Cybersäkerhetsgemenskapen blir lurad av falska påståenden om intrång från ransomware-grupper, säger experter - och felaktig information om ransomware är ett hot som de förutspår bara kommer att växa under de kommande månaderna.
Cybersäkerhetsgemenskapen borde veta att cyberbrottslingar inte är pålitliga berättare, men på sistone verkar alla ransomware-grupper behöva ett Dark Web-inlägg som påstår sig ha brutit mot en organisation, plus ett par viktiga re-tweets, och presto … en fullskalig cyber utredning har inletts; oavsett om något brott faktiskt har inträffat eller inte.
Två specifika incidenter från de sista dagarna av januari belyser denna växande trend bland ransomware-grupper, enligt ransomware-experten och hotforskaren Yelisey Bohuslavskiy med RedSense: påstådda attacker mot Technica och på Europcar.
"Den andra sidan slår helt klart tillbaka - med både FBI tar ner hela grupper och företag sätter in ordentligt försvar", säger han. "Ransomware-operatörer måste nu ta upp en riktig kamp, men deras kollektiv var aldrig avsedda för detta, eftersom dessa i sin essens är småbrottslingar utan fantasi eller uppfinningsrikedom, riktade mot nätverk som lämnats oskyddade. Lögner och hype är det enda de är kvar med.”
Inga trovärdiga bevis på Technica-brott
Den 30 januari bröt rubrikerna påståenden från ransomware-hot ALPHV (alias BlackCat) att man hade kunnat stjäla hemligstämplad information från Technica Corp., IT-specialister som tjänar olika aspekter av den amerikanska regeringen, inklusive marinen och flygvapnet. Som ett exempel på den typ av djupt känslig information företaget hanterar rekryterar Technica för närvarande på LinkedIn för en tjänst som administratör för öppna system på Langley Air Force Base. Technica tillhandahåller även IT-stöd till Federal Bureau of Investigation.
Om Technica verkligen skulle kränkas av ALPHV, kan gruppen tänkas vara i besittning av topphemliga saker och kan utgöra ett allvarligt nationellt säkerhetshot i USA.
Baserat på antalet säkerhetstillstånd som förmodligen är nödvändigt för att arbeta för försvarsentreprenören Technica, är det ingen överraskning att organisationen inte offentligt kommenterade ALPHV-påståendena. Flera förfrågningar om kommentarer från Dark Reading blev till exempel obesvarade. Men i meddelandetomrummet infiltrerade ALPHVs Dark Web-inlägg (som innehåller ett hot om att släppa amerikanska regeringshemligheter) nyhets- och skvallercykeln med flera tweets och rubriker som spekulerar om det potentiella nedfallet av en sådan Technica-brott.
Men det finns inga trovärdiga bevis för att Technica någonsin har äventyrats utöver några få skärmdumpar som delas av ALPHV, enligt Bohuslavsky, som följer gruppen nära.
Gruppen kunde dock göra anspråk på en stor vinst bland konkurrenskraftiga kretsar för cyberbrottslighet i ransomware, samt lite hämnd på FBI.
I december FBI beslagtog ALPHV:s infrastruktur och tog ner ransomware-operationens läckor, vilket störde hela verksamheten. För att ransomware-gruppen ska ses som handel med brottsbekämpande myndigheter, med en kompromiss från Feds egen IT-leverantör, stärker det deras rykte bland cyberbrottsuppsättningen, såväl som potentiella dotterbolag.
Europcar har inte heller brutits, trots påstående
Biluthyrningsföretaget Europcar föll också offer för falska påståenden om dataintrång från en anonym person som erbjöd sig att sälja data från mer än 48.6 miljoner människor i ett hackingforum under de avtagande dagarna i januari.
Europcar förnekade bestämt brottet mot ransomware och påpekade att provdata som delas i Dark Web-forumet var uppenbart förfalskade.
"Efter att ha blivit underrättad av en hotinformationstjänst om att ett konto låtsas sälja Europcar-data på det mörka nätet, och noggrant kontrollerat uppgifterna i provet, är företaget övertygat om att denna annons är falsk", säger företaget i ett uttalande.
