Hacker

Hør hvad en Ransomware hacker siger

Hackere har i stigende grad kontakt til mennesker via telefon eller i indspillede beskeder. De kender dit telefonnummer og e-mail og henvender sig oftere denne vej. I denne historie kan du høre en hacker true med konsekvenser hvis ikke der betales.

Udover at kontakte personer på arbejdspladser for at tilbyde dem en procentdel af hvad Ransomware angrebet indbringer, er mange hackere begyndt at kontakte ofre eller forældre på skoler. De truer også med at kontakte dine forretningsforbindelser, offentligheden og sælge dine data til andre hackergrupper. Når det er ens barn gør det ekstra ondt at vide at ens barn personfølsomme data skal ligge offentligt for alle.

I dette tilfælde vidste Wayne ikke, at hans søns skoledistrikt var blevet hacket – dens filer stjålet og computere låst for løsepenge – indtil sidste efterår, da hackerne begyndte at e-maile ham direkte med forvanskede trusler.

“Vi har kontrol på netværket flere måneder, så vi havde et væld af tid til omhyggeligt at studere, exfiltrere data og forberede angreb,” en af de tre e-mails, han modtog sagde. Hvis hans søns distrikt, Allen Independent School District i Dallas forstæder, ikke betalte, ville alle dens filer, herunder oplysninger om ham og hans søn, “ville blive frigivet i det mørke marked,” e-mails advaret.

Det var en troværdig trussel. Ransomware hackere lækker ofte filer fra organisationer, der ikke opfylder deres krav og har allerede fyldt darkweb med informationer om skolebørns personlige oplysninger.

Hvad Wayne modtog, repræsenterede imidlertid en nyere taktik. Ransomware hackere, altid på jagt efter nye måder at tilføje pres til de firmaer eller organisationer, de afpresser. De kontakter i stigende grad i almindelige mennesker, hvis oplysninger er gemt på servere og computere og de kontakter dem via telefon og e-mail for at presse en eller anden til at betale.

Hackerne, der ofte arbejder som løst tilknyttede bander med medlemmer i forskellige lande, har hacket sig til millioner af dollars i de seneste år ved at angribe computernetværk af amerikanske virksomheder, skoler, hospitaler og byer. På trods af Bidens politik er der en stigning i hackernes angreb. Det gik udover ca. 1.000 skoledistrikter og sundhedspersonale i 2021.

Wayne, der anmodede om at NBC News tilbageholdte sit efternavn for at beskytte sin families privatliv, havde hørt om ransomware før. Han var ikke chokeret over at erfare, at Allen School District, som fører tilsyn med sin søns skole, var blevet et offer, da han begyndte at modtage disse e-mails.

Men han var rasende over, at ingen fra skoledistriktet havde kontaktet ham, at han selv skulle have nyheden fra hackerne.

“De gav ikke forældrene eller personalet nogen oplysninger,” Wayne sagde.

“De fortalte os intet,” sagde han. “Det er den foruroligende del, er, at de kunne have fortalt os fra starten, ‘Vi blev hacket, låse dine data ned.’ Det gjorde de ikke.”

Sådanne opkald og e-mails fra hackere kan være en foruroligende oplevelse for almindelige mennesker, sagde Kurtis Minder, administrerende direktør for cybersikkerhed selskab GroupSense, som havde flere virksomheder der modtager sådanne opkald sidste år.

“Du er nødt til at sætte dig selv i skoene af en normal borger, når du får et opkald som det fra nogle udenlandske hacker,” sagde han. “Det må være den mest bizarre oplevelse. Det må være super foruroligende.”

Cyberkriminalitetens økosystem gør at stort set alle større ransomware bande kan nå ud til enkeltpersoner som Wayne, sagde Meredith Griffanti, der er gidselforhandler og rådgiver for selskab FTI Consulting.

“Det er blevet meget almindeligt,” sagde hun. “Det er næsten som om de har en hel PR-afdeling af deres operationer udelukkende afsat til dette pres taktik.”

Hackerne vil bruge alle kontaktoplysninger, de kan finde, såsom medarbejder mapper eller kundedatabaser, at identificere personer, de kan presse, sagde hun.

“Hvilket naturligvis kan være ganske skræmmende for dem, der ikke ved, at dette foregår, eller dette angreb er sket,” sagde hun.

