Đây không phải là điển hình của bạn tống tiền mạng tình hình.
Chính xác hơn, nó đi theo những gì bạn có thể nghĩ là một con đường mòn, vì vậy theo nghĩa đó, nó được coi là "điển hình" (xin bạn thứ lỗi cho việc sử dụng từ này). điển hình trong bối cảnh tội phạm mạng nghiêm trọng), nhưng nó không xảy ra theo cách mà bạn có thể nghĩ lúc đầu.
Bắt đầu từ tháng 2020 năm XNUMX, tội ác diễn ra như sau:
- Kẻ tấn công đã đột nhập thông qua một lỗ hổng bảo mật không xác định.
- Kẻ tấn công có được quyền hạn sysadmin trên mạng.
- Kẻ tấn công đã đánh cắp gigabyte của dữ liệu bí mật.
- Kẻ tấn công gây rối với các bản ghi hệ thống để che dấu vết của họ.
- Kẻ tấn công yêu cầu 50 Bitcoin (khi đó trị giá khoảng 2,000,000 đô la) để che đậy mọi thứ.
- Kẻ tấn công lừa nạn nhân khi tiền tống tiền không được thanh toán.
doxxing, nếu bạn không quen thuộc với thuật ngữ này, là biệt ngữ tốc ký cho cố tình tiết lộ tài liệu về một người hoặc công ty để khiến họ gặp rủi ro về thể chất, tài chính hoặc tổn hại khác.
Khi tội phạm mạng doxx những cá nhân mà chúng không thích hoặc người mà chúng có điểm muốn giải quyết, ý tưởng thường là khiến nạn nhân gặp rủi ro (hoặc ít nhất là sợ hãi) một cuộc tấn công vật lý, chẳng hạn như bằng cách buộc tội họ về một tội ác ghê tởm, mong muốn công lý cho họ, và sau đó nói với mọi người nơi họ sống.
Khi nạn nhân là một công ty, mục đích của tội phạm thường là tạo ra căng thẳng về hoạt động, uy tín, tài chính hoặc quy định cho nạn nhân bằng cách không chỉ tiết lộ rằng công ty đã bị vi phạm ngay từ đầu mà còn cố tình tiết lộ thông tin bí mật mà những tên tội phạm khác có thể lạm dụng ngay.
Nếu bạn làm đúng và báo cáo vi phạm cho cơ quan quản lý địa phương của mình, cơ quan quản lý sẽ không yêu cầu bạn ngay lập tức xuất bản các chi tiết có giá trị như một hướng dẫn về “cách xâm nhập vào công ty X ngay bây giờ”. Nếu lỗ hổng bảo mật bị khai thác sau đó được coi là có thể tránh được dễ dàng, cơ quan quản lý cuối cùng có thể quyết định phạt bạn vì đã không ngăn chặn hành vi vi phạm, tuy nhiên sẽ làm việc với bạn ngay từ đầu để cố gắng giảm thiểu thiệt hại và rủi ro.
Palăng bằng petard của riêng mình
Tin tốt trong trường hợp này (tốt cho luật pháp và trật tự, mặc dù không phải cho thủ phạm) là nạn nhân không hoàn toàn cả tin như tên tội phạm nghĩ.
Công ty-1, như Bộ Tư pháp Hoa Kỳ (DOJ) gọi họ và chúng tôi cũng vậy, mặc dù danh tính của họ đã được tiết lộ rộng rãi trong hồ sơ công khai, dường như nhanh chóng nghi ngờ có công việc nội bộ.
Trong vòng ba tháng kể từ khi bắt đầu cuộc tấn công, FBI đã đột kích vào nhà của Nickolas Sharp, sắp trở thành cựu lập trình viên cao cấp, khi đó ở độ tuổi ngoài 30, nghi ngờ anh ta là thủ phạm.