Tack vare nya verktyg som utnyttjar artificiell intelligens och maskininlärning är det enklare än någonsin att förfalska påstådda stulna data, och överlåta det till människor att faktakontrollera dessa anspråk på ransomware-gruppen och stoppa dem från att spridas.
Ransomware i nedgång, grupper som jagar inflytande
Falska påståenden som dessa har alltid varit en del av ransomware-ekosystemet, men det finns några faktorer som gör desinformation ännu mer attraktiv för dessa grupper nu för tiden, enligt Bohuslavskiy.
Som nämnts är den första den övergripande framgången för cybersäkerhetsförsvar för att göra cyberbrottslighet svårare, förklarar Bohuslavskiy. En annan är att jaga inflytande bland cyberkriminella. Bohuslavskiy säger att dessa ransomware-operatörer försöker fånga en våg av berömmelse liknande den från 2019 som lyfte det han kallar "bottenmatare för cyberbrott" ur dunkel.
"Och nu tvingas de gå tillbaka till sitt utstötta tillstånd igen", tillägger han. "Med deras verksamhet på tillbakagång kan de inte hålla sitt ego matat, och deras hopp om att pengarna de tjänar kommer att hjälpa deras sociala status är bortblåst."
Cybersäkerhetsproffs som sprider falska nyheter från Ransomware
Liksom de flesta desinformationskampanjer förlitar sig falska anspråk på ransomware på att andra sprider dem och tas på allvar. Bohuslavskiy uppmanar den infödda engelsktalande cybergemenskapen att sluta förstärka dessa meddelanden; även den enkla handlingen att översätta lögnen till engelska gör att den verkar mer trovärdig, varnar han.
"Detta är en klassisk post-truth taktik: hävda något falskt och njut av hypen," förklarade han. "Även om påståendet bevisas vara falskt av professionella, kommer ingen att se detta."
Forskare vid Dragos noterade i sina senaste ransomware-rapport att dessa grupper i allt högre grad förfinar sina media- och PR-tekniker, uppvaktar intervjuer med journalister och skickar ut pressmeddelanden, samt samarbetar för att dela affärstips.
Därför måste företagsteam för cybersäkerhet känna igen och svara med den nya kommunikationsstrategin för ransomware desinformation i åtanke.
"Lyckligtvis för dem (ransomware-grupper) böjer sig den engelsktalande cybersäkerhetsgemenskapen bakåt för att hjälpa dem med det", sa Bohuslavskiy.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- : har
- :är
- :inte
- $UPP
- 30
- a
- Able
- Enligt
- Konto
- Agera
- faktiskt
- Lägger
- Annons
- affiliates
- Efter
- igen
- LUFT
- Air Force
- aka
- Alla
- påstådda
- påstås
- också
- alltid
- bland
- förstärkande
- an
- och
- Anonym
- Annan
- vilken som helst
- ÄR
- konstgjord
- artificiell intelligens
- Konstgjord intelligens och maskininlärning
- AS
- aspekter
- At
- attackera
- Attacker
- attraktiv
- bort
- tillbaka
- bas
- BE
- varit
- Där vi får lov att vara utan att konstant prestera,
- Bortom
- Stor
- Bit
- boostar
- båda
- Botten
- brott
- office
- företag
- företag
- men
- by
- Samtal
- Kampanjer
- KAN
- brottning
- kontroll
- cirklar
- patentkrav
- hävdar
- hävdar
- klassiska
- klassificerad
- klart
- nära
- samarbeta
- kommande
- kommentar
- Trygghet i vårdförloppet
- samfundet
- företag
