująca się cyberbezpieczeństwem daje się oszukać fałszywymi twierdzeniami o naruszeniach ze strony grup zajmujących się oprogramowaniem ransomware, a dezinformacja dotycząca oprogramowania ransomware to zagrożenie, które według nich będzie rosło w nadchodzących miesiącach.
Społeczność zajmująca się cyberbezpieczeństwem powinna wiedzieć, że cyberprzestępcy nie są wiarygodnymi narratorami, ale ostatnio wydaje się, że grupom zajmującym się oprogramowaniem ransomware potrzebne są posty w Dark Web twierdzące, że włamały się do organizacji, a także kilka kluczowych retweetów i presto… pełnoprawny cyberprzestępca wszczęto dochodzenie; niezależnie od tego, czy jakiekolwiek naruszenie faktycznie miało miejsce, czy nie.
Według eksperta ds. oprogramowania ransomware i badacza zagrożeń Yeliseya Bohuslavskiego z RedSense dwa konkretne incydenty, które miały miejsce w ostatnich dniach stycznia, podkreślają tę rosnącą tendencję wśród grup zajmujących się oprogramowaniem ransomware: rzekome ataki na Technica i Europcar.
„Druga strona wyraźnie stawia opór – zarówno FBI rozbija całe grupy, jak i firmy wprowadzają odpowiednią obronę” – mówi. „Operatorzy oprogramowania ransomware muszą teraz podjąć prawdziwą walkę, ale ich kolektywy nigdy nie były do tego przeznaczone, ponieważ w istocie są to drobni przestępcy pozbawieni wyobraźni i pomysłowości, atakujący sieci, które pozostały niechronione. Kłamstwa i szum to jedyne, co im pozostało.
Brak wiarygodnych dowodów na naruszenie Techniki
30 stycznia na pierwszych stronach gazet pojawiły się twierdzenia dotyczące zagrożenia związanego z oprogramowaniem ransomware ALPHV (aka BlackCat) że udało mu się ukraść tajne informacje od Technica Corp., specjalistów IT pracujących dla różnych organów rządu USA, w tym dla Marynarki Wojennej i Sił Powietrznych. Przykładem rodzaju szczególnie wrażliwych danych, którymi zajmuje się firma, jest to, że Technica prowadzi obecnie rekrutację na LinkedIn na stanowisko administratora systemów otwartych w bazie sił powietrznych Langley. Technica zapewnia także obsługę informatyczną Federalnego Biura Śledczego.
Jeśli ALPHV rzeczywiście złamała zabezpieczenia Techniki, grupa mogłaby być w posiadaniu ściśle tajnych danych i stanowić poważne zagrożenie dla bezpieczeństwa narodowego USA.
Biorąc pod uwagę liczbę poświadczeń bezpieczeństwa prawdopodobnie niezbędnych do pracy dla firmy Technica, wykonawcy z branży obronnej, nie jest zaskoczeniem, że organizacja ta nie skomentowała publicznie twierdzeń ALPHV. Na przykład kilka próśb o komentarz ze strony Dark Reading pozostało bez odpowiedzi. Jednak w pustce wiadomości post ALPHV w ciemnej sieci (zawierający groźbę ujawnienia tajemnic rządu USA) przeniknął do obiegu wiadomości i plotek z kilkoma tweety i nagłówki spekulujące na temat potencjalnych skutków takiego zdarzenia Naruszenie Techniki.
Jednak według Bohuslavsky’ego, który uważnie śledzi grupę, nie ma żadnych wiarygodnych dowodów na to, że Technica kiedykolwiek została naruszona.
Jednak grupie udało się odnieść wielkie zwycięstwo wśród konkurencyjnych kręgów cyberprzestępczych zajmujących się oprogramowaniem ransomware, a także dokonać odrobiny zemsty na FBI.
W grudniu FBI przejęło infrastrukturę ALPHV i usunął witryny wycieków oprogramowania ransomware, utykając całą firmę. Aby grupa zajmująca się oprogramowaniem ransomware była postrzegana jako osoba dokonująca wymiany ciosów z organami ścigania w wyniku kompromisu z dostawcą IT należącym do Fed, zwiększa to jej reputację wśród cyberprzestępców, a także potencjalnych partnerów.
Pomimo twierdzeń, Europcar również nie został naruszony
Wypożyczalnia samochodów Europcar również padła ofiarą fałszywych oświadczeń o naruszeniu danych ze strony anonimowej osoby, która pod koniec stycznia oferowała sprzedaż danych ponad 48.6 miliona osób na forum hakerskim.
Europcar stanowczo zaprzeczył włamaniu do oprogramowania ransomware i wskazał, że przykładowe dane udostępnione na forum Dark Web zostały wyraźnie sfałszowane.
