Експерти кажуть, що спільнота кібербезпеки стає обдуреною фальшивими заявами про порушення від груп програм-вимагачів, а дезінформація про програми-вимагачі є загрозою, яка, за їх прогнозами, буде тільки зростати в найближчі місяці.
Спільнота кібербезпеки повинна знати, що кіберзлочинці не є надійними оповідачами, але останнім часом усе, що потрібно групам програм-вимагачів, — це публікація в темній мережі, у якій стверджується, що вони зламали організацію, а також кілька ключових повторних твітів і передусім… повномасштабна кібербезпека. почалося розслідування; незалежно від того, відбулося якесь порушення насправді чи ні.
За словами експерта з програм-вимагачів і дослідника загроз Єлісея Богуславського з RedSense, два конкретних інциденти, що сталися в останні дні січня, підкреслюють цю зростаючу тенденцію серед груп програм-вимагачів: передбачувані атаки на Technica та Europcar.
«Інша сторона явно дає відсіч — як ФБР знищує цілі групи, так і підприємства, які встановлюють належний захист», — каже він. «Операторам програм-вимагачів тепер потрібно розпочати справжню боротьбу, але їхні колективи ніколи не були призначені для цього, оскільки, за своєю суттю, це дрібні злочинці без уяви чи винахідливості, які націлені на мережі, які залишилися незахищеними. Брехня та реклама – це єдине, що їм залишилося».
Немає достовірних доказів порушення Technica
30 січня заголовки висвітлювали заяви про загрозу програм-вимагачів ALPHV (він же BlackCat) що він зміг викрасти секретну інформацію у Technica Corp., IT-фахівців, які обслуговують різні аспекти уряду США, включаючи ВМС і ВПС. Як приклад того, з якими конфіденційними даними працює компанія, Technica наразі набирає на LinkedIn на посаду відкритого системного адміністратора на базі ВПС Ленглі. Technica також надає ІТ-підтримку для Федерального бюро розслідувань.
Якщо ALPHV справді зламав Technica, група могла б мати в своєму розпорядженні надсекретними матеріалами та становити серйозну загрозу національній безпеці США.
З огляду на кількість допусків безпеки, імовірно необхідних для роботи на оборонного підрядника Technica, не дивно, що організація публічно не коментувала заяви ALPHV. Наприклад, кілька запитів про коментар від Dark Reading залишилися без відповіді. Але в порожнечі обміну повідомленнями публікація ALPHV у темній мережі (що містить погрозу розголошення урядових секретів США) проникла в цикл новин і пліток кількома твітів і заголовки, що спекулюють на потенційних наслідках такого Технічне порушення.
Але за словами Богуславського, який уважно стежить за групою, немає достовірних доказів того, що Technica була скомпрометована, окрім кількох скріншотів, якими поділився ALPHV.
Проте група змогла отримати велику перемогу серед конкуруючих кіл кіберзлочинців із програмами-вимагачами, а також трохи помститися ФБР.
У грудні ФБР захопило інфраструктуру ALPHV і знищив сайти витоку програм-вимагачів, що підірвало весь бізнес. Якщо група програм-вимагачів розглядається як обмін ударами з правоохоронними органами з компрометацією власного ІТ-постачальника федералів, це підвищує їхню репутацію серед кіберзлочинців, а також потенційних афілійованих осіб.
Europcar теж не було зламано, незважаючи на претензії
Компанія з оренди автомобілів Europcar також стала жертвою неправдивих претензій щодо витоку даних з боку аноніма, який пропонував продати дані понад 48.6 мільйонів людей на хакерському форумі в кінці січня.
Europcar категорично заперечує злом програм-вимагачів і зазначив, що зразки даних, які поширюються на форумі Dark Web, явно підроблені.
«Отримавши повідомлення від служби розвідки про загрози, що обліковий запис нібито продає дані Europcar у темній мережі, і ретельно перевіривши дані, що містяться у зразку, компанія впевнена, що ця реклама неправдива», — йдеться в заяві компанії.
