นี่ไม่ใช่เรื่องปกติของคุณ การกรรโชกทางอินเทอร์เน็ต สถานการณ์
แม่นยำยิ่งขึ้น มันเป็นไปตามสิ่งที่คุณอาจคิดว่าเป็นเส้นทางที่ทรุดโทรม ดังนั้นในแง่นั้นจึงดูเหมือน "ทั่วไป" (ถ้าคุณจะให้อภัยกับการใช้คำว่า ตามแบบฉบับ ในบริบทของอาชญากรรมทางไซเบอร์ที่ร้ายแรง) แต่มันไม่ได้เกิดขึ้นอย่างที่คุณคิดในตอนแรก
ตั้งแต่เดือนธันวาคม 2020 อาชญากรรมเกิดขึ้นดังนี้:
- ผู้บุกรุกบุกเข้ามา ผ่านช่องโหว่ด้านความปลอดภัยที่ไม่รู้จัก
- ผู้โจมตีได้รับอำนาจการดูแลระบบ บนเครือข่าย
- ผู้โจมตีขโมยกิกะไบต์ ของข้อมูลที่เป็นความลับ
- ผู้โจมตียุ่งกับบันทึกระบบ เพื่อปกปิดร่องรอยของพวกเขา
- ผู้โจมตีเรียกร้อง 50 Bitcoins (มูลค่าประมาณ 2,000,000 ดอลลาร์) เพื่อปิดปากเงียบ
- ผู้โจมตีแกล้งเหยื่อ เมื่อแบล็กเมล์ไม่ได้รับค่าจ้าง
ด็อกซิ่ง, หากคุณไม่คุ้นเคยกับคำนี้ เป็นคำเฉพาะสำหรับชวเลข จงใจเผยแพร่เอกสารเกี่ยวกับบุคคลหรือบริษัทเพื่อทำให้พวกเขาตกอยู่ในความเสี่ยงต่ออันตรายทางร่างกาย การเงิน หรืออื่นๆ.
เมื่ออาชญากรไซเบอร์โจมตีบุคคลที่พวกเขาไม่ชอบ หรือผู้ที่พวกเขามีคะแนนที่ต้องการจะยุติ แนวคิดมักจะทำให้เหยื่อเสี่ยง (หรืออย่างน้อยก็กลัว) การโจมตีทางกายภาพ เช่น การกล่าวหาว่า ก่ออาชญากรรมอันชั่วร้าย ร้องขอความยุติธรรมจากศาลเตี้ย แล้วบอกทุกคนว่าพวกเขาอาศัยอยู่ที่ไหน
เมื่อเหยื่อเป็นบริษัท เจตนาของอาชญากรมักจะสร้างความเครียดในการปฏิบัติงาน ชื่อเสียง การเงิน หรือกฎระเบียบให้กับเหยื่อ โดยไม่เพียงแต่เปิดเผยว่าบริษัทประสบการละเมิดตั้งแต่แรก แต่ยังจงใจเปิดเผยข้อมูลลับที่อาชญากรรายอื่นสามารถทำได้ ละเมิดทันที
หากคุณทำสิ่งที่ถูกต้องและรายงานการละเมิดไปยังหน่วยงานกำกับดูแลในพื้นที่ของคุณ หน่วยงานกำกับดูแลจะไม่เรียกร้องให้คุณเผยแพร่รายละเอียดที่เทียบเท่ากับคำแนะนำเกี่ยวกับ “วิธีแฮ็กเข้าสู่บริษัท X ทันที” ในทันที หากช่องโหว่ด้านความปลอดภัยถูกโจมตีในภายหลังถือว่าสามารถหลีกเลี่ยงได้ง่าย ในที่สุดหน่วยงานกำกับดูแลอาจตัดสินใจปรับคุณจากการไม่ป้องกันการละเมิด แต่อย่างไรก็ตามจะทำงานร่วมกับคุณตั้งแต่ต้นเพื่อพยายามลดความเสียหายและความเสี่ยงให้เหลือน้อยที่สุด
รอกโดย petard ของเขาเอง
ข่าวดีในกรณีนี้ (ดีสำหรับกฎหมายและความสงบเรียบร้อย แม้ว่าจะไม่ใช่สำหรับผู้กระทำความผิดก็ตาม) คือเหยื่อไม่ได้ใจง่ายอย่างที่อาชญากรคิด
