To ni bilo vaše tipično kibernetsko izsiljevanje razmere.
Natančneje, sledil je nečemu, kar bi si morda mislili kot dobro uhojeno pot, tako da se je v tem smislu zdelo "tipično" (če se oprostite uporabi besede tipičen v okviru resnega kibernetskega kriminala), vendar se ni zgodilo tako, kot bi verjetno sprva domnevali.
Zločin se je od decembra 2020 odvijal takole:
- Napadalec je vlomil prek neznane varnostne luknje.
- Napadalec je pridobil pooblastila sistemskega skrbnika v omrežju.
- Napadalec je ukradel gigabajte zaupnih podatkov.
- Napadalec je posegel v sistemske dnevnike da prikrijejo sledi.
- Napadalec je zahteval 50 bitcoinov (takrat vreden okoli 2,000,000 $), da bi zamolčal stvari.
- Napadalec je žrtev doxxal ko izsiljevanje ni bilo plačano.
Doxxing, če niste seznanjeni z izrazom, je stenografski žargon za namerno objavljanje dokumentov o osebi ali podjetju, da bi jih ogrozili fizično, finančno ali drugo škodo.
Ko kibernetski kriminalci doxxajo posameznike, ki jim niso všeč, ali s katerimi imajo račune, ki jih želijo poravnati, je ideja pogosto tvegati žrtev (ali vsaj strah pred) fizičnim napadom, na primer z obtožbami. jih o gnusnem zločinu, jim zaželel pravičnost, nato pa vsem povedal, kje živijo.
Kadar je žrtev podjetje, je kriminalni namen običajno ustvariti operativni, ugledni, finančni ali regulativni stres za žrtev, tako da se ne samo razkrije, da je podjetje sploh utrpelo kršitev, ampak tudi namerno razkrijejo zaupne informacije, ki jih lahko drugi kriminalci zlorabiti takoj.
Če storite pravilno in prijavite kršitev svojemu lokalnemu regulatorju, regulator ne bo zahteval, da takoj objavite podrobnosti, ki predstavljajo vodnik o tem, "kako vdreti v podjetje X prav zdaj". Če se pozneje ugotovi, da se je bilo izkoriščeni varnostni luknji mogoče zlahka izogniti, se lahko regulator na koncu odloči, da vas kaznuje, ker kršitve niste preprečili, vendar bo kljub temu sodeloval z vami na začetku, da bi poskušal zmanjšati škodo in tveganje.
Dvigalo po lastni petardi
Dobra novica v tem primeru (dobra za javni red in mir, čeprav ne za storilca) je, da žrtev ni bila tako lahkoverna, kot je kriminalec mislil.
Company-1, kot jih imenuje Ministrstvo za pravosodje ZDA (DOJ) in jih bomo tudi mi, čeprav je bila njihova identiteta javno razkrita, se je hitro zdelo, da posumijo na notranjo službo.
V treh mesecih po začetku napada je FBI imel vdrl v dom kmalu bivšega višjega šifranta Nickolasa Sharpa, takrat v srednjih 30-ih, ki ga sumi, da je storilec.
Pravzaprav je Sharp v vlogi višjega razvijalca pri podjetju Company-1 očitno "pomagal" (tu izraz uporabljamo ohlapno) pri "sanaciji" (prav tako) svojega napada podnevi, medtem ko je poskušal izsiliti 2 milijona dolarjev. plačilo odkupnine ponoči.
Kot del aretacije so policisti zasegli različne računalniške naprave, vključno s tistim, za kar se je izkazalo, da je prenosni računalnik, ki ga je Sharp uporabil, ko je napadel lastnega delodajalca, in Sharpa zaslišali o njegovi domnevni vlogi pri zločinu.
Zdi se, da Sharp federalcem ni le povedal kup laži (oz podal številne lažne izjave, z bolj nepristrasnimi besedami Ministrstva za pravosodje), ampak je tudi izvedel, čemur bi lahko rekli PR-protiofenzivo »lažnih novic«, očitno v upanju, da bo preiskavo vregel s tira.
Kot DOJ pravi:
Nekaj dni po tem, ko je FBI izvršil nalog za preiskavo SHARP-ove rezidence, je SHARP poskrbel za objavo lažnih novic o incidentu in odzivu podjetja-1 na incident. V teh zgodbah se je SHARP identificiral kot anonimni žvižgač v podjetju Company-1, ki je delal na sanaciji incidenta in lažno trdil, da je podjetje-1 vdrl neidentificirani storilec, ki je zlonamerno pridobil korenski skrbniški dostop do računov AWS podjetja Company-1.