Завдяки новим інструментам, що використовують штучний інтелект і машинне навчання, фальсифікувати ймовірно викрадені дані стало простіше, ніж будь-коли, залишаючи людям можливість перевірити факти цих заяв груп про програмне забезпечення-вимагач і зупинити їх поширення.
Програми-вимагачі занепадають, групи гоняться за впливом
Такі неправдиві твердження завжди були частиною екосистеми програм-вимагачів, але, за словами Богуславського, є кілька факторів, які роблять дезінформацію ще більш привабливою для цих груп.
Як уже згадувалося, перше — це загальний успіх захисту кібербезпеки у боротьбі з кіберзлочинністю, пояснює Богуславський. Інший – погоня за впливом серед кіберзлочинців. Богуславський каже, що ці оператори програм-вимагачів намагаються підхопити хвилю слави, подібну до той з 2019 року це вивело з невідомості те, що він називає «нижчими джерелами кіберзлочинності».
«І тепер вони знову змушені повернутися до свого ізгою», — додає він. «Оскільки їхні операції занепадають, вони не можуть вгамувати своє его, і їхня надія на те, що зароблені ними гроші допоможуть підвищити їхній соціальний статус, розвіялася».
Професіонали з кібербезпеки розповсюджують фейкові новини програм-вимагачів
Як і більшість кампаній з дезінформації, помилкові твердження про програми-вимагачі покладаються на те, що інші поширюють їх і сприймають серйозно. Богуславський закликає англомовну кіберспільноту припинити поширювати ці повідомлення; навіть простий акт перекладу брехні англійською робить її більш правдоподібною, попереджає він.
«Це класична тактика постправди: стверджувати щось неправдиве і насолоджуватися галасом», — пояснив він. «Навіть якщо професіонали доведуть фальшивість заяви, цього ніхто не побачить».
Дослідники Dragos відзначили у своїх останніх звіт про програми-вимагачі що ці групи все більше вдосконалюють свої засоби масової інформації та методи зв’язків з громадськістю, дають журналістам інтерв’ю та розсилають прес-релізи, а також співпрацюють, щоб обмінюватися бізнес-порадами.
Таким чином, команди корпоративної кібербезпеки повинні розпізнавати нову стратегію комунікації дезінформації про програми-вимагачі та реагувати на неї.
«На щастя для них (груп програм-вимагачів), англомовна спільнота кібербезпеки намагається допомогти їм із цим», — сказав Богуславський.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- : має
- :є
- : ні
- $UP
- 30
- a
- Здатний
- За
- рахунки
- Діяти
- насправді
- Додає
- реклама
- Філії
- після
- знову
- AIR
- Air Force XNUMX
- ака
- ВСІ
- нібито
- нібито
- Також
- завжди
- серед
- посилюється
- an
- та
- анонімний
- Інший
- будь-який
- ЕСТЬ
- штучний
- штучний інтелект
- Штучний інтелект і машинне навчання
- AS
- аспекти
- At
- атака
- нападки
- привабливий
- геть
- назад
- база
- BE
- було
- буття
- За
- Великий
- Біт
- підсилює
- обидва
- дно
- порушення
- офіс
- бізнес
- підприємства
- але
- by
- Виклики
- Кампанії
- CAN
- Залучайте
- контроль
- кола
- стверджувати
- стверджуючи,
- претензій
- classic
- класифікований
- очевидно
- тісно
- співробітництво
- майбутній
- коментар
- зв'язку
- співтовариство
- компанія
- конкурентоспроможний
- компроміс
- Компрометація
- впевнений
- містяться
- Підрядник
- Corp
- може
- Пара
