😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Uma conversa com um especialista em resgate

 included in Cybercriminality Cyberguerre Crime Cyber Attack Hack Hacker Info Numerama Lockbit Numerama Plus Pirate Ransomware
   1281 words   7 minutes 

A quantia de quinze milhões de dólares dos Estados Unidos foi remunerada pelo renomado Caesar Palace em Las Vegas, Nevada, ao coletivo de hackers conhecido como Scattered Spider, como compensação pelos seus serviços de rastreamento e retificação dos danos infligidos à infraestrutura digital do cassino devido a um incursão cibernética. Consequentemente, o funcionamento das slot machines no estabelecimento foi temporariamente suspenso enquanto o sistema de reservas do hotel enfrentava dificuldades técnicas, resultando em reveses financeiros substanciais. Além disso, durante o período de inatividade do computador, estima-se que o casino MGM, que sofreu um ataque semelhante simultaneamente, pode ter sofrido perdas diárias no valor de aproximadamente oitenta e quatrocentos mil euros.

Em situações em que as consequências de um ataque cibernético resultem na ruína financeira de uma empresa, a parte afetada pode ser obrigada a concordar com as exigências dos hackers e a pagar o resgate exigido. Semelhante aos casos de sequestro, as organizações maiores frequentemente envolvem negociadores profissionais para garantir os termos mais favoráveis ​​possíveis.

Mike é funcionário de uma renomada empresa global de gerenciamento de crises, especializada em diversas áreas, como negociação de reféns, cenários indutores de ansiedade e até segurança cibernética. Os serviços da empresa são frequentemente prestados por seguradoras a empresas afetadas por ataques cibernéticos.

Para abordar eficazmente uma determinada situação, é crucial compreender o adversário. Isso inclui familiarizar-se com seus métodos de operação, ações anteriores e experiência com cenários semelhantes. Para este fim, muitas organizações empregam equipas dedicadas de investigação de ameaças que monitorizam continuamente o cenário em constante evolução do crime cibernético, permitindo-lhes adaptar e refinar as suas abordagens estratégicas em conformidade.

A atividade cibercriminosa é frequentemente conduzida publicamente em fóruns online, incluindo aqueles que são linguisticamente diversos, como as plataformas de língua russa. As interações entre os criminosos dentro destas comunidades fornecem informações valiosas sobre o funcionamento interno das operações ilegais.

As primeiras ações após um hack

Fazer um inventário das circunstâncias é um aspecto essencial para lidar com ataques cibernéticos. É crucial lembrar que geralmente é aconselhável não atender às exigências de pagamento dos hackers. Para evitar que tal pagamento ocorra, devem ser feitos todos os esforços para mitigar as consequências de qualquer ataque. Isto requer um equilíbrio entre rapidez e cautela, uma vez que a resolução atempada do problema minimizará potenciais perdas financeiras, enquanto uma investigação minuciosa permitirá uma compreensão clara da extensão da violação. Em última análise, a decisão de pagar ou não o resgate exigido depende de vários factores, incluindo o sector específico em que a organização afectada opera. Por exemplo, uma empresa que depende fortemente de operações físicas pode enfrentar desafios maiores do que uma startup baseada no digital se

É aconselhável não responder a quaisquer mensagens recebidas de suspeitos de crimes cibernéticos, pois isso pode proporcionar a esses indivíduos a oportunidade de manipular ou explorar ainda mais a situação. De acordo com Mike, tais comunicações muitas vezes envolvem exigências de pagamento ou informações pessoais que servem apenas para agravar o problema em questão.

Durante as negociações com os nossos especialistas, é transmitido um sentido de urgência, como se o resultado pudesse ter consequências terríveis, tal como no caso de uma situação com reféns.

As notórias organizações cibercriminosas têm utilizado o modelo de negócios ransomware como serviço (RaaS) há quase quatro anos. Essencialmente, esses grupos fornecem software malicioso pré-construído que pode ser facilmente implantado por outros hackers. No caso de ataques bem-sucedidos às empresas visadas, os fornecedores de RaaS oferecem uma plataforma online onde os perpetradores podem receber o crédito pela agressão, negociar condições de pagamento com as partes afetadas e divulgar publicamente informações confidenciais se os pedidos de resgate não forem satisfeitos.