บริษัท-1 ตามที่กระทรวงยุติธรรมสหรัฐ (DOJ) เรียกพวกเขา และเราก็ทำเช่นกัน แม้ว่าตัวตนของพวกเขาจะถูกเปิดเผยอย่างกว้างขวางในบันทึกสาธารณะ แต่ดูเหมือนอย่างรวดเร็วจะสงสัยว่าเป็นงานภายใน
ภายในสามเดือนหลังจากเริ่มการโจมตี FBI ได้ บุกค้นบ้าน ของนิโคลัส ชาร์ป ซึ่งกำลังจะเป็นอดีตนักเขียนโค้ดอาวุโส ซึ่งขณะนั้นอายุ 30 กลางๆ โดยสงสัยว่าเขาเป็นผู้กระทำความผิด
ในความเป็นจริง Sharp ในฐานะนักพัฒนาอาวุโสของ Company-1 ดูเหมือนจะ "ช่วยเหลือ" (เราใช้คำนี้อย่างหลวมๆ) เพื่อ "แก้ไข" (เหมือนกัน) การโจมตีของเขาเองในแต่ละวัน ในขณะที่พยายามกรรโชกเงิน 2 ล้านเหรียญ จ่ายค่าไถ่ในตอนกลางคืน
ในส่วนหนึ่งของการจับกุม ตำรวจได้ยึดอุปกรณ์คอมพิวเตอร์ต่างๆ รวมถึงสิ่งที่กลายเป็นแล็ปท็อปที่ Sharp ใช้ในการโจมตีนายจ้างของเขาเอง และสอบสวน Sharp เกี่ยวกับบทบาทที่ถูกกล่าวหาในอาชญากรรม
ดูเหมือนว่าชาร์ปไม่เพียง แต่บอกเรื่องโกหกแก่ Feds เท่านั้น (หรือ สร้างข้อความเท็จมากมายในคำพูดที่ดูถูกเหยียดหยามของ DOJ) แต่ยังดำเนินการในสิ่งที่คุณอาจเรียกว่า "ข่าวปลอม" เพื่อต่อต้านการประชาสัมพันธ์โดยหวังว่าจะทำให้การสืบสวนออกนอกลู่นอกทาง
ในฐานะที่เป็น DOJ ทำให้มัน:
หลายวันหลังจากที่ FBI ดำเนินการตามหมายค้นที่บ้านพักของ SHARP SHARP ก็เผยแพร่ข่าวเท็จเกี่ยวกับเหตุการณ์ดังกล่าวและการตอบสนองของ Company-1 ต่อเหตุการณ์ดังกล่าว ในเรื่องราวเหล่านั้น SHARP ระบุว่าตัวเองเป็นผู้แจ้งเบาะแสที่ไม่ระบุตัวตนภายใน Company-1 ซึ่งทำงานเกี่ยวกับการแก้ไขเหตุการณ์และอ้างอย่างเป็นเท็จว่า Company-1 ถูกแฮ็กโดยผู้กระทำความผิดที่ไม่ปรากฏชื่อซึ่งได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบรูทโดยประสงค์ร้ายในบัญชี AWS ของ Company-1
ในความเป็นจริง ดังที่ SHARP ทราบดี SHARP เองได้นำข้อมูลของ Company-1 โดยใช้ข้อมูลประจำตัวที่เขาเข้าถึงได้ และ SHARP ได้ใช้ข้อมูลดังกล่าวในความพยายามที่ล้มเหลวในการรีดไถ Company-1 เป็นเงินหลายล้านดอลลาร์
เกือบจะในทันทีหลังจากมีข่าวเกี่ยวกับการละเมิดข้อมูล ราคาหุ้นของ Company-1 ลดลงอย่างกะทันหันจากประมาณ 390 ดอลลาร์เป็นประมาณ 280 ดอลลาร์