Nogle gange omfatter disse taktikker kolde opkaldsfolk, der arbejder for den organisation, der er blevet hacket. I juli sidste år kunne en hurtigtænkende arbejdstager i en virksomhed i Det Forenede Kongerige optage et sådant telefonopkald. Sophos, cybersikkerhedsfirmaet, som virksomheden hyrede til at håndtere hændelsen, offentliggjorde opkaldet.

Hackere truer med hævn

Det er bemærkelsesværdigt, at den, der ringer, henviste til GDPR loven og Europas generelle databeskyttelsesforordning, sagde Chester Wisniewski, en forsker ved Sophos. I henhold til loven er virksomhederne ansvarlige for at beskytte enkeltpersoners private oplysninger og kan stå over for store bøder for ikke at beskytte dem.

“De truede med, at han kunne få en bøde for overtrædelse af GDPR reglerne,” sagde han.

Mange ransomware grupper har gjort det til en del af deres rutinemæssige operationer til at offentliggøre et offer organisationens filer til tilpassede mørke websteder, hvis de ikke betaler. Men denne nyere taktik har til formål at udnytte folks frygt for, at deres personlige oplysninger vil blive lækket, siger Wisniewski.

Her er telefon opkaldet fra en anden hacker fra Suncrypt, altså en anden end ovenstående historie:

Cybersikkerhed & Nyheder
| | | |

Multifaktorautentificering under pres fra hackere

ByHenning Sand Sørensen

LAPSUS $ er kun en af flere cyberkriminelle grupper, der har brudt netværk af store virksomheder som Uber og Microsoft ved at spamme medarbejdere med multifaktorautentificering (MFA)-godkendelsesanmodninger. Manglende MFA har været en af de vigtigste årsager til netværkssikkerhedsbrud i lang tid, hvilket har fået flere organisationer til at vedtage MFA som et forsvar. Mens det…
| |

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl

ByMichael Rasmussen

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der findes i en bred vifte af IoT-produkter, kan sætte millioner af…
| | |

Rumbaserede aktiver er ikke immune over for cyberangreb

ByHenning Sand Sørensen

Ruslands angreb på Viasat-satellitter har afsløret, hvor sårbare rumbaserede aktiver er. En af de mest betydningsfulde cybersikkerhedshændelser i forbindelse med Ruslands krig mod Ukraine var et “mangesidet” angreb mod satellitudbyderen Viasats KA-SAT-netværk den 24. februar, en time før Ruslands invasion begyndte. Angrebet, som både Ukraine og vestlige efterretningsmyndigheder tilskriver Rusland, havde til formål at nedbryde…
|

Et proof-of-concept i Microsoft Word, der tillader fjernudførelse af kode selv ved PREVIEW af et dokument

ByMichael Rasmussen

Sårbarheden blev tildelt en 9.8 ud af 10 sværhedsgradsscore, hvor Microsoft adresserede den i februar Patch Tuesday sikkerhedsopdateringer sammen med et par løsninger. Sværhedsgraden er hovedsageligt givet af den lave angrebskompleksitet kombineret med manglen på privilegier og brugerinteraktion, der kræves for at udnytte den. PoC i tweet-størrelse med ondsindede .RTF dokumenter Sikkerhedsforsker Joshua Drake opdagede…
| | | |

Indvirkning af kunstig intelligens på cybersikkerhed

ByHenning Sand Sørensen

Større skala og symbolske modeller er nødvendige, før AI og maskinindlæring kan imødekomme store udfordringer som at bryde de bedste krypteringsalgoritmer. Vil kunstig intelligens blive klog nok til at vende op og ned på computersikkerheden? AI overrasker allerede kunstverdenen ved at producere mesterværker i enhver stil efter behov. Det er i stand til at skrive…
|

SOAR hjælper virksomheder til at handle hurtigt i forhold til øgede IT-trusler

ByHenning Sand Sørensen

SOAR (security orchestration, automation and response) er den smarte reaktion på stigende IT-sikkerhedstrusler Virksomheder opererer i lyset af voksende IT-trusler. Forskning tyder på, at 79% af alle organisationer globalt var udsat for et cyberangreb 2020, herunder cyberkriminalitet og nationalstatsangreb som i den grad er på fremmarch. For at imødegå dette er CISO’er afhængige af et…