/images/capture-decran-2023-01-12-a-181252-1024x444.png A alegação de hacking da marca Nuxe no site darknet Lockbit, com o resgate exigido.//Fonte: este site

Mais e mais gangues profissionais

Está bem documentado que os notórios sindicatos do crime cibernético ostentam atualmente uma extensa gama de vitimizações. Através de um exame meticuloso, acumulámos informações valiosas sobre as suas tácticas típicas, tais como os montantes de resgate exigidos, o tempo gasto em comunicação com os reféns e a sua propensão para a negociação. Curiosamente, certas facções apresentam um maior grau de flexibilidade em comparação com outras.

Ao longo do tempo, organizações cibercriminosas como Lockbit, Conti e ALPHV/BlackCat evoluíram para entidades altamente especializadas, empregando indivíduos especificamente encarregados de diversas responsabilidades. Em essência, esses grupos funcionam como empresas legítimas, nas quais os membros individuais da equipe recebem funções e responsabilidades distintas. Como Mike elucida: “As suas operações assemelham-se às das empresas, com pessoal designado responsável pela gestão de diferentes aspectos das suas actividades.

Para que estes gangues mantenham a credibilidade e garantam o pagamento, as suas discussões devem apresentar um elevado nível de consistência e fiabilidade. Embora possa ser difícil depositar total confiança nos criminosos, é essencial comportar-se com decoro e profissionalismo neste contexto. Para proteger a nossa posição, abster-nos-emos de divulgar os pontos específicos que apresentamos durante as negociações com hackers, para que não obtenham informações sobre a nossa estratégia.

A integridade e a posição da nossa organização estão intrinsecamente ligadas a cada comunicação que transmitimos.

Foi relatado que certos grupos, como o Lockbit, podem optar por tornar as suas comunicações com as vítimas acessíveis numa plataforma darknet de forma aberta. É importante notar que estas conversas nem sempre são privadas, e a reputação das empresas e as suas relações com os clientes podem ser significativamente afetadas por quaisquer mensagens partilhadas dentro delas. Este ponto foi enfatizado pelo nosso consultor especialista.

A gangue ALPHV/BlackCat expressou decepção com o resultado das recentes negociações com um representante da VF Corporation, empresa-mãe das marcas North Face e Vans. Segundo os piratas, a compensação proposta foi insuficiente em comparação com os danos causados ​​pelo seu ataque e o valor da cobertura que forneceram. Esta decisão, afirmam eles, reflecte um mau julgamento por parte da liderança corporativa.

/images/sans-titre-21-1024x576.jpg Para a Continental, os hackers publicaram as mensagens enviadas à empresa atacada.//Fonte: este site

Uma estrutura rígida na França

Nos últimos tempos, tem havido um aumento alarmante nos casos de violações de dados resultantes de vulnerabilidades de software. Ao contrário das táticas anteriores, em que os hackers pretendiam paralisar redes inteiras, agora optam por operações mais secretas que envolvem o direcionamento seletivo de informações confidenciais antes de iniciar tentativas de extorsão. Os ataques cibernéticos notáveis ​​em 2023 foram orquestrados principalmente através da exploração de fraquezas em aplicações populares como MoveIt e Citrix.

As nuances culturais dos ambientes empresariais podem diferir significativamente entre países, como evidenciado pelos diversos quadros regulamentares que existem globalmente. Por exemplo, a França estabeleceu um sistema altamente estruturado com uma abundância de regulamentos, que pode não estar alinhado com as abordagens preferidas de certas empresas para a condução dos negócios. Consequentemente, torna-se evidente que as estratégias de negociação podem ser influenciadas pela localização geográfica das partes afetadas envolvidas.

É importante notar que o governo francês adere ao princípio de abster-se de pagar resgates a cibercriminosos, por considerar que os fundos públicos são inadequados para financiar atividades criminosas. Além disso, os hackers frequentemente solicitam quantias exorbitantes de dinheiro em troca da restauração do acesso a sistemas ou dados comprometidos. De facto, em Maio passado, as autoridades municipais de Mandeure, uma pequena comunidade com uma população de aproximadamente 5.000 indivíduos localizada no departamento de Doubs, foram confrontadas com um pedido de resgate de 5 milhões de dólares (aproximadamente 4,5 milhões de euros) na sequência de um ataque cibernético ao seu computador. sistema. Consequentemente, a autoridade local optou por reverter temporariamente para métodos mais tradicionais de manutenção de registos, tais como caneta e papel.

Conheça este site\+

Se você achou este artigo envolvente, convidamos você a explorar nossos outros artigos de maneira semelhante, assinando nosso conteúdo por meio do Google Notícias.

*️⃣ Link da fonte:

Updated on 2024-01-02
Back | Home