Trên thực tế, Sharp, với tư cách là nhà phát triển cấp cao tại Công ty-1, rõ ràng đã “giúp đỡ” (chúng tôi sử dụng thuật ngữ này một cách lỏng lẻo ở đây) để “xử lý” (ditto) cuộc tấn công của chính mình hàng ngày, trong khi cố gắng tống tiền 2 triệu đô la. thanh toán tiền chuộc vào ban đêm.
Là một phần của vụ phá sản, cảnh sát đã thu giữ nhiều thiết bị máy tính khác nhau, bao gồm cả thứ hóa ra là máy tính xách tay mà Sharp đã sử dụng khi tấn công chính chủ nhân của mình, đồng thời thẩm vấn Sharp về vai trò bị cáo buộc của anh ta trong tội ác.
Có vẻ như Sharp không chỉ nói với Feds một loạt lời nói dối (hoặc đưa ra nhiều tuyên bố sai sự thật, theo cách nói công bằng hơn của DOJ) mà còn tiếp tục cái mà bạn có thể gọi là phản công PR “tin giả”, dường như hy vọng sẽ khiến cuộc điều tra đi chệch hướng.
Như DOJ đặt nó:
Vài ngày sau khi FBI thực hiện lệnh khám xét nơi ở của SHARP, SHARP đã cho đăng những câu chuyện tin tức sai sự thật về Sự cố và phản ứng của Công ty-1 đối với Sự cố. Trong những câu chuyện đó, SHARP tự nhận mình là người tố giác ẩn danh trong Công ty-1, người đã làm việc để khắc phục Sự cố và tuyên bố sai sự thật rằng Công ty-1 đã bị tấn công bởi một thủ phạm không xác định.
Trên thực tế, như SHARP đã biết rõ, chính SHARP đã lấy dữ liệu của Công ty-1 bằng thông tin xác thực mà anh ta có quyền truy cập và SHARP đã sử dụng dữ liệu đó trong một nỗ lực thất bại nhằm tống tiền Công ty-1 hàng triệu đô la.
Gần như ngay lập tức sau khi có tin tức về vụ vi phạm dữ liệu, giá cổ phiếu của Công ty-1 đã giảm rất đột ngột từ khoảng 390 đô la xuống còn khoảng 280 đô la.
Mặc dù giá có thể đã giảm đáng kể do bất kỳ loại thông báo vi phạm nào, nhưng báo cáo của DOJ ngụ ý khá hợp lý (mặc dù nó không nói rõ là sự thật) rằng câu chuyện sai sự thật này, như Sharp đã bán cho giới truyền thông, đã làm cho sự mất giá trở nên tồi tệ hơn hơn nó sẽ có được.
Sharp nhận tội vào tháng 2023 năm 1,500,000; tuần này anh ta bị kết án sáu năm tù giam, sau đó là ba năm tạm tha, và được hướng dẫn trả khoản tiền bồi thường hơn XNUMX đô la.
(Anh ta cũng sẽ không bao giờ lấy lại bất kỳ thiết bị máy tính nào bị tịch thu của mình, mặc dù bộ công cụ đó vẫn hữu ích như thế nào nếu nó được trả lại cho anh ta sau sáu năm trong tù và ba năm nữa sau khi được thả có giám sát là điều ai cũng đoán được.)
Phải làm gì?
- Phân chia và chinh phục. Cố gắng tránh các tình huống mà các quản trị viên hệ thống riêng lẻ có quyền truy cập tự do vào mọi thứ. Rắc rối bổ sung khi yêu cầu hai ủy quyền độc lập cho các hoạt động quan trọng của hệ thống là một cái giá nhỏ phải trả cho sự an toàn và kiểm soát bổ sung mà nó mang lại cho bạn.
- Giữ các bản ghi bất biến. Trong trường hợp này, Sharp đã có thể gây rối với các bản ghi hệ thống nhằm che giấu quyền truy cập của chính mình và thay vào đó khiến đồng nghiệp nghi ngờ. Tuy nhiên, với tốc độ mà anh ta bị bắt, chúng tôi giả định rằng Công ty-1 đã lưu giữ ít nhất một số nhật ký “chỉ ghi” tạo thành một bản ghi vĩnh viễn, không thể phủ nhận về các hoạt động chính của hệ thống.
