Egyre aljasabb módszerekhez folyamodnak a kiberbűnözők

A Sophos közzétette új, dark web témájú jelentését “Turning the Screws: The Pressure Tactics of Ransomware Gangs”, lefordítva “Bekeményítés a nehéz helyzetben: a ransomware csoportok nyomásgyakorló taktikái” címmel. A riport részletezi, hogyan használják fegyverként a kiberbűnözők az ellopott adatokat, hogy növeljék a fizetést megtagadó célpontokra nehezedő nyomást. Az eszközök közé tartoznak a megcélzott vezérigazgatók és cégtulajdonosok elérhetőségeinek megosztása vagy a családtagjaik doxolása, illetve az ellopott adatokból feltárt illegális üzleti tevékenységek hatóságoknak jelentésével való fenyegetés.

A Sophos X-Ops a jelentésben olyan darkweben talált bejegyzéseket oszt meg, amelyek megmutatják, ahogy a ransomware csoportok “felelőtlennek és hanyagnak” nevezik a célpontjaikat és bizonyos esetekben arra ösztönöznek egyes áldozatokat, akiknek a személyes adatait ellopták, hogy indítsanak peres eljárást munkáltatójuk ellen.

“2023. decemberében, az MGM kaszinó elleni kibertámadást követően a Sophos felfigyelt arra, hogy a ransomware csoportok hajlamosak lettek a médiát olyan eszközzé alakítani, amellyel nemcsak megnövelhetik az áldozataikra nehezedő nyomást, hanem átvehetik az irányítást a narratíva felett és másfelé terelhetik a felelősséget. Olyat is látunk, hogy a csoportok kiemelik azokat az üzleti vezetőket, akiket “felelősnek” tartanak az általuk megcélzott vállalatok elleni ransomware támadásokért.

A zsarolóvírus csoportok fegyverként használják az ellopott adatokat
A zsarolóvírus csoportok fegyverként használják az ellopott adatokat
Fotó: Depositphotos

Az egyik általunk talált megjegyzésben a támadók közzétettek egy fotót egy cégtulajdonosról, amelyen ördögszarvakkal ábrázolják és a társadalombiztosítási száma is ott szerepel. Egy másik posztban a támadók arra bátorították az alkalmazottakat, hogy kérjenek „kompenzációt” a cégüktől, más esetekben pedig azzal fenyegetőztek, hogy értesítik az ügyfeleket, partnereket és versenytársakat az adatsértésekről.

Ezekkel az erőfeszítésekkel irányíthatják, ki legyen a hibáztatás célpontja, növelve a vállalkozásokra nehezedő nyomást, hogy fizessenek és potenciálisan súlyosbíthatják a támadás hírnév terén okozott hatását.” mondta Christopher Budd, a Sophos fenyegetéskutatási igazgatója.

A Sophos X-Ops emellett több olyan ransomware támadóktól származó bejegyzést is talált, amelyek részletezik azon terveiket, hogy az ellopott adatokban olyan információk után kutassanak, amelyek nyomásgyakorló eszközként használhatók fel, ha a vállalatok nem fizetnének. Például egy posztban egy WereWolves ransomware támadó megjegyezte, hogy minden ellopott adatot büntetőjogi, kereskedelmi és a versenytársaknak fontos bennfentes információkat vizsgáló kiértékelésnek vetnek alá. Egy másik példában a Monti ransomware csoport megjegyezte, hogy egy célba vett cégnél találtak egy alkalmazottat, aki gyermek szexuális zaklatás anyagokat keresett és azzal fenyegetőztek, hogy a rendőrséghez fordulnak az információval, ha a vállalat nem fizeti ki a váltságdíjat.

Véleményvezér

Illegális nádvágásokkal épül az új NER villa a Balaton partján

Illegális nádvágásokkal épül az új NER villa a Balaton partján 

Szépen gazdagodnak a NER vitézek.
Gazdasági fellendülést hoztak Lengyelországnak az Ukrajnából érkezett menekültek

Gazdasági fellendülést hoztak Lengyelországnak az Ukrajnából érkezett menekültek 

A lengyelek hírét sem hallották az ukrán maffiának.
Lábon lőtte magát Rogán kommunikációs stábja

Lábon lőtte magát Rogán kommunikációs stábja 

Okosabbak maradtak volna, ha csendben maradnak.
Kihalt vasútállomást talált Hadházy Ákos

Kihalt vasútállomást talált Hadházy Ákos 

Kísértetvasútállomás Csisztapusztán.
Az ukránok újra bevetették csodafegyverüket

Az ukránok újra bevetették csodafegyverüket 

Immár sehol nincsenek biztonságban az orosz katonák és hadi eszközök.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo