Acesta nu a fost tipicul tău cyberextortion situației.
Mai precis, a urmat ceea ce ați putea crede că este o cale bine uzată, așa că în acest sens a părut „tipic” (dacă veți scuza folosirea cuvântului tipic în contextul unei infracțiuni cibernetice grave), dar nu s-a întâmplat în modul în care probabil ați fi presupus la început.
Începând din decembrie 2020, infracțiunea s-a desfășurat astfel:
- Atacatorul a intrat printr-o gaură de securitate necunoscută.
- Atacatorul a dobândit puteri de administrator de sistem în rețea.
- Atacatorul a furat gigaocteți a datelor confidenţiale.
- Atacatorul a încurcat cu jurnalele de sistem să-și acopere urmele.
- Atacatorul a cerut 50 de Bitcoin (apoi în valoare de aproximativ 2,000,000 de dolari) pentru a liniști lucrurile.
- Atacatorul a doxx victima când șantajul nu a fost plătit.
Doxxing, dacă nu sunteți familiarizat cu termenul, este un jargon scurt pentru eliberarea intenționată a documentelor despre o persoană sau companie pentru a le expune riscului de vătămare fizică, financiară sau de altă natură.
Atunci când infractorii cibernetici doxx persoane pe care nu le plac sau cu care au un punct pe care doresc să o rezolve, ideea este adesea de a expune victima în pericol (sau cel puțin de teamă) unui atac fizic, de exemplu acuzând ei de o crimă odioasă, dorindu-le justiției justiției și apoi spunând tuturor unde locuiesc.
Atunci când victima este o companie, intenția criminală este de obicei de a crea stres operațional, reputațional, financiar sau de reglementare pentru victimă, nu doar expunând faptul că compania a suferit o încălcare în primul rând, ci și eliberând în mod deliberat informații confidențiale pe care alți infractori le pot. abuz imediat.
Dacă faceți ceea ce trebuie și raportați o încălcare autorității locale de reglementare, autoritatea de reglementare nu vă va cere să publicați imediat detalii care reprezintă un ghid despre „cum să piratați compania X chiar acum”. Dacă gaura de securitate exploatată este considerată mai târziu a fi ușor de evitat, autoritatea de reglementare ar putea decide în cele din urmă să vă amendeze pentru că nu ați prevenit încălcarea, dar va lucra cu dvs. de la început pentru a încerca să minimizeze daunele și riscul.
Se ridică cu propriul lui petard
Vestea bună în acest caz (bună pentru ordinea publică, deși nu pentru făptuitor) este că victima nu era chiar atât de credulă pe cât părea să creadă criminalul.
Compania-1, așa cum îi numește Departamentul de Justiție al SUA (DOJ) și vom face și noi, deși identitatea lor a fost dezvăluită pe scară largă în evidența publică, a părut rapid să fi suspectat un loc de muncă în interior.
În trei luni de la începutul atacului, FBI-ul a făcut-o a percheziţionat casa lui Nickolas Sharp, care va fi în curând fostul codificator senior, pe atunci la jumătatea lui de 30 de ani, bănuindu-l că ar fi făptuitorul.
De fapt, Sharp, în calitatea sa de dezvoltator senior la Compania-1, se pare că „a ajutat” (folosim termenul în mod liber aici) să „remedieze” (la fel) propriul atac de zi, în timp ce încerca să stocheze o sumă de 2 milioane de dolari. plata răscumpărării pe timp de noapte.
În cadrul bustului, polițiștii au confiscat diverse dispozitive computerizate, inclusiv ceea ce s-a dovedit a fi laptopul pe care Sharp l-a folosit când și-a atacat propriul angajator și l-au interogat pe Sharp cu privire la presupusul său rol în crimă.
Sharp, se pare, nu numai că le-a spus federalilor un pachet de minciuni (sau a făcut numeroase declarații false, în cuvintele mai lipsite de pasiune ale DOJ), dar a demarat și ceea ce ați putea numi o contraofensivă de PR de „știri false”, aparent sperând să arunce ancheta de pe urmă.
Ca DOJ o pune:
La câteva zile după ce FBI a executat mandatul de percheziție la reședința lui SHARP, SHARP a făcut ca știri false să fie publicate despre incident și răspunsul Companiei-1 la incident. În acele povestiri, SHARP s-a identificat ca un denunțător anonim în cadrul Companiei-1 care a lucrat la remedierea Incidentului și a susținut în mod fals că Compania-1 a fost piratată de un făptuitor neidentificat care a obținut în mod rău intenționat acces de administrator root la conturile AWS ale Companiei-1.
