Hacker

Hør hvad en Ransomware hacker siger

Hackere har i stigende grad kontakt til mennesker via telefon eller i indspillede beskeder. De kender dit telefonnummer og e-mail og henvender sig oftere denne vej. I denne historie kan du høre en hacker true med konsekvenser hvis ikke der betales.

Udover at kontakte personer på arbejdspladser for at tilbyde dem en procentdel af hvad Ransomware angrebet indbringer, er mange hackere begyndt at kontakte ofre eller forældre på skoler. De truer også med at kontakte dine forretningsforbindelser, offentligheden og sælge dine data til andre hackergrupper. Når det er ens barn gør det ekstra ondt at vide at ens barn personfølsomme data skal ligge offentligt for alle.

I dette tilfælde vidste Wayne ikke, at hans søns skoledistrikt var blevet hacket – dens filer stjålet og computere låst for løsepenge – indtil sidste efterår, da hackerne begyndte at e-maile ham direkte med forvanskede trusler.

“Vi har kontrol på netværket flere måneder, så vi havde et væld af tid til omhyggeligt at studere, exfiltrere data og forberede angreb,” en af de tre e-mails, han modtog sagde. Hvis hans søns distrikt, Allen Independent School District i Dallas forstæder, ikke betalte, ville alle dens filer, herunder oplysninger om ham og hans søn, “ville blive frigivet i det mørke marked,” e-mails advaret.

Det var en troværdig trussel. Ransomware hackere lækker ofte filer fra organisationer, der ikke opfylder deres krav og har allerede fyldt darkweb med informationer om skolebørns personlige oplysninger.

Hvad Wayne modtog, repræsenterede imidlertid en nyere taktik. Ransomware hackere, altid på jagt efter nye måder at tilføje pres til de firmaer eller organisationer, de afpresser. De kontakter i stigende grad i almindelige mennesker, hvis oplysninger er gemt på servere og computere og de kontakter dem via telefon og e-mail for at presse en eller anden til at betale.

Hackerne, der ofte arbejder som løst tilknyttede bander med medlemmer i forskellige lande, har hacket sig til millioner af dollars i de seneste år ved at angribe computernetværk af amerikanske virksomheder, skoler, hospitaler og byer. På trods af Bidens politik er der en stigning i hackernes angreb. Det gik udover ca. 1.000 skoledistrikter og sundhedspersonale i 2021.

Wayne, der anmodede om at NBC News tilbageholdte sit efternavn for at beskytte sin families privatliv, havde hørt om ransomware før. Han var ikke chokeret over at erfare, at Allen School District, som fører tilsyn med sin søns skole, var blevet et offer, da han begyndte at modtage disse e-mails.

Men han var rasende over, at ingen fra skoledistriktet havde kontaktet ham, at han selv skulle have nyheden fra hackerne.

“De gav ikke forældrene eller personalet nogen oplysninger,” Wayne sagde.

“De fortalte os intet,” sagde han. “Det er den foruroligende del, er, at de kunne have fortalt os fra starten, ‘Vi blev hacket, låse dine data ned.’ Det gjorde de ikke.”

Sådanne opkald og e-mails fra hackere kan være en foruroligende oplevelse for almindelige mennesker, sagde Kurtis Minder, administrerende direktør for cybersikkerhed selskab GroupSense, som havde flere virksomheder der modtager sådanne opkald sidste år.

“Du er nødt til at sætte dig selv i skoene af en normal borger, når du får et opkald som det fra nogle udenlandske hacker,” sagde han. “Det må være den mest bizarre oplevelse. Det må være super foruroligende.”

Cyberkriminalitetens økosystem gør at stort set alle større ransomware bande kan nå ud til enkeltpersoner som Wayne, sagde Meredith Griffanti, der er gidselforhandler og rådgiver for selskab FTI Consulting.

“Det er blevet meget almindeligt,” sagde hun. “Det er næsten som om de har en hel PR-afdeling af deres operationer udelukkende afsat til dette pres taktik.”

Hackerne vil bruge alle kontaktoplysninger, de kan finde, såsom medarbejder mapper eller kundedatabaser, at identificere personer, de kan presse, sagde hun.

“Hvilket naturligvis kan være ganske skræmmende for dem, der ikke ved, at dette foregår, eller dette angreb er sket,” sagde hun.

Nogle gange omfatter disse taktikker kolde opkaldsfolk, der arbejder for den organisation, der er blevet hacket. I juli sidste år kunne en hurtigtænkende arbejdstager i en virksomhed i Det Forenede Kongerige optage et sådant telefonopkald. Sophos, cybersikkerhedsfirmaet, som virksomheden hyrede til at håndtere hændelsen, offentliggjorde opkaldet.

Hackere truer med hævn

Det er bemærkelsesværdigt, at den, der ringer, henviste til GDPR loven og Europas generelle databeskyttelsesforordning, sagde Chester Wisniewski, en forsker ved Sophos. I henhold til loven er virksomhederne ansvarlige for at beskytte enkeltpersoners private oplysninger og kan stå over for store bøder for ikke at beskytte dem.

“De truede med, at han kunne få en bøde for overtrædelse af GDPR reglerne,” sagde han.

Mange ransomware grupper har gjort det til en del af deres rutinemæssige operationer til at offentliggøre et offer organisationens filer til tilpassede mørke websteder, hvis de ikke betaler. Men denne nyere taktik har til formål at udnytte folks frygt for, at deres personlige oplysninger vil blive lækket, siger Wisniewski.

Her er telefon opkaldet fra en anden hacker fra Suncrypt, altså en anden end ovenstående historie:

Scroll til toppen