Connect with us

מתקפות סייבר

דוח סופוס – קבוצות כופר משתמשות בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם

פורסם

ב-

Christopher Budd, director of threat research, Sophos

סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר, פרסמה דו"ח חדש, "Turning the Screws: The Pressure Tactics of Ransomware Gangs", המפרט כיצד פושעי סייבר עושים שימוש בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם את דמי הכופר. בין היתר הם מאיימים בשיתוף פרטי קשר או דוקסינג של בני משפחות של מנכ"לים ובכירי עסקים ואף מאיימים לדווח לרשויות על כל מידע על פעילות עסקית בלתי חוקית שנחשפה במאגרי נתונים גנובים.

בדו"ח, Sophos X-Ops משתפת פוסטים שפורסמו בדארקנט והמראים כיצד כנופיות כופר מתייחסות לקורבנות שלהן כ"חסרות אחריות ורשלניות", ובמקרים מסוימים, מעודדות קורבנות בודדים שהמידע האישי שלהם נגנב לפתוח בהליכים משפטיים נגד המעסיק שלהם.

"בדצמבר 2023, בעקבות הפריצה לקזינו MGM, החלו בסופוס לשים לב למגמה של כנופיות כופר להפוך את התקשורת לכלי שבו הן יכולות להשתמש לא רק כדי להגביר את הלחץ על הקורבנות, אלא גם להשתלט על הנרטיב ולהסיט את האשמה. אנחנו גם רואים כנופיות שמטרגטות מנהיגים עיסקיים שהן תופסות כ"אחראים" למתקפות הכופר. באחד הפוסטים שמצאנו, התוקפים פרסמו תמונה של בעל עסק עם קרני שטן, יחד עם מספר הביטוח הלאומי שלו. בפוסט אחר, התוקפים עודדו את העובדים לבקש "פיצוי" מהחברה שלהם, ובמקרים אחרים, התוקפים איימו להתריע ללקוחות, שותפים ומתחרים על דליפות נתונים. מאמצים אלה מגבירים את הלחץ על עסקים לשלם ועלולים להחמיר את הנזק למוניטין כתוצאה ממתקפה", אמר כריסטופר באד, מנהל מחקר איומים בסופוס.

Sophos X-Ops מצאה גם פוסטים רבים של תוקפי כופר המפרטים את תוכניותיהם לחפש מידע במאגרי נתונים גנובים במטרה לאיים על חברות שאינן משלמות דמי כופר. לדוגמה, באחד הפוסטים, שחקן הכופר WereWolves מציין כי כל מידע שנגנב כפוף ל"הערכה משפטית פלילית, הערכה מסחרית והערכה במונחים של מידע פנים עבור מתחרים". בדוגמה אחרת, קבוצת הכופר מונטי ציינה כי מצאה עובד באחת החברות שהותקפו, ואשר חיפש חומרים על התעללות מינית בילדים.  הקבוצה איימה לפנות למשטרה עם המידע, במידה והחברה לא תשלם את הכופר.

פוסטים אלה עולים בקנה אחד עם מגמה רחבה יותר של פושעים המבקשים לסחוט חברות עם נתונים רגישים הנוגעים לעובדים, לקוחות או מטופלים, כולל רשומות בריאות הנפש, רשומות רפואיות של ילדים, "מידע על בעיות מיניות של מטופלים" ו"תמונות של מטופלים בעירום". במקרה אחד, קבוצת הכופר Qiulong פרסמה את הנתונים האישיים של בתו של מנכ"ל, כמו גם קישור לפרופיל האינסטגרם שלה.

Advertisement

"כנופיות הכופר הופכות יותר ויותר פולשניות ונועזות לגבי אמצעי הפעולה והסחיטה שלהן, מה שמגביר את הלחץ על חברות מותקפות. הן לא רק גונבות מידע ומאיימות להדליף אותו, אלא מנתחות אותו באופן פעיל כדי למצוא דרכים למקסם את הנזק וליצור הזדמנויות חדשות לסחיטה. המשמעות היא שארגונים צריכים לדאוג לא רק מריגול תאגידי ואובדן סודות מסחריים או פעילות בלתי חוקית של עובדים, אלא גם מניסיונות סחיטה של כנופיות כופר בשילוב של מתקפות סייבר", אמר באד.

הדו"ח המלא " Turning the Screws: The Pressure Tactics of Ransomware Gangs " באתר Sophos.com.

Continue Reading