Aralık 13, 2023  Posted in ComputerWeekly


Siber suçlular geleneksel ve anlaşılır bir şekilde tanıtımdan kaçınırlar, ancak son birkaç yılda fidye yazılımı çeteleri bu uzun süredir devam eden kinayeyi tersine çevirdi ve artık faaliyetleriyle ilgili bilgi akışını etkilemek ve kontrol etmek, mağdurlara baskı yapmak için gazetecilere aktif olarak kur yapmaya çalışıyorlar. cooperate, and even attract new gang members and affiliates.

Sophos’un X-Ops ekibinin yöneticisi Christopher Budd, Computer Weekly’ye yaptığı açıklamada, Eylül 2023’teki Las Vegas kumarhane hacklemeleri sırasında siber suç çetelerinin bilgi alanını nasıl kötüye kullandığıyla ilgilenmeye başladığını söyledi. Okyanusun 11’i siber çağın”.

Budd, “İzlerken aklıma gelen şeylerden biri, bu gruplardan en azından bazılarının sadece teknik alanda değil aynı zamanda bilgi alanında da faaliyet göstermeyi amaçladıklarıydı” dedi.

Diğer şeylerin yanı sıra, bazı ekiplerin gazetecilere sık sorulan soruların (SSS) listelerini sağladığı, basın bültenleri yayınladığı, muhabirleri iletişim kurmaya teşvik ettiği, güvenilir yazarlarla derinlemesine röportajlar sunduğu ve hatta onlar için yazmak üzere İngilizce konuşan kişileri işe aldığı gözlemlendi. . Others have hit out over what they perceive as inaccurate coverage, criticising reporters for not getting their facts right.

Budd, bu tür bir katılımın hem taktiksel hem de stratejik bir avantaj sunduğunu, çetelerin anlatıyı proaktif bir şekilde şekillendirmesine ve kurbanlarına baskı uygulamasına olanak sağladığını, aynı zamanda kendi kötü şöhretlerini ve egolarını şişirip kendi kendini beğenmiş kişisel mitolojilerine katkıda bulunduğunu söyledi. But ultimately, he observed, the objective is simple, and that is to make sure they get paid.

“Zamanın bu noktasında bu gruplar iyi organize olmuş durumda ve temelde ticari faaliyetlerden oluşuyorlar. Amaç para kazanmak, peki daha verimli ve etkili para kazanmak için ne yapabilirler?” dedi Budd. “Meşru işletmeler, bilgi alanında görünürlüklerini artırmaya, marka bilinirliğini artırmaya ve insanları ürünleriyle etkileşime geçmeye motive etmeye yardımcı olan taktiklerin bulunduğunu uzun zaman önce anladılar. Ve orada söylediğim her şeyi siber suçlulara da uygulayabilirsiniz.”

Meşru işletmelerin medyayla uğraşırken de uyguladığı taktiklerden biri, algılanan gerçek yanlışlıkları düzelterek anlatıları ve hikayeleri kontrol etmeye çalışmaktır ve fidye yazılımı çeteleri bu hileyi heyecanla benimsiyor.

Las Vegas saldırıları sırasında, izinsiz girişlerin arkasındaki tehdit aktörü, bazı yayın organlarının hatalı haber yaptığını iddia ederek, kurbanın sistemlerini nasıl hacklediklerini açıklayan 1.300 kelimelik bir makale yayınlayarak karşılık verdi. In its technical scope, this feature-length piece rivalled anything produced by a legitimate threat research team.

Budd, “Aslında, benim ekibimin ve diğer güvenlik şirketlerinin yaptığı ilanların türünü birçok yönden yansıtan bir araştırma ilanı sağladılar” dedi. “Endüstri standartlarına göre sağlam bir yazı olduğu için sağladıkları teknik ayrıntıların kalitesine saygı duymalısınız.