De fapt, după cum SHARP știa bine, SHARP însuși preluase datele Companiei-1 folosind acreditările la care avea acces, iar SHARP utilizase acele date într-o încercare eșuată de a stoarce Compania-1 pentru milioane de dolari.
Aproape imediat după ce au apărut știrile despre încălcarea datelor, prețul acțiunilor Company-1 a scăzut foarte brusc de la aproximativ 390 USD la aproximativ 280 USD.
Deși prețul ar fi putut scădea în mod semnificativ din cauza oricărui tip de notificare a încălcării, raportul DOJ implică în mod destul de rezonabil (deși nu se oprește să afirme ca fapt) că această narațiune falsă, așa cum a fost comercializată presei de către Sharp, a înrăutățit devalorizarea. decât ar fi fost altfel.
Sharp a pledat vinovat în februarie 2023; el a fost condamnat săptămâna aceasta să petreacă șase ani de închisoare, urmați de trei ani condiționat și a fost instruit să plătească restituirea de puțin peste 1,500,000 de dolari.
(De asemenea, el nu va primi niciodată înapoi niciunul dintre echipamentele informatice confiscate, deși cât de util ar fi acel kit dacă i-ar fi returnat după șase ani de închisoare și încă trei ani de eliberare supravegheată este o presupunere a oricui.)
Ce să fac?
- Diviza și cuceri. Încercați să evitați situațiile în care administratorii de sistem individuali au acces nelimitat la toate. Problema suplimentară de a solicita două autorizații independente pentru operațiuni importante ale sistemului este un preț mic de plătit pentru siguranța și controlul suplimentar pe care vi le oferă.
- Păstrați jurnalele imuabile. În acest caz, Sharp a reușit să se încurce cu jurnalele de sistem în încercarea de a-și ascunde propriul acces și de a arunca suspiciuni asupra colegilor. Având în vedere viteza cu care a fost prins, totuși, presupunem că Compania-1 a păstrat cel puțin niște jurnale „doar scriere” care au format o înregistrare permanentă, de netăgăduit, a activităților cheie ale sistemului.
- Măsurați întotdeauna, nu presupuneți niciodată. Obțineți o confirmare independentă și obiectivă a revendicărilor de securitate. Marea majoritate a administratorilor de sistem sunt sinceri, spre deosebire de Nickolas Sharp, dar puțini dintre ei au dreptate 100% tot timpul.
Majoritatea administratorilor de sistem pe care îi știm ar fi încântați să aibă acces regulat la oa doua opinie pentru a-și verifica presupunerile.
Este un ajutor, nu o piedică, să verifici din nou lucrările critice de securitate cibernetică pentru a te asigura nu numai că au fost pornite corect, ci și că au fost finalizate corect.
MĂSORAȚI ÎNTOTDEAUNA, NU ASUPIA NICIODATĂ
Nu aveți timp sau experiență pentru a vă ocupa de răspunsul la amenințările de securitate cibernetică?
Vă faceți griji că securitatea cibernetică vă va distrage atenția de la toate celelalte lucruri pe care trebuie să le faceți?
Aruncă o privire la Sophos Managed Detection and Response:
Vânătoarea, detectarea și răspunsul amenințărilor 24/7 ▶
AFLĂ MAI MULTE DESPRE ADVERSARI ACTIVI
citiți Adversar activ Playbook.