Pravzaprav je SHARP dobro vedel, da je SHARP sam vzel podatke podjetja 1 z uporabo poverilnic, do katerih je imel dostop, in SHARP je te podatke uporabil v neuspelem poskusu izsiljevanja podjetja 1 za milijone dolarjev.
Skoraj takoj po tem, ko so odjeknile novice o kršitvi podatkov, je cena delnice Company-1 nenadoma padla s približno 390 USD na približno 280 USD.
Čeprav je cena morda precej padla zaradi kakršnega koli obvestila o kršitvi, poročilo Ministrstva za pravosodje povsem razumno namiguje (čeprav ne navaja kot dejstva), da je ta lažna pripoved, kot jo je Sharp posredoval medijem, poslabšala devalvacijo kot bi sicer bilo.
Sharp je februarja 2023 priznal krivdo; ta teden je bil obsojen na šest let zapora, ki so mu sledila tri leta pogojnega izpusta, in mu je bilo naloženo, da mora plačati odškodnino v višini nekaj več kot 1,500,000 $.
(Prav tako ne bo nikoli dobil nazaj nobene svoje zaplenjene računalniške opreme, čeprav se lahko samo ugiba, kako uporaben bi bil ta komplet, če bi mu ga vrnili po šestih letih zapora in nadaljnjih treh letih nadzorovane izpustitve.)
Kaj storiti?
- Razdeli in osvoji. Poskusite se izogniti situacijam, ko imajo posamezni sistemski skrbniki neomejen dostop do vsega. Dodatne težave zaradi zahtevanja dveh neodvisnih avtorizacij za pomembne sistemske operacije so majhna cena za dodatno varnost in nadzor, ki vam ju nudi.
- Hranite nespremenljive dnevnike. V tem primeru se je Sharp lahko zapletel s sistemskimi dnevniki, da bi skril svoj dostop in namesto tega sumil na sodelavce. Glede na hitrost, s katero so ga ujeli, domnevamo, da je podjetje Company-1 hranilo vsaj nekaj dnevnikov »samo za pisanje«, ki so predstavljali trajno, nesporno evidenco ključnih sistemskih dejavnosti.
- Vedno meri, nikoli domnevaj. Pridobite neodvisno, objektivno potrditev varnostnih trditev. Velika večina sistemskih skrbnikov je poštenih, za razliko od Nickolasa Sharpa, a le redki med njimi imajo vedno 100% prav.
Večina sistemskih skrbnikov, ki jih poznamo, bi bila vesela rednega dostopa do drugega mnenja, ki bi preverilo njihove domneve.
Dvojno preverjanje kritičnega dela na področju kibernetske varnosti je v pomoč in ne v oviro, da se prepričamo, da je bilo pravilno začeto, ampak tudi pravilno dokončano.
VEDNO MERITE, NIKOLI PREDNOVITE
Vam primanjkuje časa ali strokovnega znanja za odgovor na kibernetsko varnost?
Vas skrbi, da vas bo kibernetska varnost na koncu odvrnila od vseh drugih stvari, ki jih morate početi?
Oglejte si Sophos Managed Detection and Response:
24/7 lov na grožnje, odkrivanje in odziv ▶
IZVEDI VEČ O AKTIVNIH NASPROTNIKIH
Preberite naše Aktivni nasprotnik Playbook.