- достовірний
- злочинці
- В даний час
- кібер-
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- цикл
- темно
- Темне читання
- Dark Web
- дані
- Дані порушення
- Днів
- Грудень
- Відмова прийняти
- глибоко
- оборони
- оборонні споруди
- Незважаючи на
- DID
- вниз
- легше
- екосистема
- его
- або
- примус
- англійська
- користуватися
- підприємство
- Весь
- сутність
- Ефір (ETH)
- Навіть
- НІКОЛИ
- докази
- приклад
- експерт
- experts
- пояснені
- Пояснює
- фактори
- підроблений
- опади
- false
- FAME
- fbi
- Fed
- Федеральний
- Федеральне бюро розслідувань
- Федерали
- кілька
- боротися
- боротьба
- Перший
- для
- Примусово
- примусовий
- На щастя
- форум
- від
- Повний
- Отримувати
- отримання
- Go
- Уряд
- Group
- Групи
- Рости
- Зростання
- злом
- було
- Обробка
- важче
- Мати
- he
- Headlines
- допомога
- Виділіть
- надія
- HTTPS
- Людей
- обман
- if
- уяву
- in
- інцидентів
- У тому числі
- все більше і більше
- дійсно
- проникнутий
- інформація
- винахідливість
- екземпляр
- Intel
- Інтелект
- інтерв'ю
- в
- дослідження
- IT
- ІТ-спеціалісти
- ІТ-підтримка
- січень
- січня
- журналісти
- JPG
- тримати
- ключ
- види
- Знати
- останній
- закон
- правозастосування
- витік
- вивчення
- догляд
- залишити
- використання
- брехня
- лежить
- Піднятий
- як
- машина
- навчання за допомогою машини
- made
- зробити
- РОБОТИ
- Робить
- Матерія
- означав
- Медіа
- загроза
- згаданий
- повідомлення
- обмін повідомленнями
- мільйона
- mind
- Дезінформація
- гроші
- місяців
- більше
- найбільш
- National
- національна безпека
- рідний
- необхідно
- Необхідність
- мережу
- мереж
- ніколи
- Нові
- новини
- немає
- зазначив,
- зараз
- номер
- сталося
- of
- пропонує
- on
- ONE
- тільки
- відкрити
- операція
- операції
- Оператори
- or
- організація
- Інше
- інші
- з
- загальний
- власний
- частина
- Люди
- людина
- вибирати
- plato
- Інформація про дані Платона
- PlatoData
- плюс
- положення
- володіння
- пошта
- потенціал
- передбачати
- press
- Прес-релізи
- професіонали
- правильний
- PROS
- доведений
- забезпечує
- громадськість
- Зв'язки з громадськістю
- публічно
- Поклавши
- вимагачів
- читання
- реальний
- останній
- визнавати
- наймання
- рафінування
- відносини
- звільнити
- Релізи
- надійний
- покладатися
- репутація
- запитів
- дослідник
- Реагувати
- s
- Зазначений
- say
- говорить
- Екран
- секрет
- секрети
- безпеку
- побачити
- здається
- бачив
- вилучено
- продавати
- відправка
- чутливий
- серйозний
- серйозно
- служити
- обслуговування
- комплект
- кілька
- Поділитись
- загальні
- кадри
- Повинен
- сторона
- аналогічний
- простий
- сайти
- соціальна
- що в сім'ї щось
- розмова
- Фахівці
- конкретний
- поширення
- Поширення
- стан
- Заява
- Статус
- вкрали
- Стоп
- Стратегія
- успіх
- такі
- підтримка
- сюрприз
- Systems
- T
- прийняті
- взяття
- націлювання
- команди
- методи
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- Ці
- вони
- речі
- це
- ретельно
- загроза
- Поради
- до
- прийняли
- інструменти
- топ
- треків
- торгові площі
- Trend
- намагається
- позиви
- us
- нас уряд
- різний
- продавець
- Жертва
- Попереджає
- було
- wasn
- хвиля
- Web
- ДОБРЕ
- пішов
- були
- Що
- Чи
- ВООЗ
- волі
- виграти
- з
- Work
- зефірнет