- Luôn luôn đo lường, không bao giờ giả định. Nhận xác nhận độc lập, khách quan về yêu cầu bảo mật. Phần lớn các quản trị viên hệ thống đều trung thực, không giống như Nickolas Sharp, nhưng rất ít người trong số họ luôn luôn đúng 100%.
Hầu hết các quản trị viên hệ thống mà chúng tôi biết sẽ rất vui khi có quyền truy cập thường xuyên vào ý kiến thứ hai để xác minh các giả định của họ.
Việc kiểm tra lại công việc an ninh mạng quan trọng là một sự trợ giúp chứ không phải là một trở ngại để đảm bảo rằng nó không chỉ được bắt đầu đúng cách mà còn được hoàn thành đúng cách.
LUÔN ĐO LƯỜNG, KHÔNG BAO GIỜ ĐÁNH GIÁ
Thiếu thời gian hoặc kiến thức chuyên môn để xử lý các mối đe dọa an ninh mạng?
Bạn lo lắng rằng an ninh mạng sẽ khiến bạn mất tập trung vào tất cả những việc khác mà bạn cần làm?
Hãy xem Sophos Managed Detection and Response:
Tìm kiếm, phát hiện và phản ứng mối đe dọa 24/7 ▶
TÌM HIỂU THÊM VỀ ĐỐI THỦ HOẠT ĐỘNG
đọc của chúng tôi Playbook của kẻ thù đang hoạt động.
Đây là một nghiên cứu hấp dẫn về 144 cuộc tấn công thực tế của Sophos Field CTO John Shier.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- Có khả năng
- Giới thiệu
- Tuyệt đối
- lạm dụng
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- mua lại
- ngang qua
- hoạt động
- hoạt động
- thêm vào
- Sau
- Tất cả
- cáo buộc
- Ngoài ra
- số lượng
- an
- và
- Nặc Danh
- bất kì
- LÀ
- AS
- giả sử
- At
- tấn công
- Tấn công
- Các cuộc tấn công
- tác giả
- sự cho phép
- tự động
- tránh
- xa
- AWS
- trở lại
- background-image
- BE
- được
- được
- Sự dọa
- biên giới
- đáy
- vi phạm
- Broke
- phá sản
- nhưng
- by
- cuộc gọi
- Cuộc gọi
- đến
- CAN
- Sức chứa
- mà
- trường hợp
- bị bắt
- gây ra
- Trung tâm
- tuyên bố
- tuyên bố
- màu sắc
- công ty
- Hoàn thành
- máy tính
- xác nhận
- bối cảnh
- điều khiển
- cảnh sát
- che
- tạo
- Credentials
- Tội phạm
- Hình sự
- Tội phạm
- quan trọng
- CTO
- tội phạm mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- vi phạm dữ liệu
- ngày
- Ngày
- Tháng mười hai
- quyết định
- coi
- vui mừng
- Nhu cầu
- yêu cầu
- bộ
- sở tư pháp
- Bộ Tư pháp (DoJ)
- chi tiết
- Phát hiện
- Phá giá
- Nhà phát triển
- Thiết bị (Devices)
- Giao diện
- do
- tài liệu
- DoJ
- đô la
- dont
- hủy bỏ
- dễ dàng
- cuối
- Trang thiết bị
- Ngay cả
- mọi người
- tất cả mọi thứ
- ví dụ
- chuyên môn
- khai thác
- thực tế
- thất bại
- Rơi
- sai
- quen
- hấp dẫn
- fbi
- sợ hãi
- Tháng Hai
- FBI
- vài
- lĩnh vực
- tài chính
- cuối
- Tên
- sau
- sau
- Trong
- hình thành
- từ
- xa hơn
- được
- được
- cho
- đi
- tốt
- hướng dẫn
- tội
- dể tin
