Bu senin tipik değildi siber şantaj durum.
Daha doğrusu, çok yıpranmış olarak düşünebileceğiniz bir yolu izledi, yani bu anlamda “tipik” olarak algılandı (kelimenin kullanımı için kusura bakmayın). tipik ciddi bir siber suç bağlamında), ancak muhtemelen ilk başta varsaydığınız şekilde olmadı.
Aralık 2020'den itibaren suç şu şekilde gelişti:
- Saldırgan içeri girdi bilinmeyen bir güvenlik deliği aracılığıyla.
- Saldırgan sysadmin yetkilerini ele geçirdi ağda.
- Saldırgan gigabayt çaldı gizli verilerden
- Saldırgan sistem günlüklerini karıştırdı izlerini örtmek için.
- Saldırgan 50 Bitcoin istedi (o zaman yaklaşık 2,000,000 $ değerinde) işleri susturmak için.
- Saldırgan kurbana bilgi verdi şantaj ödenmediğinde.
seks, Terime aşina değilseniz, kısaltılmış jargondur. Bir kişi veya şirket hakkındaki belgeleri kasıtlı olarak fiziksel, finansal veya diğer zarar riskine sokmak için yayınlamak.
Siber suçlular sevmedikleri veya aralarında bir anlaşma yapmak istedikleri kişilerle cinsel ilişkiye girdiklerinde, amaç genellikle kurbanı fiziksel bir saldırı riskine (veya en azından korkusuna) maruz bırakmaktır; örneğin, suçlayarak Onlara iğrenç bir suç işliyor, haklarında kanunsuz adalet diliyor ve sonra herkese nerede yaşadıklarını söylüyor.
Mağdur bir şirket olduğunda, suçun amacı genellikle yalnızca şirketin bir ihlale maruz kaldığını ifşa etmekle kalmayıp, aynı zamanda diğer suçluların erişebileceği gizli bilgileri kasıtlı olarak ifşa ederek kurban için operasyonel, itibarla ilgili, finansal veya düzenleyici stres yaratmaktır. hemen suistimal edin.
Doğru olanı yapar ve bir ihlali yerel düzenleyicinize bildirirseniz, düzenleyici kurum sizden "X şirketine hemen şimdi nasıl gireceğiniz" konusunda bir kılavuz niteliğindeki ayrıntıları hemen yayınlamanızı talep etmeyecektir. İstismar edilen güvenlik açığının daha sonra kolaylıkla önlenebilir olduğu düşünülürse, düzenleyici kurum en sonunda ihlali önlemediğiniz için size para cezası vermeye karar verebilir, ancak yine de hasarı ve riski en aza indirmek için başlangıçta sizinle birlikte çalışacaktır.
Kendi kuyusuyla kaldır
Bu davadaki iyi haber (fail için olmasa da kanun ve düzen için iyi), kurbanın suçlunun düşündüğü kadar saf olmaması.
ABD Adalet Bakanlığı'nın (DOJ) onları adlandırdığı şekliyle Şirket-1 ve biz de, kimlikleri kamu kayıtlarında geniş çapta ifşa edilmiş olsa da, kısa sürede içeriden bir iş olduğundan şüphelenmiş gibi göründük.
Saldırının başlamasından sonraki üç ay içinde, FBI evi bastı yakında eski kıdemli kodlayıcı olacak Nickolas Sharp'ın, o zamanlar 30'lu yaşlarının ortalarında, fail olduğundan şüpheleniyor.
Aslında Sharp, Şirket-1'de kıdemli bir geliştirici olarak, 2 milyon dolarlık bir parayı zorla almaya çalışırken, görünüşe göre her gün kendi saldırısını "düzeltmeye" (aynen) "yardım ediyor" (burada terimi gevşek bir şekilde kullanıyoruz). gece fidye ödemesi.
Baskının bir parçası olarak polisler, Sharp'ın kendi işverenine saldırırken kullandığı dizüstü bilgisayar da dahil olmak üzere çeşitli bilgisayar cihazlarına el koydu ve Sharp'ı suçtaki iddia edilen rolü hakkında sorguladı.
Görünüşe göre Sharp, Federallere yalnızca bir sürü yalan (veya çok sayıda yanlış beyanda bulundu, DOJ'un daha tarafsız sözleriyle) ama aynı zamanda, görünüşe göre soruşturmayı yoldan çıkarmayı umarak, "sahte haber" PR karşı saldırısı diyebileceğiniz bir şey yaptı.
DOJ olarak koyar:
FBI'ın SHARP'ın konutunda arama emrini yürütmesinden birkaç gün sonra SHARP, Olay ve Şirket-1'in Olaya tepkisi hakkında yanlış haberlerin yayınlanmasına neden oldu. Bu hikayelerde, SHARP kendisini, Olayı düzeltmek için çalışan ve Şirket-1'in AWS hesaplarına kötü niyetli bir şekilde kök yönetici erişimi sağlayan kimliği belirsiz bir fail tarafından saldırıya uğradığını iddia eden Şirket-1'deki isimsiz bir muhbir olarak tanımladı.