แม้ว่าราคาอาจลดลงอย่างเห็นได้ชัดเนื่องจากการแจ้งเตือนการละเมิดใด ๆ รายงานของ DOJ ค่อนข้างสมเหตุสมผล (แม้ว่าจะไม่ได้ระบุว่าเป็นข้อเท็จจริงก็ตาม) ว่าเรื่องเล่าที่ผิดพลาดนี้ซึ่ง Sharp เผยแพร่ต่อสื่อทำให้การลดค่าเงินแย่ลง กว่าที่มันจะเป็นอย่างอื่น
ชาร์ปสารภาพในเดือนกุมภาพันธ์ 2023; ในสัปดาห์นี้เขาถูกตัดสินให้จำคุก 1,500,000 ปี ตามด้วยรอลงอาญา XNUMX ปี และได้รับคำสั่งให้ชดใช้ค่าสินไหมทดแทนเพียง XNUMX ดอลลาร์
(เขาจะไม่มีวันได้อุปกรณ์คอมพิวเตอร์ที่ยึดมาคืน แม้ว่าชุดอุปกรณ์นั้นจะยังมีประโยชน์เพียงใดหากมันถูกส่งคืนให้เขาหลังจากติดคุกหกปีและอีกสามปีภายใต้การปล่อยตัวภายใต้การควบคุมนั้นไม่มีใครเดาได้)
จะทำอย่างไร?
- แบ่งและพิชิต พยายามหลีกเลี่ยงสถานการณ์ที่ผู้ดูแลระบบแต่ละคนสามารถเข้าถึงทุกอย่างได้อย่างอิสระ ความยุ่งยากเพิ่มเติมของการขอสิทธิ์อิสระ XNUMX รายการสำหรับการทำงานของระบบที่สำคัญคือค่าใช้จ่ายเพียงเล็กน้อยสำหรับความปลอดภัยและการควบคุมเพิ่มเติมที่มอบให้กับคุณ
- เก็บบันทึกที่ไม่เปลี่ยนรูป ในกรณีนี้ Sharp สามารถยุ่งกับบันทึกของระบบเพื่อพยายามซ่อนการเข้าถึงของตัวเองและสร้างความสงสัยให้กับเพื่อนร่วมงานแทน อย่างไรก็ตาม ด้วยความเร็วที่เขาถูกจับได้ เราสันนิษฐานว่า Company-1 ได้เก็บบันทึก "เขียนอย่างเดียว" อย่างน้อยบางส่วน ซึ่งสร้างบันทึกกิจกรรมของระบบหลักอย่างถาวรและไม่อาจปฏิเสธได้
- วัดเสมอไม่เคยถือว่า รับการยืนยันการอ้างสิทธิ์ด้านความปลอดภัยอย่างเป็นอิสระและเป็นกลาง ผู้ดูแลระบบส่วนใหญ่มีความซื่อสัตย์ ไม่เหมือนกับ Nicolas Sharp แต่มีเพียงไม่กี่คนเท่านั้นที่ถูกต้อง 100% ตลอดเวลา
ผู้ดูแลระบบส่วนใหญ่ที่เรารู้จักยินดีที่จะเข้าถึงความคิดเห็นที่สองอย่างสม่ำเสมอเพื่อยืนยันสมมติฐานของพวกเขา
การตรวจสอบงานความปลอดภัยทางไซเบอร์ที่สำคัญนั้นช่วยได้ ไม่ใช่อุปสรรค เพื่อให้แน่ใจว่าไม่เพียงเริ่มต้นอย่างถูกต้อง แต่ยังดำเนินการเสร็จสิ้นอย่างถูกต้องด้วย
วัดผลเสมอ ไม่เคยคาดเดา
ไม่มีเวลาหรือความเชี่ยวชาญในการดูแลการตอบสนองภัยคุกคามทางไซเบอร์?
กังวลว่าความปลอดภัยในโลกไซเบอร์จะทำให้คุณเสียสมาธิจากสิ่งอื่นๆ ทั้งหมดที่คุณต้องทำใช่หรือไม่
ดูที่ Sophos Managed Detection and Response:
การตามล่า การตรวจจับ และการตอบสนองตลอด 24 ชั่วโมงทุกวัน ▶
เรียนรู้เพิ่มเติมเกี่ยวกับศัตรูที่ใช้งานอยู่
อ่านของเรา Playbook ศัตรูที่ใช้งานอยู่.