- tấn
- hack
- có
- xảy ra
- Có
- he
- cao
- giúp đỡ
- tại đây
- Ẩn giấu
- anh ta
- trở ngại
- của mình
- Lô
- hy vọng
- di chuột
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Săn bắn
- ý tưởng
- xác định
- Bản sắc
- if
- ngay
- bất biến
- quan trọng
- in
- sự cố
- Bao gồm
- độc lập
- hệ thống riêng biệt,
- các cá nhân
- thông tin
- thay vì
- ý định
- trong
- điều tra
- IT
- biệt ngữ
- Việc làm
- nhà vệ sinh
- John Shier
- chỉ
- Tư pháp
- giữ
- Key
- bộ dụng cụ
- Biết
- máy tính xách tay
- một lát sau
- Luật
- ít nhất
- trái
- nằm
- Lượt thích
- sống
- địa phương
- Xem
- thực hiện
- Đa số
- làm cho
- quản lý
- Lợi nhuận
- max-width
- đo
- Phương tiện truyền thông
- Might
- hàng triệu
- Giảm thiểu
- tháng
- chi tiết
- An ninh trần trụi
- TƯỜNG THUẬT
- Cần
- mạng
- không bao giờ
- Tuy nhiên
- tin tức
- đêm
- bình thường
- đáng chú ý
- thông báo
- nhiều
- Mục tiêu
- of
- off
- thường
- on
- có thể
- hoạt động
- Hoạt động
- Ý kiến
- or
- gọi món
- Nền tảng khác
- nếu không thì
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- riêng
- Gói
- thanh toán
- một phần
- con đường
- Trả
- thanh toán
- vĩnh viễn
- người
- vật lý
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- bài viết
- pr
- Chính xác
- ngăn chặn
- giá
- nhà tù
- có lẽ
- công khai
- xuất bản
- công bố
- đặt
- Đặt câu hỏi
- Mau
- Đòi tiền chuộc
- ghi
- đều đặn
- điều chỉnh
- nhà quản lý
- phát hành
- báo cáo
- phản ứng
- ngay
- Nguy cơ
- Vai trò
- nguồn gốc
- Sự An Toàn
- Điểm số
- Tìm kiếm
- Thứ hai
- an ninh
- dường như
- dường như
- thu giữ
- cao cấp
- ý nghĩa
- án
- nghiêm trọng
- giải quyết
- Chia sẻ
- sắc nét
- Shier
- ngắn
- tốc ký
- tình hình
- tình huống
- Six
- nhỏ
- So
- rắn
- một số
- tốc độ
- tiêu
- Bắt đầu
- bắt đầu
- Vẫn còn
- lấy trộm
- Dừng
- Những câu chuyện
- căng thẳng
- Học tập
- nghi ngờ
- SVG
- hệ thống
- Hãy
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- họ
- điều
- điều
- nghĩ
- điều này
- tuần này
- những
- Tuy nhiên?
- mối đe dọa
- số ba
- thời gian
- đến
- quá
- hàng đầu
- theo dõi
- quá trình chuyển đổi
- minh bạch
- thử
- Quay
- hai
- điển hình
- Cuối cùng
- không xác định
- không giống
- URL
- us
- Bộ Tư pháp Mỹ
- sử dụng
- đã sử dụng
- sử dụng
- thường
- khác nhau
- Lớn
- xác minh
- rất
- thông qua
- nạn nhân
- muốn
- Sự bảo đảm
- là
- Đường..
- we
- tuần
- TỐT
- đi
- là
- Điều gì
- khi nào
- cái nào
- trong khi
- whistleblower
- CHÚNG TÔI LÀ
- rộng rãi
- sẽ
- Chúc
- với
- ở trong
- Từ
- từ
- Công việc
- làm việc
- tệ hơn
- giá trị
- sẽ
- nhà văn
- X
- năm
- bạn
- trên màn hình
- zephyrnet