“Bu, sektör olarak yıllardır ne tür bilgi paylaşımı yaptığımızı, bunun yapılması gereken doğru şey olduğunu vurguluyor çünkü insanlara neler olduğunu ve bilmeleri gerekenleri anlatıyor. Ama bu durumda onlar [also] bu bilgiyi, neden bahsettiklerini bildiklerini göstermek için bir alıştırma olarak yayınladı. Bu onların güvenilirliğini göstermek ve bilgi alanındaki anlatı üzerinde kontrol sahibi olmak için yapılan bir iletişim taktiğiydi.”

Budd, savunmacılar için bunun yeni endişelere yol açtığını söyledi. Tarihsel olarak, olay müdahale ekipleri büyük ölçüde teknik bir iş yapıyor, kedi-fare hamle ve karşı hamle oyunu oynuyorlardı, ancak artık bu oyun aynı zamanda bilgi alanında da oynanıyor ve halkla ilişkiler uzmanları olmayan güvenlik uygulayıcıları bu işi bulabilirler. yanıt vermek için yeterli donanıma sahip değiller.

Bu nedenle, mağdur kuruluşların, saldırganın yaptıklarını açıkça açıklamaya hazır olduğu bir ortamda artık bir siber saldırıyla ilgili tek gerçeğin kaynağı olmaya bel bağlayamayacaklarını ve kuruluşların artık hiçbir verinin aktarılmadığını söyleyen açıklamalardan sıyrılamayacaklarını açıkladı. compromised when their attackers can readily expose this as a falsehood.

“Pratik anlamda bunun anlamı, eğer ihlale uğramış bir kuruluşsanız, anlatıyı kontrol etme yeteneğiniz artık çok daha karmaşıktır çünkü ihlal edilmediğinizi söylerseniz, saldırganlar hayır demeye isteklidir, aslında siz de bunu yapmış olursunuz. öyleydi ve işte kanıtı,” dedi Budd.

“Kuruluşlar, olaya müdahale planlamalarının bir parçası olarak, yalnızca iyi teknik yanıtlara değil, aynı zamanda iyi iletişim yanıtlarına da ihtiyaç duyuyor.”

Sorumlu siber muhabir

Siber güvenlik alanında çalışan gazeteciler için, fidye yazılımı çetelerinin medyayla proaktif bir şekilde etkileşime geçme konusundaki artan istekliliği, görünüşte memnuniyet vericidir. Büyük bir hikayenin merkezinde yer alan siber suçluyla kayıtlara geçen bir röportajdan daha değerli bir haber ne olabilir?

Ancak siber suç ekosistemiyle bu şekilde etkileşime geçmek, doğası gereği hassas konularla ilgilenmesi gereken diğer muhabirlerin karşılaştığı sorunlara benzer, zorlu etik ve felsefi soruları gündeme getiriyor; Birleşik Krallık’ta ve muhabirlerin görüldüğü diğer ülkelerde artan siyasi kutuplaşmaya bakın. Örneğin aşırı sağ aktivistleri haber yaptıkları için eleştirildi.

Sophos X-Ops ekibi, ister iyi bilgili gözlemciler, uzman blog yazarları, ister serbest çalışan veya ücretli kadrolu gazeteciler olsun, siber güvenlik konularıyla ilgilenenlerin, fidye yazılımı çeteleri hakkında açıkça haber yaparken, onları reddetmek için ellerinden geleni yapmaları için benimseyebilecekleri bir dizi öneri sundu. tanıtımın oksijeni.

  • Kamu yararına olmadığı veya savunuculara eyleme geçirilebilir bilgi ve istihbarat sağlamadığı sürece tehdit aktörleriyle etkileşime girmekten kaçının;
  • Yalnızca savunuculara yardım etmek amacıyla bilgi sağlayın ve tehdit aktörlerinin yüceltilmesinden kaçının;
  • Saldırganların hedef aldığı gazetecileri ve araştırmacıları destekleyin;
  • Tamamen gerçeklere dayalı olmadığı ve kamu yararına olmadığı sürece, tehdit aktörlerinin isimlerini vermekten veya bunlara itibar etmekten kaçının.



Source link