Acesta este un studiu fascinant asupra a 144 de atacuri din viața reală de către CTO Sophos Field John Shier.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :are
- :este
- :nu
- :Unde
- $UP
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- Capabil
- Despre Noi
- Absolut
- abuz
- acces
- Cont
- Conturi
- dobândite
- peste
- activ
- activităţi de
- Suplimentar
- După
- TOATE
- pretins
- de asemenea
- sumă
- an
- și
- Anonim
- Orice
- SUNT
- AS
- asumat
- At
- ataca
- atacare
- Atacuri
- autor
- autorizații
- Auto
- evita
- departe
- AWS
- înapoi
- imagine de fundal
- BE
- fost
- fiind
- Șantaj
- frontieră
- De jos
- încălcarea
- Rupt
- bust
- dar
- by
- apel
- apeluri
- a venit
- CAN
- Capacitate
- pasă
- caz
- prins
- cauzată
- Centru
- revendicat
- creanțe
- culoare
- companie
- Terminat
- calculator
- confirmare
- context
- Control
- poliţişti
- acoperi
- crea
- scrisori de acreditare
- Crimă
- Penal
- criminali
- critic
- CTO
- criminalităţii cibernetice
- cybercriminals
- Securitate cibernetică
- de date
- încălcării securității datelor
- zi
- Zi
- decembrie
- decide
- considerate
- Încântat
- Cerere
- cerut
- Departament
- Departamentul de Justiție
- Departamentul de Justiție (DoJ)
- detalii
- Detectare
- Devalorizare
- Dezvoltator
- Dispozitive
- Afişa
- do
- documente
- DOJ
- de dolari
- Dont
- scăzut
- cu ușurință
- capăt
- echipament
- Chiar
- toată lumea
- tot
- exemplu
- expertiză
- exploatat
- fapt
- A eșuat
- Căzut
- fals
- familiar
- fascinant
- FBI
- frică
- februarie
- Federalii
- puțini
- camp
- financiar
- capăt
- First
- a urmat
- urmează
- Pentru
- format
- din
- mai mult
- obține
- dat
- oferă
- merge
- bine
- ghida
- vinovat
- credul
- hack
- tocat
- HAD
- întâmpla
- Avea
- he
- înălțime
- ajutor
- aici
- Ascunde
- -l
- împiedicare
- lui
- Gaură
- sperând
- planare
- Cum
- Totuși
- HTTPS
- Vânătoare
- idee
- identificat
- Identitate
- if
- imediat
- imuabil
- important
- in
- incident
- Inclusiv
- independent
- individ
- persoane fizice
- informații
- in schimb
- scop
- în
- investigaţie
- IT
- jargon
- Loc de munca
- Ioan
- John Shier
- doar
- Justiție
- ținut
- Cheie
- trusă
- Cunoaște
- laptop
- mai tarziu
- Drept
- cel mai puțin
- stânga
- se află
- ca
- trăi
- local
- Uite
- făcut
- Majoritate
- face
- gestionate
- Margine
- max-width
- măsura
- Mass-media
- ar putea
- milioane
- minimaliza
- luni
- mai mult
- Securitate goală
- NARATIV
- Nevoie
- reţea
- nu
- cu toate acestea
- ştiri
- noapte
- normală.
- în special
- notificare
- numeroși
- obiectiv
- of
- de pe
- de multe ori
- on
- afară
- operațional
- Operațiuni
- Opinie
- or
- comandă
- Altele
- in caz contrar
- al nostru
- afară
- peste
- propriu
- Ambalaj
- plătit
- parte
- cale
- Plătește
- plată
- permanent
- persoană
- fizic
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- poziţie
- postări
- pr
- tocmai
- prevenirea
- preţ
- închisoare
- probabil
- public
- publica
- publicat
- pune
- Chestionat
- repede
- Răscumpărare
- record
- regulat
- regulator
- autoritățile de reglementare
- eliberaţi
- raportează
- răspuns
- dreapta
- Risc
- Rol
- rădăcină
- Siguranţă
- scor
- Caută
- Al doilea
- securitate
- părea
- pare
- ocupat
- senior
- sens
- condamnat
- serios
- rezolva
- Distribuie
- ascuţit
- Shier
- Pantaloni scurți
- stenografie
- situație
- situații
- SIX
- mic
- So
- solid
- unele
- viteză
- petrece
- Începe
- început
- Încă
- furat
- opriri
- Istorii
- stres
- Studiu
- suspectate
- SVG
- sistem
- Lua
- decât
- acea
- lor
- Lor
- apoi
- ei
- lucru
- lucruri
- crede
- acest
- în această săptămână
- aceste
- deşi?
- amenințare
- trei
- timp
- la
- de asemenea
- top
- urmări
- tranziţie
- transparent
- încerca
- transformat
- Două
- tipic
- în cele din urmă
- necunoscut
- spre deosebire de
- URL-ul
- us
- US Departamentul de Justiție
- utilizare
- utilizat
- folosind
- obișnuit
- diverse
- Fixă
- verifica
- foarte
- de
- Victimă
- vrea
- Mandat
- a fost
- Cale..
- we
- săptămână
- BINE
- a mers
- au fost
- Ce
- cand
- care
- în timp ce
- avertizor
- OMS
- pe larg
- voi
- doresc
- cu
- în
- Cuvânt
- cuvinte
- Apartamente
- a lucrat
- mai rău
- valoare
- ar
- scriitor
- X
- ani
- tu
- Ta
- zephyrnet