Aslında, SHARP'ın çok iyi bildiği gibi, SHARP, Şirket-1'in verilerini erişimine sahip olduğu kimlik bilgilerini kullanarak almıştı ve SHARP, bu verileri Şirket-1'i milyonlarca dolara şantaj yapmak için başarısız bir girişimde kullanmıştı.
Veri ihlaliyle ilgili haber çıktıktan hemen sonra, Company-1'in hisse fiyatı aniden yaklaşık 390$'dan yaklaşık 280$'a düştü.
Fiyat, herhangi bir tür ihlal bildirimi nedeniyle önemli ölçüde düşmüş olsa da, DOJ raporu, Sharp tarafından medyaya satıldığı şekliyle bu yanlış anlatının devalüasyonu daha da kötüleştirdiğini oldukça makul bir şekilde ima ediyor (gerçi bir gerçek olarak belirtmekten geri kalmıyor). Aksi takdirde olacağından daha fazla.
Sharp, Şubat 2023'te suçunu kabul etti; bu hafta altı yıl hapis cezasına çarptırıldı, ardından üç yıl şartlı tahliye edildi ve 1,500,000 doların biraz üzerinde tazminat ödemesi talimatı verildi.
(Ayrıca, el konulan bilgisayar ekipmanından hiçbirini geri alamayacak, ancak altı yıl hapis yattıktan ve üç yıl daha denetimli serbest bırakıldıktan sonra kendisine iade edilseydi, bu kitin yine de ne kadar yararlı olacağını kimse tahmin edemez.)
Ne yapalım?
- Böl ve fethet. Bireysel sistem yöneticilerinin her şeye sınırsız erişime sahip olduğu durumlardan kaçınmaya çalışın. Önemli sistem işlemleri için iki bağımsız yetki gerektirmenin ek zorluğu, size sağladığı ek güvenlik ve kontrol için ödenmesi gereken küçük bir bedeldir.
- Değişmez günlükleri tutun. Bu durumda Sharp, kendi erişimini gizlemek ve bunun yerine iş arkadaşlarına şüphe uyandırmak amacıyla sistem günlüklerini karıştırabildi. Ancak yakalanma hızı göz önüne alındığında, Şirket-1'in kilit sistem etkinliklerinin kalıcı, inkar edilemez bir kaydını oluşturan en azından bazı "yalnızca yazma" günlükleri tuttuğunu varsayıyoruz.
- Daima ölçün, asla varsaymayın. Güvenlik iddialarının bağımsız, nesnel onayını alın. Nickolas Sharp'ın aksine sistem yöneticilerinin büyük çoğunluğu dürüsttür, ancak çok azı her zaman %100 haklıdır.
Tanıdığımız sistem yöneticilerinin çoğu, varsayımlarını doğrulamak için ikinci bir görüşe düzenli erişime sahip olmaktan memnuniyet duyacaktır.
Sadece doğru bir şekilde başlatıldığından değil, aynı zamanda doğru bir şekilde tamamlandığından da emin olmak için kritik siber güvenlik çalışmasının iki kez kontrol edilmesi bir engel değil, bir yardımdır.
HER ZAMAN ÖLÇÜN, ASLA VARSAYIM
Siber güvenlik tehdidine yanıt vermek için yeterli zamanınız veya uzmanlığınız mı var?
Siber güvenliğin sonunda dikkatinizi yapmanız gereken diğer şeylerden uzaklaştıracağından mı endişeleniyorsunuz?
Sophos Yönetilen Algılama ve Yanıt'a bir göz atın:
24/7 tehdit avı, tespiti ve müdahalesi ▶
AKTİF DÜŞMANLAR HAKKINDA DAHA FAZLA BİLGİ EDİNİN
Bizim okuyun Aktif Düşman Başucu Kitabı.
