דו”ח סופוס: כנופיות כופר מגבירות את הלחץ על קורבנות באמצעות שימוש בנתונים גנובים
הדו”ח החדש של סופוס חושף את הטקטיקות המתוחכמות של פושעי סייבר, המשתמשים בנתונים רגישים כדי לאיים ולסחוט חברות ובכירים
חברת סופוס פרסמה דו"ח חדש, "Turning the Screws: The Pressure Tactics of Ransomware Gangs", המפרט כיצד כנופיות כופר מנצלות נתונים גנובים כדי להפעיל לחץ על קורבנות המסרבים לשלם את דמי הכופר.
בין היתר, הן מאיימות לחשוף פרטי קשר של בני משפחה של מנכ"לים ובכירים, ואף מאיימות לדווח לרשויות על פעילות עסקית בלתי חוקית שנחשפה במאגרים הגנובים.
בדו"ח, צוות Sophos X-Ops מציג פוסטים שפורסמו בדארקנט המראים כיצד כנופיות כופר מתייחסות לקורבנות כ"חסרי אחריות ורשלנים". במקרים מסוימים, הן אף מעודדות קורבנות בודדים שהמידע האישי שלהם נגנב, לפתוח בהליכים משפטיים נגד מעסיקיהם.
"בדצמבר 2023, בעקבות הפריצה לקזינו MGM, התחלנו לשים לב למגמה שבה כנופיות כופר מנצלות את התקשורת כדי לא רק להגביר את הלחץ על הקורבנות, אלא גם להשתלט על הנרטיב ולהסיט את האשמה. אנו רואים גם כנופיות שמטרגטות מנהיגים עסקיים שאותם הן תופסות כ'אחראים' למתקפות.
״באחד הפוסטים שמצאנו, התוקפים פרסמו תמונה של בעל עסק עם קרני שטן, יחד עם מספר הביטוח הלאומי שלו. בפוסט אחר, הם עודדו עובדים לדרוש 'פיצוי' מהחברה, ובמקרים נוספים איימו התוקפים להתריע בפני לקוחות, שותפים ומתחרים על דליפות נתונים. מאמצים אלה מגבירים את הלחץ על עסקים לשלם, ועלולים להחמיר את הנזק למוניטין בעקבות המתקפה", אמר כריסטופר באד, מנהל מחקר איומים בסופוס.
Sophos X-Ops מצאה גם פוסטים רבים של כנופיות כופר שמפרטים תוכניות לחיפוש מידע במאגרים גנובים כדי לאיים על חברות שלא משלמות כופר. לדוגמה, באחד הפוסטים, שחקן הכופר WereWolves מציין שכל מידע שנגנב כפוף ל"הערכה משפטית פלילית, הערכה מסחרית והערכה במונחים של מידע פנים עבור מתחרים". בדוגמה אחרת, קבוצת הכופר מונטי מציינת שמצאה עובד בחברה שהותקפה, אשר חיפש חומרים על התעללות מינית בילדים, ואיימה לפנות למשטרה אם החברה לא תשלם את הכופר.
פוסטים אלו עולים בקנה אחד עם מגמה רחבה יותר של פושעים המבקשים לסחוט חברות באמצעות נתונים רגישים הקשורים לעובדים, לקוחות או מטופלים, כולל רשומות בריאות הנפש, רשומות רפואיות של ילדים, מידע על בעיות מיניות של מטופלים, ותמונות של מטופלים בעירום. במקרה אחד, קבוצת הכופר Qiulong פרסמה את הנתונים האישיים של בתו של מנכ"ל, כולל קישור לפרופיל האינסטגרם שלה.
"כנופיות הכופר הופכות לפולשניות ונועזות יותר בטקטיקות הסחיטה שלהן, מה שמגביר את הלחץ על חברות מותקפות. הן לא רק גונבות מידע ומאיימות להדליף אותו, אלא גם מנתחות אותו כדי למצוא דרכים למקסם את הנזק וליצור הזדמנויות חדשות לסחיטה. המשמעות היא שארגונים צריכים לדאוג לא רק מריגול תאגידי ואובדן סודות מסחריים, אלא גם מניסיונות סחיטה משולבים עם מתקפות סייבר", הוסיף באד.
