ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

誰だ? サイバー詐欺師、自身の雇用主を身代金要求で懲役6年

プラトン再発行
プラトン再発行

日付:

閲覧数: 147
by ネイキッドセキュリティライター

これはあなたの典型的なものではありませんでした サイバーエクストルーション 状況。

より正確に言えば、それは使い古された道と思われる道をたどったので、その意味では「典型的」(という言葉の使用をご容赦いただければ)という印象を受けました。 典型的な 重大なサイバー犯罪という文脈で)、しかしそれはおそらく最初に想定していたような形では起こりませんでした。

2020 年 XNUMX 月以降、犯罪は次のように展開されました。

  • 襲撃者が侵入 未知のセキュリティホール経由。
  • 攻撃者がシステム管理者権限を取得 ネットワーク上で
  • 攻撃者はギガバイトを盗んだ 機密データの。
  • 攻撃者がシステムログを改ざん 彼らの足跡を隠すために。
  • 攻撃者は50ビットコインを要求 (当時の価値は約2,000,000万ドル)物事を黙らせるため。
  • 攻撃者が被害者の身元を特定した 脅迫料が支払われなかったとき。

ドクシング、 この用語に詳しくない方のために説明すると、これは略語です。 個人または企業に関する文書を意図的に公開して、身体的、経済的、またはその他の危害を及ぼす危険にさらすこと.

サイバー犯罪者が気に入らない個人、または和解したい相手を特定する場合、多くの場合、被害者を物理的攻撃の危険にさらす(または少なくとも恐怖を与える)ことを考えます。彼らに凶悪な犯罪を犯させ、自警団による正義の裁きを祈り、そして彼らがどこに住んでいるのかを皆に知らせる。

被害者が企業の場合、通常、犯罪の意図は、そもそもその企業が侵害を受けたことを暴露するだけでなく、他の犯罪者が入手できる機密情報を意図的に公開することによって、被害者に業務上、評判上、財務上、または規制上ストレスを与えることです。すぐに虐待。

あなたが正しい行動をとり、地元の規制当局に違反を報告した場合、規制当局は「X 社に今すぐハッキングする方法」に関するガイドに相当する詳細を直ちに公開するよう要求することはありません。 悪用されたセキュリティ ホールが後で簡単に回避可能であったとみなされた場合、規制当局は最終的に侵害を防止できなかったとして罰金を決定する可能性がありますが、それでも最初は被害とリスクを最小限に抑えるために協力します。

自分のペットで持ち上げる

この事件の良いニュースは(法と秩序にとっては良いことですが、加害者にとってはそうではありません)、被害者は犯罪者が思っているほど騙されやすかったということです。

米国司法省 (DOJ) が彼らをそう呼んでいる Company-1 (そして我々もそう呼ぶ) は、彼らの身元が公の記録で広く公開されているにもかかわらず、すぐに内部犯行を疑ったようです。

攻撃開始から XNUMX か月以内に、FBI は 家を襲撃した 間もなく元シニアコーダーとなるニコラス・シャープ氏(当時30代半ば)が犯人ではないかと疑っている。

実際、シャープは、Company-1 の上級開発者としての立場で、2 万ドルを脅し取ろうとしながら、日中は自身の攻撃を「修復」するために (同上) 「支援」 (ここではこの用語を大まかに使用しています) していたようです。身代金の支払いは夜に。

摘発の一環として、警察はシャープが自身の雇用主を襲撃する際に使用したラップトップであることが判明したものを含むさまざまなコンピューター機器を押収し、犯罪における彼の役割について尋問した。

シャープは、FRBに一連の嘘をついただけではないようだ(または 数多くの虚偽の発言をした、司法省のより冷静な言葉では)しかし、いわゆる「フェイクニュース」のPR反撃も行い、明らかに捜査を軌道から外すことを望んでいた。

司法省として それを置く:

FBIがSHARPの自宅で捜索令状を執行してから数日後、SHARPは事件と事件に対するCompany-1の対応に関する虚偽のニュース記事を出版させた。 これらの記事の中で、SHARP は、事件の修復に取り組んでいた Company-1 内の匿名の内部告発者であることを明らかにし、Company-1 が、悪意を持って Company-1 の AWS アカウントへのルート管理者アクセス権を取得した正体不明の加害者によってハッキングされたと誤って主張しました。

実際、SHARP がよく知っていたように、SHARP 自身がアクセス権のある資格情報を使用して Company-1 のデータを取得し、SHARP はそのデータを Company-1 から数百万ドルを強要する試みに使用しましたが失敗しました。

データ侵害に関するニュースが流れた直後、Company-1 の株価は約 390 ドルから約 280 ドルに突然下落しました。

何らかの違反通知のせいで価格は著しく下落した可能性があるが、司法省の報告書は、シャープがメディアに広めたこの誤った物語が評価の切り下げをさらに悪化させたことをかなり合理的に示唆している(事実として述べているわけではないが)。そうでなければそうなるよりも。

シャープは2023年1,500,000月に有罪を認めた。 彼は今週、懲役XNUMX年、その後仮釈放XNUMX年の判決を受け、XNUMX万ドル強の賠償金を支払うよう命じられた。

(また、彼は押収されたコンピュータ機器を決して取り戻すつもりはないが、XNUMX年間の刑務所での刑とさらにXNUMX年間の監視付き釈放後に戻ってきたとしても、そのキットがどれほど役立つかは誰にも分からない。)

何をするか?

  • 分割統治。 個々のシステム管理者がすべてに無制限にアクセスできる状況は避けるようにしてください。 重要なシステム操作に XNUMX つの独立した承認が必要になるという追加の手間はかかりますが、それによって追加の安全性と制御が得られるため、小さな代償を払うことになります。
  • 不変のログを保持します。 このケースでは、シャープは自分自身のアクセスを隠し、代わりに同僚に疑惑を投げかけるためにシステムログを改ざんすることができました。 しかし、彼が発見された速度を考えると、Company-1 は主要なシステム アクティビティの永続的で否定できない記録を形成する「書き込み専用」ログを少なくともいくつか保存していたと考えられます。
  • 常に測定し、決して仮定しないでください。 セキュリティ主張について独立した客観的な確認を取得します。 ニコラス・シャープとは異なり、システム管理者の大多数は正直ですが、常に 100% 正しい人はほとんどいません。

私たちが知っているほとんどのシステム管理者は、自分の仮定を確認するためにセカンドオピニオンに定期的にアクセスできることを喜んでいます。

重要なサイバーセキュリティ作業を二重チェックして、正しく開始されただけでなく、正しく完了したことを確認することは、障害ではなく役立ちます。

常に測定し、決して仮定しないでください

サイバーセキュリティの脅威に対応するための時間や専門知識が不足していませんか?
サイバーセキュリティのせいで、やらなければならない他のすべてのことから気が散ってしまうのではないかと心配していますか?

Sophos Managed Detection and Response をご覧ください:
24時間年中無休の脅威のハンティング、検出、および対応  ▶

アクティブな敵対者について詳しく知る

私たちを読む アクティブな敵対者レポート.
これは、Sophos Field CTO の John Shier による実際の攻撃に関する興味深い研究です。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.