这不是你的典型 网络勒索 情况。
更准确地说,它遵循了你可能认为的老路,所以从这个意义上说,它被认为是“典型的”(如果你原谅使用这个词的话 普遍 在严重的网络犯罪的背景下),但它并没有以您最初可能假设的方式发生。
从2020年XNUMX月开始,案情展开如下:
- 攻击者闯入 通过一个未知的安全漏洞。
- 攻击者获得系统管理员权限 在网络上。
- 攻击者窃取千兆字节 的机密数据。
- 攻击者弄乱了系统日志 以掩盖他们的踪迹。
- 攻击者索要 50 个比特币 (当时价值约 2,000,000 美元)以平息事态。
- 攻击者 doxxed 受害者 当勒索没有支付时。
人肉, 如果你不熟悉这个词,是速记行话 故意泄露有关个人或公司的文件,使他们面临身体、财务或其他伤害的风险.
当网络罪犯攻击他们不喜欢的人,或者他们想要解决的问题时,他们的想法通常是让受害者面临(或至少害怕)人身攻击的风险,例如通过指责他们犯下了令人发指的罪行,希望为他们伸张正义,然后告诉每个人他们住在哪里。
当受害人是一家公司时,犯罪意图通常是为受害人制造运营、声誉、财务或监管压力,不仅首先暴露公司遭受违规,而且故意泄露其他犯罪分子可以获取的机密信息马上虐待。
如果你做正确的事并向当地监管机构报告违规行为,监管机构不会要求你立即发布相当于“如何立即入侵 X 公司”指南的详细信息。 如果后来认为被利用的安全漏洞很容易避免,监管机构最终可能会因为你没有阻止违规行为而决定对你处以罚款,但仍然会在一开始就与你合作,尽量减少损害和风险。
自己动手吊
在这种情况下的好消息(对法律和秩序有利,尽管对犯罪者不利)是受害者并不像罪犯所想的那样容易上当受骗。
Company-1,正如美国司法部 (DOJ) 对他们的称呼,我们也应该这样称呼他们,尽管他们的身份已在公共记录中被广泛披露,但他们很快就怀疑有人在做内部工作。
在袭击开始后的三个月内,联邦调查局 突袭了家 即将成为前高级编码员的 Nickolas Sharp,当时他 30 多岁,怀疑他是肇事者。
事实上,Sharp 以 Company-1 的高级开发人员的身份,显然是在“帮助”(我们在这里宽松地使用该术语)白天“补救”(同上)他自己的攻击,同时试图勒索 2 万美元夜间支付赎金。
作为破案行动的一部分,警察没收了各种电脑设备,包括夏普在攻击他自己的雇主时使用的笔记本电脑,并询问夏普他在犯罪中的涉嫌角色。
夏普似乎不仅向联邦调查局撒了一堆谎(或 做了很多虚假陈述,用 DOJ 更冷静的话来说),但也进行了你可能称之为“假新闻”的公关反攻,显然是希望让调查偏离正轨。
作为美国司法部 把它:
在 FBI 对 SHARP 的住所执行搜查令几天后,SHARP 发布了有关该事件和 Company-1 对该事件的回应的虚假新闻报道。 在这些故事中,SHARP 自称是 Company-1 的一名匿名举报人,他曾致力于补救该事件,并谎称 Company-1 已被一名身份不明的犯罪者入侵,该犯罪者恶意获得了对 Company-1 的 AWS 账户的根管理员访问权限。
事实上,正如 SHARP 所知,SHARP 本人使用他有权访问的凭据获取了 Company-1 的数据,而 SHARP 曾使用该数据勒索 Company-1 数百万美元,但未获成功。
在有关数据泄露的消息传出后,Company-1 的股价几乎立即从 390 美元左右突然下跌至 280 美元左右。
尽管价格可能因任何形式的违规通知而显着下跌,但美国司法部的报告相当合理地暗示(尽管它没有说明事实)夏普向媒体兜售的这种虚假叙述使贬值变得更糟否则会是这样。
夏普于 2023 年 1,500,000 月认罪; 他本周被判入狱六年,随后假释三年,并被要求支付超过 XNUMX 美元的赔偿金。
(他也永远不会取回任何被没收的计算机设备,但如果在入狱 XNUMX 年并在监外监管下再服刑 XNUMX 年后将其归还给他,该工具包的用处还有多大,谁也说不准。)
怎么办呢?
- 分而治之。 尽量避免个别系统管理员可以不受限制地访问所有内容的情况。 为重要的系统操作要求两个独立授权的额外麻烦是为它为您提供的额外安全和控制付出的小代价。
- 保留不可变的日志。 在这种情况下,Sharp 能够弄乱系统日志以试图隐藏自己的访问权限并转而对同事产生怀疑。 然而,考虑到他被发现的速度,我们假设 Company-1 至少保留了一些“只写”日志,这些日志形成了关键系统活动的永久、不可否认的记录。
- 永远衡量,永远不要假设。 获得对安全声明的独立、客观的确认。 与 Nickolas Sharp 不同,绝大多数系统管理员都是诚实的,但他们中很少有人始终 100% 正确。
我们认识的大多数系统管理员都会很高兴能够定期获得第二意见来验证他们的假设。
对关键的网络安全工作进行双重检查以确保它不仅正确启动而且正确完成是一种帮助,而不是一种障碍。
永远衡量,从不假设
缺乏时间或专业知识来处理网络安全威胁响应?
担心网络安全最终会分散您对所有其他需要做的事情的注意力?
查看 Sophos Managed Detection and Response:
24/7 威胁追踪、检测和响应 ▶
了解更多关于主动对手的信息
请阅读我们的 主动对手剧本.
这是 Sophos Field CTO John Shier 对 144 次真实攻击的精彩研究。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- Able
- 关于
- 绝对
- 滥用
- ACCESS
- 账号管理
- 账户
- 后天
- 横过
- 要积极。
- 活动
- 额外
- 后
- 所有类型
- 所谓的
- 还
- 量
- an
- 和
- 匿名
- 任何
- 保健
- AS
- 假定
- At
- 攻击
- 攻击
- 攻击
- 作者
- 授权
- 汽车
- 避免
- 远离
- AWS
- 背部
- 背景图像
- BE
- 很
- 作为
- 敲诈
- 边界
- 半身裙/裤
- 违反
- 布罗克
- 胸围
- 但是
- by
- 呼叫
- 呼叫
- 来了
- CAN
- 容量
- 关心
- 案件
- 抓
- 造成
- Center
- 声称
- 索赔
- 颜色
- 公司
- 完成
- 一台
- 确认
- 上下文
- 控制
- 警察
- 外壳
- 创建信息图
- 资历
- 犯罪
- 刑事
- 罪犯
- 危急
- 首席技术官
- 网络犯罪
- 网络罪犯
- 网络安全
- data
- 数据泄露
- 天
- 一年中的
- 十二月
- 决定
- 认为
- 欣喜的
- 需求
- 要求
- 问题类型
- 司法部
- 司法部 (DoJ)
- 详情
- 检测
- 货币贬值
- 开发商
- 设备
- 屏 显:
- do
- 文件
- 美国司法部
- 美元
- 别
- 下降
- 容易
- 结束
- 设备
- 甚至
- 每个人
- 一切
- 例子
- 专门知识
- 剥削
- 事实
- 失败
- 堕落
- false
- 熟悉
- 迷人
- 联邦调查局
- 恐惧
- 二月
- 联邦调查局
- 少数
- 部分
- 金融
- 结束
- 姓氏:
- 其次
- 如下
- 针对
- 形成
- 止
- 进一步
- 得到
- 特定
- 给
- 去
- 非常好
- 指南
- 有罪
- 轻信
- 破解
- 至少从2010年开始,
- 民政事务总署
- 发生
- 有
- he
- 高度
- 帮助
- 此处
- 隐藏
- 他
- 阻力
- 他的
- 穿孔
- 希望
- 徘徊
- 创新中心
- 但是
- HTTPS
- 狩猎
- 主意
- 确定
- 身分
- if
- 立即
- 一成不变
- 重要
- in
- 事件
- 包含
- 独立
- 个人
- 个人
- 信息
- 代替
- 意图
- 成
- 调查
- IT
- 行话
- 工作
- John
- 约翰·希尔
- 只是
- 司法
- 不停
- 键
- 试剂盒
- 知道
- 笔记本电脑
- 后来
- 法律
- 最少
- 左
- 谎言
- 喜欢
- 生活
- 本地
- 看
- 制成
- 多数
- 使
- 管理
- 余量
- 最大宽度
- 衡量
- 媒体
- 可能
- 百万
- 最小化
- 个月
- 更多
- 裸体安全
- 叙述
- 需求
- 网络
- 决不要
- 虽然
- 消息
- 夜
- 正常
- 特别是
- 通知
- 众多
- 目标
- of
- 折扣
- 经常
- on
- 仅由
- 操作
- 运营
- 检讨
- or
- 秩序
- 其他名称
- 除此以外
- 我们的
- 输出
- 超过
- 己
- 类型
- 支付
- 部分
- 径
- 付款
- 永久
- 人
- 的
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 位置
- 帖子
- pr
- 恰恰
- 预防
- 车资
- 监狱
- 大概
- 国家
- 发布
- 出版
- 放
- 质疑
- 很快
- 赎金
- 记录
- 定期
- 调节器
- 监管
- 释放
- 报告
- 响应
- 右
- 风险
- 角色
- 根
- 实现安全
- 得分了
- 搜索
- 其次
- 保安
- 似乎
- 似乎
- 查获
- 前辈
- 感
- 判刑
- 严重
- 解决
- Share
- 尖锐
- 十儿
- 短
- 速记
- 情况
- 情况
- SIX
- 小
- So
- 固体
- 一些
- 速度
- 花
- 开始
- 开始
- 仍
- 偷了
- 车站
- 故事
- 应力
- 学习
- 怀疑
- SVG的
- 系统
- 采取
- 比
- 这
- 其
- 他们
- 然后
- 他们
- 事
- 事
- 认为
- Free Introduction
- 本星期
- 那些
- 虽然?
- 威胁
- 三
- 次
- 至
- 也有
- 最佳
- 跟踪时
- 过渡
- 透明
- 尝试
- 转身
- 二
- 普遍
- 最终
- 不明
- 不像
- 网址
- us
- 美国司法部
- 使用
- 用过的
- 运用
- 平时
- 各个
- 广阔
- 确认
- 非常
- 通过
- 受害者
- 想
- 认股证
- 是
- 方法..
- we
- 周
- 井
- 去
- 为
- 什么是
- ,尤其是
- 这
- 而
- 举报人
- WHO
- 广泛
- 将
- 希望
- 中
- Word
- 话
- 工作
- 工作
- 更坏
- 价值
- 将
- 作家
- X
- 年
- 您
- 您一站式解决方案
- 和风网