הדו”ח החדש של סופוס חושף את הטקטיקות המתוחכמות של פושעי סייבר, המשתמשים בנתונים רגישים כדי לאיים ולסחוט חברות ובכירים
חברת סופוס פרסמה דו"ח חדש, "Turning the Screws: The Pressure Tactics of Ransomware Gangs", המפרט כיצד כנופיות כופר מנצלות נתונים גנובים כדי להפעיל לחץ על קורבנות המסרבים לשלם את דמי הכופר.
בין היתר, הן מאיימות לחשוף פרטי קשר של בני משפחה של מנכ"לים ובכירים, ואף מאיימות לדווח לרשויות על פעילות עסקית בלתי חוקית שנחשפה במאגרים הגנובים.
בדו"ח, צוות Sophos X-Ops מציג פוסטים שפורסמו בדארקנט המראים כיצד כנופיות כופר מתייחסות לקורבנות כ"חסרי אחריות ורשלנים". במקרים מסוימים, הן אף מעודדות קורבנות בודדים שהמידע האישי שלהם נגנב, לפתוח בהליכים משפטיים נגד מעסיקיהם.
"בדצמבר 2023, בעקבות הפריצה לקזינו MGM, התחלנו לשים לב למגמה שבה כנופיות כופר מנצלות את התקשורת כדי לא רק להגביר את הלחץ על הקורבנות, אלא גם להשתלט על הנרטיב ולהסיט את האשמה. אנו רואים גם כנופיות שמטרגטות מנהיגים עסקיים שאותם הן תופסות כ'אחראים' למתקפות.
״באחד הפוסטים שמצאנו, התוקפים פרסמו תמונה של בעל עסק עם קרני שטן, יחד עם מספר הביטוח הלאומי שלו. בפוסט אחר, הם עודדו עובדים לדרוש 'פיצוי' מהחברה, ובמקרים נוספים איימו התוקפים להתריע בפני לקוחות, שותפים ומתחרים על דליפות נתונים. מאמצים אלה מגבירים את הלחץ על עסקים לשלם, ועלולים להחמיר את הנזק למוניטין בעקבות המתקפה", אמר כריסטופר באד, מנהל מחקר איומים בסופוס.
Sophos X-Ops מצאה גם פוסטים רבים של כנופיות כופר שמפרטים תוכניות לחיפוש מידע במאגרים גנובים כדי לאיים על חברות שלא משלמות כופר. לדוגמה, באחד הפוסטים, שחקן הכופר WereWolves מציין שכל מידע שנגנב כפוף ל"הערכה משפטית פלילית, הערכה מסחרית והערכה במונחים של מידע פנים עבור מתחרים". בדוגמה אחרת, קבוצת הכופר מונטי מציינת שמצאה עובד בחברה שהותקפה, אשר חיפש חומרים על התעללות מינית בילדים, ואיימה לפנות למשטרה אם החברה לא תשלם את הכופר.
פוסטים אלו עולים בקנה אחד עם מגמה רחבה יותר של פושעים המבקשים לסחוט חברות באמצעות נתונים רגישים הקשורים לעובדים, לקוחות או מטופלים, כולל רשומות בריאות הנפש, רשומות רפואיות של ילדים, מידע על בעיות מיניות של מטופלים, ותמונות של מטופלים בעירום. במקרה אחד, קבוצת הכופר Qiulong פרסמה את הנתונים האישיים של בתו של מנכ"ל, כולל קישור לפרופיל האינסטגרם שלה.
"כנופיות הכופר הופכות לפולשניות ונועזות יותר בטקטיקות הסחיטה שלהן, מה שמגביר את הלחץ על חברות מותקפות. הן לא רק גונבות מידע ומאיימות להדליף אותו, אלא גם מנתחות אותו כדי למצוא דרכים למקסם את הנזק וליצור הזדמנויות חדשות לסחיטה. המשמעות היא שארגונים צריכים לדאוג לא רק מריגול תאגידי ואובדן סודות מסחריים, אלא גם מניסיונות סחיטה משולבים עם מתקפות סייבר", הוסיף באד.