- konkurrenskraftig
- kompromiss
- Äventyras
- säker
- innehöll
- Entreprenör
- Corp
- kunde
- Par
- trovärdig
- brottslingar
- För närvarande
- cyber
- cyberbrottslighet
- nätbrottslingar
- Cybersäkerhet
- cykel
- mörkt
- Mörk läsning
- mörk Web
- datum
- dataintrång
- Dagar
- December
- Nedgång
- djupt
- Försvar
- försvar
- Trots
- DID
- ner
- lättare
- ekosystemet
- ego
- antingen
- tillämpning
- Engelska
- njuta
- Företag
- Hela
- huvudsak
- Eter (ETH)
- Även
- NÅGONSIN
- bevis
- exempel
- expert
- experter
- förklarade
- Förklarar
- faktorer
- fejka
- Fallout
- falsk
- BERÖMMELSE
- FBI
- Fed
- Federal
- Federal Bureau of Investigation
- FBI
- få
- bekämpa
- bekämpa
- Förnamn
- För
- kraft
- tvingas
- Lyckligtvis
- Forum
- från
- full
- Få
- få
- Go
- Regeringen
- Grupp
- Gruppens
- Väx
- Odling
- hacking
- hade
- Arbetsmiljö
- hårdare
- Har
- he
- Rubriker
- hjälpa
- Markera
- hoppas
- HTTPS
- Människa
- Hype
- if
- fantasi
- in
- incidenter
- Inklusive
- alltmer
- ja
- infiltrerade
- informationen
- uppfinningsrikedom
- exempel
- Intel
- Intelligens
- Intervjuer
- in
- Undersökningen
- IT
- IT-specialister
- IT-support
- jan
- Januari
- journalister
- jpg
- Ha kvar
- Nyckel
- slag
- Vet
- Efternamn
- Lag
- brottsbekämpning
- läckage
- inlärning
- lämnar
- vänster
- hävstångs
- lie
- ligger
- Lifted
- tycka om
- Maskinen
- maskininlärning
- gjord
- göra
- GÖR
- Framställning
- Materia
- menas
- Media
- hot
- nämnts
- meddelanden
- meddelandehantering
- miljon
- emot
- desinformation
- pengar
- månader
- mer
- mest
- nationell
- nationell säkerhet
- nativ
- nödvändigt för
- Behöver
- netto
- nätverk
- aldrig
- Nya
- nyheter
- Nej
- noterade
- nu
- antal
- inträffade
- of
- erbjuda
- on
- ONE
- endast
- öppet
- drift
- Verksamhet
- operatörer
- or
- organisation
- Övriga
- Övrigt
- ut
- övergripande
- egen
- del
- Personer
- personen
- plocka
- plato
- Platon Data Intelligence
- PlatonData
- plus
- placera
- besittning
- Inlägg
- potentiell
- förutse
- tryck
- Pressmeddelande
- yrkesmän/kvinnor
- rätt
- PROS
- beprövade
- ger
- allmän
- Public relations
- publicly
- sätta
- Ransomware
- Läsning
- verklig
- senaste
- känner igen
- rekrytera
- raffinering
- relationer
- frigöra
- meddelanden
- pålitlig
- förlita
- rykte
- förfrågningar
- forskaren
- Svara
- s
- Nämnda
- säga
- säger
- screen
- Secret
- hemligheter
- säkerhet
- se
- verka
- sett
- grep
- sälja
- skicka
- känslig
- allvarlig
- allvarligt
- tjänar
- service
- in
- flera
- Dela
- delas
- skott
- skall
- sida
- liknande
- Enkelt
- Områden
- Social hållbarhet
- något
- tala
- specialister
- specifik
- spridning
- Spridning
- Ange
- .
- status
- stulna
- Sluta
- Strategi
- framgång
- sådana
- stödja
- överraskning
- System
- T
- tagen
- tar
- targeting
- lag
- tekniker
- än
- den där
- Smakämnen
- deras
- Dem
- Där.
- Dessa
- de
- saker
- detta
- grundligt
- hot
- Tips
- till
- tog
- verktyg
- topp
- spår
- Handel
- Trend
- försöker
- drifter
- us
- USAs regering
- olika
- leverantör
- Victim
- varnar
- var
- var inte
- Våg
- webb
- VÄL
- begav sig
- były
- Vad
- om
- VEM
- kommer
- vinna
- med
- Arbete
- zephyrnet