„Po otrzymaniu powiadomienia od wywiadu o zagrożeniach, że konto udaje, że sprzedaje dane Europcar w ciemnej sieci, i dokładnym sprawdzeniu danych zawartych w próbce, firma ma pewność, że ta reklama jest fałszywa” – stwierdziła w oświadczeniu.
Dzięki nowym narzędziom wykorzystującym sztuczną inteligencję i uczenie maszynowe fałszowanie rzekomo skradzionych danych jest łatwiejsze niż kiedykolwiek, pozostawiając ludziom weryfikację twierdzeń grup dotyczących oprogramowania ransomware i powstrzymanie ich rozprzestrzeniania się.
Zanikanie oprogramowania ransomware, grupy goniące za przewagą
Tego rodzaju fałszywe twierdzenia zawsze były częścią ekosystemu oprogramowania ransomware, ale według Bohuslavskiy’ego istnieje kilka czynników, które sprawiają, że obecnie dezinformacja staje się jeszcze bardziej atrakcyjna dla tych grup.
Jak wspomniano, pierwszym z nich jest ogólny sukces zabezpieczeń cybernetycznych w utrudnianiu cyberprzestępczości, wyjaśnia Bohuslavskiy. Innym jest pogoń za wpływami wśród cyberprzestępców. Bohuslavskiy twierdzi, że operatorzy oprogramowania ransomware próbują złapać falę sławy podobną do ten z 2019 roku dzięki temu z zapomnienia wyszło to, co nazywa „oddolnymi źródłami cyberprzestępczości”.
„A teraz znów są zmuszeni wrócić do stanu wyrzutka” – dodaje. „W obliczu upadku ich działalności nie mogą zaspokoić swojego ego, a nadzieja, że zarabiane pieniądze pomogą im w osiągnięciu statusu społecznego, zostaje rozwiana”.
Specjaliści od cyberbezpieczeństwa rozpowszechniają fałszywe wiadomości dotyczące oprogramowania ransomware
Podobnie jak w przypadku większości kampanii dezinformacyjnych, fałszywe twierdzenia o oprogramowaniu ransomware polegają na rozpowszechnianiu ich przez innych i są traktowane poważnie. Bohuslavskiy nalega, aby anglojęzyczna społeczność cybernetyczna zaprzestała wzmacniania tych komunikatów; nawet prosta czynność przetłumaczenia kłamstwa na angielski sprawia, że wydaje się ono bardziej wiarygodne – ostrzega.
„To klasyczna taktyka postprawdy: twierdzić coś fałszywego i cieszyć się szumem” – wyjaśnił. „Nawet jeśli profesjonaliści udowodnią, że twierdzenie jest fałszywe, nikt tego nie zobaczy”.
Badacze z Dragos zauważyli w swoich ostatnich badaniach raport o ransomware że grupy te w coraz większym stopniu udoskonalają swoje techniki medialne i public relations, zabiegają o wywiady z dziennikarzami i wysyłają komunikaty prasowe, a także współpracują w celu dzielenia się wskazówkami biznesowymi.
Dlatego zespoły ds. cyberbezpieczeństwa w przedsiębiorstwach muszą rozpoznać nową strategię komunikacji dezinformacyjnej związaną z oprogramowaniem ransomware i zareagować.
„Na szczęście dla nich (grup zajmujących się oprogramowaniem ransomware) anglojęzyczna społeczność zajmująca się cyberbezpieczeństwem wycofuje się, aby im w tym pomóc” – powiedział Bohuslavskiy.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 30
- a
- Zdolny
- Stosownie
- Konto
- działać
- faktycznie
- Dodaje
- reklama
- Spółki stowarzyszone
- Po
- ponownie
- AIR
- Wojska lotnicze
- aka
- Wszystkie kategorie
- rzekomy
- rzekomo
- również
- zawsze
- wśród
- wzmacniający
- an
- i
- Anonimowy
- Inne
- każdy
- SĄ
- sztuczny
- sztuczna inteligencja
- Sztuczna inteligencja i uczenie maszynowe
- AS
- aspekty
- At
- atakować
- Ataki
- atrakcyjny
- z dala
- z powrotem
- baza
- BE
- być
- jest
- Poza
- Duży
- Bit
- zwiększa
- obie
- Dolny
- naruszenie
- Biuro
- biznes
- biznes
- ale
- by
- Połączenia
- Kampanie
- CAN
- zapasy
- kontrola
- koła
- roszczenie
- twierdząc,
- roszczenia