นี่คือการศึกษาที่น่าทึ่งเกี่ยวกับการโจมตี 144 ครั้งในชีวิตจริงโดย John Shier ซีทีโอของ Sophos Field
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 1
- ลด 15%
- 2020
- 2023
- 50
- 500
- a
- สามารถ
- เกี่ยวกับเรา
- แน่นอน
- การล่วงละเมิด
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- ที่ได้มา
- ข้าม
- คล่องแคล่ว
- กิจกรรม
- เพิ่มเติม
- หลังจาก
- ทั้งหมด
- ถูกกล่าวหา
- ด้วย
- จำนวน
- an
- และ
- ไม่ระบุชื่อ
- ใด
- เป็น
- AS
- สันนิษฐาน
- At
- โจมตี
- โจมตี
- การโจมตี
- ผู้เขียน
- ใบอนุญาต
- รถยนต์
- หลีกเลี่ยง
- ไป
- AWS
- กลับ
- background-image
- BE
- รับ
- กำลัง
- แบล็กเมล์
- ชายแดน
- ด้านล่าง
- ช่องโหว่
- Broke
- หน้าอก
- แต่
- by
- โทรศัพท์
- โทร
- มา
- CAN
- ความจุ
- ซึ่ง
- กรณี
- จับ
- ที่เกิดจาก
- ศูนย์
- อ้างว่า
- การเรียกร้อง
- สี
- บริษัท
- เสร็จ
- คอมพิวเตอร์
- การยืนยัน
- สิ่งแวดล้อม
- ควบคุม
- ตำรวจ
- หน้าปก
- สร้าง
- หนังสือรับรอง
- อาชญากรรม
- ความผิดทางอาญา
- อาชญากร
- วิกฤติ
- CTO
- อาชญากรรม
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- วัน
- วัน
- ธันวาคม
- ตัดสินใจ
- ถือว่า
- ยินดี
- ความต้องการ
- เรียกร้อง
- แผนก
- กระทรวงยุติธรรม
- กระทรวงยุติธรรม (DoJ)
- รายละเอียด
- การตรวจพบ
- การลดค่า
- ผู้พัฒนา
- อุปกรณ์
- แสดง
- do
- เอกสาร
- DoJ
- ดอลลาร์
- Dont
- ปรับตัวลดลง
- อย่างง่ายดาย
- ปลาย
- อุปกรณ์
- แม้
- ทุกคน
- ทุกอย่าง
- ตัวอย่าง
- ความชำนาญ
- ใช้ประโยชน์
- ความจริง
- ล้มเหลว
- ลดลง
- เท็จ
- คุ้นเคย
- ที่น่าสนใจ
- เอฟบีไอ
- กลัว
- กุมภาพันธ์
- เอฟบีไอ
- สองสาม
- สนาม
- ทางการเงิน
- ปลาย
- ชื่อจริง
- ตาม
- ดังต่อไปนี้
- สำหรับ
- ที่เกิดขึ้น
- ราคาเริ่มต้นที่
- ต่อไป
- ได้รับ
- กำหนด
- จะช่วยให้
- ไป
- ดี
- ให้คำแนะนำ
- ผิด
- ใจง่าย
- สับ
- hacked
- มี
- เกิดขึ้น
- มี
- he
- ความสูง
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ซ่อน
- พระองค์
- อุปสรรค
- ของเขา
- รู
- หวัง
- โฉบ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- การล่าสัตว์
- ความคิด
- ระบุ
- เอกลักษณ์
- if
- ทันที
- ไม่เปลี่ยนรูป
- สำคัญ
- in
- อุบัติการณ์
- รวมทั้ง
- อิสระ
- เป็นรายบุคคล
- บุคคล
- ข้อมูล
- แทน
- ความตั้งใจ
- เข้าไป
- การสอบสวน
- IT