To je fascinantna študija 144 resničnih napadov, ki jo je izvedel tehnični direktor Sophos Field John Shier.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :ima
- : je
- :ne
- :kje
- $GOR
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- Sposobna
- O meni
- absolutna
- zloraba
- dostop
- Račun
- računi
- pridobljenih
- čez
- aktivna
- dejavnosti
- Dodatne
- po
- vsi
- domnevno
- Prav tako
- znesek
- an
- in
- anonimni
- kaj
- SE
- AS
- domnevajo
- At
- napad
- Napadanje
- Napadi
- Avtor
- pooblastila
- avto
- izogniti
- stran
- AWS
- nazaj
- ozadja, slike
- BE
- bilo
- počutje
- Izsiljevanje
- meja
- Bottom
- kršitev
- broke
- bankrot
- vendar
- by
- klic
- poziva
- prišel
- CAN
- kapaciteta
- ki
- primeru
- ujete
- povzročilo
- center
- trdil,
- terjatve
- barva
- podjetje
- Končana
- računalnik
- Potrditev
- ozadje
- nadzor
- Policaji
- pokrov
- ustvarjajo
- Mandatno
- Kriminal
- kazenska
- Kriminalci
- kritično
- CTO
- kibernetski kriminaliteti
- cybercriminals
- Cybersecurity
- datum
- kršitev varnosti podatkov
- dan
- Dnevi
- december
- odloča
- šteje
- vesel
- Povpraševanje
- zahtevano
- Oddelek
- oddelek za pravosodje
- Ministrstvo za pravosodje (DoJ)
- Podrobnosti
- Odkrivanje
- Devalvacija
- Razvojni
- naprave
- zaslon
- do
- Dokumenti
- DoJ
- dolarjev
- dont
- padla
- enostavno
- konec
- oprema
- Tudi
- vsi
- vse
- Primer
- strokovno znanje
- Exploited
- Dejstvo
- ni uspelo
- Fallen
- false
- seznanjeni
- zanimivo
- FBI
- strah
- februar
- FBI
- Nekaj
- Polje
- finančna
- konec
- prva
- sledili
- sledi
- za
- oblikovana
- iz
- nadalje
- dobili
- dana
- daje
- dogaja
- dobro
- vodi
- kriv
- lahkoverna
- kramp
- kramp
- imel
- se zgodi
- Imajo
- he
- višina
- pomoč
- tukaj
- Skrij
- ga
- ovira
- njegov
- Luknja
- v upanju,
- hover
- Kako
- Vendar
- HTTPS
- Lov
- Ideja
- identificirati
- identiteta
- if
- takoj
- nespremenljiv
- Pomembno
- in
- nesreča
- Vključno
- Neodvisni
- individualna
- posamezniki
- Podatki
- Namesto
- namen
- v
- preiskava
- IT
- žargon
- Job
- John
- John Shier
- samo
- Justice
- hranijo
- Ključne
- Komplet
- Vedite
- laptop
- pozneje
- zakon
- vsaj
- levo
- Leži
- kot
- v živo
- lokalna
- Poglej
- je
- Večina
- Znamka
- upravlja
- Marža
- max širine
- merjenje
- mediji
- morda
- milijoni
- minimizira
- mesecev
- več
- Gola varnost
- NARRATIVNO
- Nimate
- mreža
- nikoli
- Kljub temu
- novice
- noč
- normalno
- predvsem
- Obvestilo
- številne
- Cilj
- of
- off
- pogosto
- on
- samo
- operativno
- operacije
- Mnenje
- or
- Da
- Ostalo
- drugače
- naši
- ven
- več
- lastne
- Pack
- plačana
- del
- pot
- Plačajte
- Plačilo
- trajna
- oseba
- fizično
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Stališče
- Prispevkov
- pr
- Ravno
- preprečevanje
- Cena
- zapor
- verjetno
- javnega
- objavijo
- objavljeno
- dal
- Vprašanje
- hitro
- Ransom
- zapis
- redni
- regulator
- regulatorni
- sprostitev
- poročilo
- Odgovor
- Pravica
- Tveganje
- vloga
- koren
- Varnost
- rezultat
- Iskalnik
- drugi
- varnost
- zdelo
- Zdi se,
- zaseženi
- višji
- Občutek
- obsojen
- resno
- poravnavo
- Delite s prijatelji, znanci, družino in partnerji :-)
- oster
- Shier
- Kratke Hlače
- stenografija
- Razmere
- situacije
- SIX
- majhna
- So
- trdna
- nekaj
- hitrost
- preživeti
- Začetek
- začel
- Še vedno
- ukradel
- Postanki
- zgodbe
- stres
- študija
- sum
- SVG
- sistem
- Bodite
- kot
- da
- O
- njihove
- Njih
- POTEM
- jih
- stvar
- stvari
- mislim
- ta
- ta teden
- tisti,
- čeprav?
- Grožnja
- 3
- čas
- do
- tudi
- vrh
- sledenje
- Prehod
- pregleden
- poskusite
- Obrnjen
- dva
- tipičen
- Konec koncev
- neznan
- za razliko od
- URL
- us
- Ministrstvo za pravosodje ZDA
- uporaba
- Rabljeni
- uporabo
- navadno
- različnih
- Popravljeno
- preverjanje
- zelo
- preko
- Žrtva
- želeli
- Nalog
- je
- način..
- we
- teden
- Dobro
- šla
- so bili
- Kaj
- kdaj
- ki
- medtem
- nezaželenec
- WHO
- pogosto
- bo
- želijo
- z
- v
- beseda
- besede
- delo
- delal
- slabše
- vredno
- bi
- Pisatelj
- X
- let
- jo
- Vaša rutina za
- zefirnet