- klasyczny
- sklasyfikowany
- wyraźnie
- dokładnie
- współpracę
- przyjście
- komentarz
- Komunikacja
- społeczność
- sukcesy firma
- konkurencyjny
- kompromis
- Zagrożone
- pewność
- zawarte
- Kontrahent
- Corp
- mógłby
- Para
- wiarygodny
- przestępcy
- Obecnie
- cyber
- cyberprzestępczość
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- cykl
- Ciemny
- Mroczne czytanie
- Mroczny WWW
- dane
- naruszenie danych
- Dni
- grudzień
- upadek
- głęboko
- Obrona
- Obrony
- Mimo
- ZROBIŁ
- na dół
- łatwiej
- Ekosystem
- ego
- bądź
- egzekwowanie
- Angielski
- cieszyć się
- Enterprise
- Cały
- istota
- Eter (ETH)
- Parzyste
- EVER
- dowód
- przykład
- ekspert
- eksperci
- wyjaśnione
- Objaśnia
- Czynniki
- imitacja
- fallout
- fałszywy
- SŁAWA
- fbi
- nakarmiony
- Federalny
- Federalne Biuro Śledcze
- FBI
- kilka
- walka
- walczący
- i terminów, a
- W razie zamówieenia projektu
- wytrzymałość
- wymuszony
- na szczęście
- Forum
- od
- pełny
- Wzrost
- miejsce
- Go
- Rząd
- Zarządzanie
- Grupy
- Rosnąć
- Rozwój
- włamanie
- miał
- Prowadzenie
- trudniej
- Have
- he
- Nagłówki
- pomoc
- Atrakcja
- nadzieję
- HTTPS
- Ludzie
- Szum
- if
- wyobraźnia
- in
- incydenty
- Włącznie z
- coraz bardziej
- rzeczywiście
- infiltrowane
- Informacja
- pomysłowość
- przykład
- Intel
- Inteligencja
- Wywiady
- najnowszych
- śledztwo
- IT
- Specjaliści IT
- Wsparcie IT
- Styczeń
- styczeń
- Dziennikarze
- jpg
- Trzymać
- Klawisz
- rodzaje
- Wiedzieć
- Nazwisko
- Prawo
- egzekwowanie prawa
- przeciec
- nauka
- pozostawiając
- lewo
- lewarowanie
- kłamstwo
- leży
- Wzniesiony
- lubić
- maszyna
- uczenie maszynowe
- zrobiony
- robić
- WYKONUJE
- Dokonywanie
- Materia
- Oznaczało
- Media
- groźba
- wzmiankowany
- wiadomości
- wiadomości
- milion
- nic
- Mylna informacja
- pieniądze
- miesięcy
- jeszcze
- większość
- narodowy
- bezpieczeństwo narodowe
- rodzimy
- niezbędny
- Potrzebować
- netto
- sieci
- nigdy
- Nowości
- aktualności
- Nie
- zauważyć
- już dziś
- numer
- miejsce
- of
- oferuje
- on
- ONE
- tylko
- koncepcja
- działanie
- operacje
- operatorzy
- or
- organizacja
- Inne
- Pozostałe
- na zewnątrz
- ogólny
- własny
- część
- Ludzie
- osoba
- wybierać
- plato
- Analiza danych Platona
- PlatoDane
- plus
- position
- posiadanie
- Post
- potencjał
- przewidzieć
- naciśnij
- Wiadomości
- specjalistów
- właściwy
- PROS
- Sprawdzony
- zapewnia
- publiczny
- Public Relations
- publicznie
- Putting
- ransomware
- Czytający
- real
- niedawny
- rozpoznać
- Rekrutacja
- rafinacja
- relacje
- zwolnić
- prasowe
- rzetelny
- polegać
- reputacja
- wywołań
- badacz
- Odpowiadać
- s
- Powiedział
- powiedzieć
- mówią
- Ekran
- Tajemnica
- tajniki
- bezpieczeństwo
- widzieć
- wydać się
- widziany
- zajęte
- sprzedać
- wysyłanie
- wrażliwy
- poważny
- poważnie
- służyć
- usługa
- zestaw
- kilka
- Share
- shared
- zdjęć
- powinien
- bok
- podobny
- Prosty
- Witryny
- Obserwuj Nas
- coś
- Mówiąc
- Specjaliści
- specyficzny
- rozpiętość
- Rozpościerający się
- Stan
- Zestawienie sprzedaży
- Rynek
- skradziony
- Stop
- Strategia
- sukces
- taki
- wsparcie
- niespodzianka
- systemy
- T
- Zadania
- biorąc
- kierowania
- Zespoły
- Techniki
- niż
- że
- Połączenia
- ich
- Im
- Tam.
- Te
- one
- rzeczy
- to
- całkowicie
- groźba
- wskazówki
- do
- wziął
- narzędzia
- Top
- utworów
- Handel
- Trend
- stara
- Apeluje
- us
- rząd Stanów Zjednoczonych
- różnorodny
- sprzedawca
- Ofiara
- Ostrzega
- była
- nie był
- fala
- sieć
- DOBRZE
- poszedł
- były
- Co
- czy
- KIM
- będzie
- wygrać
- w
- Praca
- zefirnet