Bu, Sophos Field CTO'su John Shier'in gerçek hayattaki 144 saldırısını konu alan büyüleyici bir çalışma.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 000
- 1
- %15
- 2020
- 2023
- 50
- 500
- a
- Yapabilmek
- Hakkımızda
- kesin
- taciz
- erişim
- Hesap
- Hesaplar
- edinilen
- karşısında
- aktif
- faaliyetler
- Ek
- Sonra
- Türkiye
- iddia edilen
- Ayrıca
- miktar
- an
- ve
- Anonim
- herhangi
- ARE
- AS
- varsayılır
- At
- saldırı
- Saldırma
- saldırılar
- yazar
- yetkiler
- Oto
- önlemek
- uzakta
- AWS
- Arka
- background-image
- BE
- olmuştur
- olmak
- Şantaj
- sınır
- Alt
- ihlal
- Broke
- büst
- fakat
- by
- çağrı
- aramalar
- geldi
- CAN
- Kapasite
- hangi
- dava
- yakalandı
- neden
- Merkez
- iddia
- iddia
- renk
- şirket
- Tamamlandı
- bilgisayar
- onay
- bağlam
- kontrol
- Polisler
- kapak
- yaratmak
- Tanıtım
- Suç
- Ceza
- Suçlular
- kritik
- CTO
- Siber suç
- siber suçluların
- Siber güvenlik
- veri
- veri ihlali
- gün
- Günler
- Aralık
- karar vermek
- sayılır
- memnun olmak
- Talep
- talep
- bölüm
- Adalet Bakanlığı
- Adalet Bakanlığı (DoJ)
- ayrıntılar
- Bulma
- Devalüasyon
- Geliştirici
- Cihaz
- ekran
- do
- evraklar
- DoJ
- dolar
- Dont
- düştü
- kolayca
- son
- ekipman
- Hatta
- herkes
- her şey
- örnek
- Uzmanlık
- sömürülen
- gerçek
- başarısız
- Düşmüş
- yanlış
- tanıdık
- büyüleyici
- FBI
- korku
- Şubat
- Sıkıntılar
- az
- alan
- mali
- ince
- Ad
- takip
- şu
- İçin
- oluşturulan
- itibaren
- daha fazla
- almak
- verilmiş
- verir
- gidiş
- Tercih Etmenizin
- rehberlik
- suçlu
- saf
- kesmek
- üreticilerinin
- vardı
- olmak
- Var
- he
- yükseklik
- yardım et
- okuyun
- gizlemek
- onu
- engel
- onun
- Delik
- umut
- duraksamak
- Ne kadar
- Ancak
- HTTPS
- avcılık
- Fikir
- tespit
- Kimlik
- if
- hemen
- değişmez
- önemli
- in
- olay
- Dahil olmak üzere
- bağımsız
- bireysel
- bireyler
- bilgi
- yerine
- niyet
- içine
- soruşturma
- IT
- jargon
- İş
- John
- John Shier
- sadece
- Adalet
- tuttu
- anahtar
- malzeme
- Bilmek
- dizüstü bilgisayar
- sonra
- Kanun
- en az
- sol
- yalan
- sevmek
- yaşamak
- yerel
- Bakın
- yapılmış
- çoğunluk
- yapmak
- yönetilen
- Kenar
- maksimum genişlik
- ölçmek
- medya
- olabilir
- milyonlarca
- küçültmek
- ay
- Daha
- Çıplak Güvenlik
- ANLATI
- gerek
- ağ
- asla
- yine de
- haber
- gece
- normal
- özellikle
- tebliğ
- sayısız
- nesnel
- of
- kapalı
- sık sık
- on
- bir tek
- işletme
- Operasyon
- Görüş
- or
- sipariş
- Diğer
- aksi takdirde
- bizim
- dışarı
- tekrar
- kendi
- Paketlemek
- ödenmiş
- Bölüm
- yol
- ödeme
- kalıcı
- kişi
- fiziksel
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- pozisyon
- Mesajlar
- pr
- tam
- önlenmesi
- fiyat
- hapis
- muhtemelen
- halka açık
- yayınlamak
- yayınlanan
- koymak
- sorguladı
- hızla
- Fidye
- kayıt
- düzenli
- regülatör
- düzenleyici
- serbest
- rapor
- yanıt
- krallar gibi yaşamaya
- Risk
- Rol
- kök
- Güvenlik
- Gol
- Ara
- İkinci
- güvenlik
- gibiydi
- görünüyor
- ele geçirildi
- kıdemli
- duyu
- hükümlü
- ciddi
- yerleşmek
- paylaş
- keskin
- daha parlak
- kısa
- steno
- durum
- durumlar
- ALTINCI
- küçük
- So
- katı
- biraz
- hız
- geçirmek
- başlama
- başladı
- Yine
- çaldı
- Durdurur
- hikayeler
- stres
- Ders çalışma
- şüpheli
- SVG
- sistem
- Bizi daha iyi tanımak için
- göre
- o
- The
- ve bazı Asya
- Onları
- sonra
- onlar
- şey
- işler
- düşünmek
- Re-Tweet
- Bu hafta
- Bu
- gerçi?
- tehdit
- üç
- zaman
- için
- çok
- üst
- iz
- geçiş
- şeffaf
- denemek
- Dönük
- iki
- tipik
- eninde sonunda
- bilinmeyen
- aksine
- URL
- us
- ABD Adalet Bakanlığı
- kullanım
- Kullanılmış
- kullanma
- genellikle
- çeşitli
- Geniş
- doğrulamak
- çok
- üzerinden
- Kurban
- istemek
- Varant
- oldu
- Yol..
- we
- hafta
- İYİ
- Kimler
- vardı
- Ne
- ne zaman
- hangi
- süre
- ihbarcı
- DSÖ
- geniş ölçüde
- irade
- isteyen
- ile
- içinde
- Word
- sözler
- İş
- işlenmiş
- kötü
- değer
- olur
- yazar
- X
- yıl
- sen
- zefirnet