- ศัพท์แสง
- การสัมภาษณ์
- จอห์น
- จอห์น เชอร์
- เพียงแค่
- ความยุติธรรม
- เก็บไว้
- คีย์
- ชุด
- ทราบ
- แล็ปท็อป
- ต่อมา
- กฏหมาย
- น้อยที่สุด
- ซ้าย
- ตั้งอยู่
- กดไลก์
- สด
- ในประเทศ
- ดู
- ทำ
- ส่วนใหญ่
- ทำ
- การจัดการ
- ขอบ
- ความกว้างสูงสุด
- วัด
- ภาพบรรยากาศ
- อาจ
- ล้าน
- ลดขนาด
- เดือน
- ข้อมูลเพิ่มเติม
- ความปลอดภัยเปล่า
- เล่าเรื่อง
- จำเป็นต้อง
- เครือข่าย
- ไม่เคย
- แต่
- ข่าว
- คืน
- ปกติ
- ยวด
- การประกาศ
- มากมาย
- วัตถุประสงค์
- of
- ปิด
- มักจะ
- on
- เพียง
- การดำเนินงาน
- การดำเนินการ
- ความคิดเห็น
- or
- ใบสั่ง
- อื่นๆ
- มิฉะนั้น
- ของเรา
- ออก
- เกิน
- ของตนเอง
- ห่อ
- ต้องจ่าย
- ส่วนหนึ่ง
- เส้นทาง
- ชำระ
- การชำระเงิน
- ถาวร
- คน
- กายภาพ
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ตำแหน่ง
- โพสต์
- pr
- อย่างแม่นยำ
- การป้องกัน
- ราคา
- คุก
- อาจ
- สาธารณะ
- ประกาศ
- การตีพิมพ์
- ใส่
- ถาม
- อย่างรวดเร็ว
- ค่าไถ่
- ระเบียน
- ปกติ
- เครื่องควบคุม
- หน่วยงานกำกับดูแล
- ปล่อย
- รายงาน
- คำตอบ
- ขวา
- ความเสี่ยง
- บทบาท
- ราก
- ความปลอดภัย
- คะแนน
- ค้นหา
- ที่สอง
- ความปลอดภัย
- ดูเหมือน
- ดูเหมือนว่า
- ยึด
- ระดับอาวุโส
- ความรู้สึก
- ถูกพิพากษา
- ร้ายแรง
- ชำระ
- Share
- คม
- เชียร์
- สั้น
- ชวเลข
- สถานการณ์
- สถานการณ์
- หก
- เล็ก
- So
- ของแข็ง
- บาง
- ความเร็ว
- ใช้จ่าย
- เริ่มต้น
- ข้อความที่เริ่ม
- ยังคง
- ขโมย
- หยุด
- จำนวนชั้น
- ความเครียด
- ศึกษา
- สงสัยว่า
- SVG
- ระบบ
- เอา
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- พวกเขา
- สิ่ง
- สิ่ง
- คิด
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- แต่?
- การคุกคาม
- สาม
- เวลา
- ไปยัง
- เกินไป
- ด้านบน
- ลู่
- การเปลี่ยนแปลง
- โปร่งใส
- ลอง
- หัน
- สอง
- ตามแบบฉบับ
- ในที่สุด
- ไม่ทราบ
- แตกต่าง
- URL
- us
- กระทรวงยุติธรรมสหรัฐ
- ใช้
- มือสอง
- การใช้
- มักจะ
- ต่างๆ
- กว้างใหญ่
- ตรวจสอบ
- มาก
- ผ่านทาง
- เหยื่อ
- ต้องการ
- หมาย
- คือ
- ทาง..
- we
- สัปดาห์
- ดี
- ไป
- คือ
- อะไร
- เมื่อ
- ที่
- ในขณะที่
- whistleblower
- WHO
- อย่างกว้างขวาง
- จะ
- ขออวยพรให้
- กับ
- ภายใน
- คำ
- คำ
- งาน
- ทำงาน
- แย่ลง
- คุ้มค่า
- จะ
- นักเขียน
- X
- ปี
- เธอ
- ของคุณ
- ลมทะเล