Νέα απειλή κακόβουλων λογισμικών: Εκβιάζουν με έκθεση απόρρητων πληροφοριών τις ιδιωτικές εταιρείες
Το FBI προειδοποιεί σχετικά με κακόβουλα λογισμικά, τα οποία στοχεύουν σε εταιρείες που προετοιμάζονται να κλείσουν κάποιου είδους σημαντική οικονομική συμφωνία, όπως μια συγχώνευση ή εξαγορά, προκειμένου να τις εκβιάσουν με σκοπό την απόσπαση λύτρων από αυτές. Επιθυμώντας να συμβουλεύσει τις ιδιωτικές εταιρείες, το FBI περιγράφει τον τρόπο που κινούνται οι κυβερνοεγκληματίες, ως εξής· όταν οι εταιρείες βρίσκονται “προ των θυρών” μιας σημαντικής οικονομικής συμφωνίας, εκείνοι αναζητούν απόρρητες πληροφορίες τους και απειλούν με δημοσιοποίησή τους, προκειμένου να λάβουν ένα συγκεκριμένο χρηματικό ποσό.
Το FBI προειδοποιεί σχετικά με κακόβουλα λογισμικά, τα οποία στοχεύουν σε εταιρείες που προετοιμάζονται να κλείσουν κάποιου είδους σημαντική οικονομική συμφωνία, όπως μια συγχώνευση ή εξαγορά, προκειμένου να τις εκβιάσουν με σκοπό την απόσπαση λύτρων από αυτές. Επιθυμώντας να συμβουλεύσει τις ιδιωτικές εταιρείες, το FBI περιγράφει τον τρόπο που κινούνται οι κυβερνοεγκληματίες, ως εξής· όταν οι εταιρείες βρίσκονται “προ των θυρών” μιας σημαντικής οικονομικής συμφωνίας, εκείνοι αναζητούν απόρρητες πληροφορίες τους και απειλούν με δημοσιοποίησή τους, προκειμένου να λάβουν ένα συγκεκριμένο χρηματικό ποσό.
Το FBI αναφέρει ότι “κατά τη διάρκεια της αρχικής, αναγνωριστικής φάσης, οι κυβερνοεγκληματίες εντοπίζουν ιδιωτικές πληροφορίες των εταιριών, τις οποίες απειλούν να αποκαλύψουν και χρησιμοποιούν ως μέσο εκβιασμού, με σκοπό να εξαναγκάσουν τα θύματα να πληρώσουν το ποσό που τους ζητείται” και προειδοποιεί ότι “επερχόμενα γεγονότα που θα μπορούσαν να επηρεάσουν την μετοχική αξία μιας εταιρίας, όπως οι διαφημίσεις, οι συγχωνεύσεις και οι εξαγορές, ενθαρρύνουν τους κακόβουλους παράγοντες να βάλουν στο στόχαστρο ένα δίκτυο ή να προσαρμόσουν την χρονική σειρά των εκβιασμών ανάλογα με την προσβασιμότητα”.
“Αν τα θύματα δε δεχτούν να πληρώσουν γρήγορα τα λύτρα που τους ζητούνται, οι κακόβουλοι παράγοντες απειλούν ότι θα εκθέσουν αυτές τις πληροφορίες στο κοινό, προκαλώντας πιθανή αντίδραση των επενδυτών”. Το FBI αναφέρει επίσης ότι έχει ταυτοποιήσει αρκετές περιπτώσεις, κατά τις οποίες τα κακόβουλα λογισμικά χρησιμοποιούν τις απόρρητες πληροφορίες των εταιρειών όταν έρχεται η στιγμή να διαπραγματευτούν σχετικά με μια συγχώνευση ή εξαγορά, έτσι ώστε να τις πιέσουν να πληρώσουν.
Το προηγούμενο έτος, ένα παλιό μέλος της ομάδας REvil (Ransomware Evil) – μιας ρωσικής υπηρεσίας κακόβουλων λογισμικών – ενθάρρυνε τη χρήση της ανταλλαγής μετοχών μέσω του Nasdaq, ενός αμερικανικού χρηματιστηρίου, με σκοπό να εξαναγκάσει τα θύματα να δώσουν στην ομάδα του, τα χρήματα που απαιτεί. Εβδομάδες αργότερα, μία άλλη ομάδα κακόβουλων λογισμικών αποκάλυψε δημόσια τις εισηγμένες στο χρηματιστήριο μετοχές ενός θύματος κατά τη διάρκεια των διαπραγματεύσεών του με την εταιρία. Λίγο αργότερα μέσα στο ίδιο έτος, η ανάλυση μιας άλλης κυβερνοεπίθεσης αποκάλυψε πολλές λέξεις-κλειδιά, τις οποίες χρησιμοποιούν οι χάκερς, ενώ ψάχνουν το δίκτυο των θυμάτων για απόρρητες οικονομικές πληροφορίες, σχετικά με κανονιστικές καταθέσεις και προσεχή δελτία τύπου, σύμφωνα με το FBI.
Τον περασμένο Απρίλιο, η ομάδα κυβερνοεγκληματιών “DarkSide”, έκτοτε μετονομαζόμενη ως “BlackMatter”, ανακοίνωσε ότι σκόπευε να δουλέψει με εμπόρους, θέλοντας να τιμωρήσει τα θύματα που δεν πλήρωσαν. Έτσι λοιπόν, ανήρτησαν ένα μήνυμα στο πλέον μη χρησιμοποιούμενο ιστολόγιό τους, στο οποίο ωθούσαν τους εμπόρους να χρησιμοποιήσουν την πρακτική της “ανοιχτής πώλησης” και να πουλήσουν τις μετοχές των εταιρικών τους θυμάτων, πριν διαρρεύσει κάποιο δεδομένο και δημοσιοποιηθούν τα νέα. Σε ανάρτηση της ρωσικής ομάδας χάκινγκ αναφέρεται το εξής: “Πλέον η ομάδα και οι συνεργάτες μας κρυπτογραφούν πολλές εταιρείες που κάνουν αγοραπωλησίες μετοχών μέσω του Nasdaq ή άλλες ανταλλαγές μετοχών.
Αν η εταιρεία αρνηθεί να πληρώσει, είμαστε έτοιμοι να διαθέσουμε τις πληροφορίες πριν τη δημοσίευσή τους, ούτως ώστε να βγούμε κερδισμένοι από την πτώση των μετοχών”. Το FBI ως λύση στο πρόβλημα, παρότρυνε τους οργανισμούς να μην ενδώσουν στις απειλές των κυβερνοεγκληματιών, καθώς μια τέτοια συμπεριφορά θα μπορούσε μόνο να εντείνει την κατάσταση αυτή και να προκαλέσει και άλλα κυβερνοεγκλήματα. Ωστόσο, έδειξε κατανόηση όσον αφορά στο γεγονός ότι “όταν οι επιχειρήσεις αντιμετωπίζουν μια απειλή σχετικά με τη μείωση της λειτουργικότητάς τους, τα στελέχη της θα αξιολογήσουν όλες τις επιλογές, προκειμένου να προστατεύσουν τους μετόχους, τους υπαλλήλους και τους πελάτες τους”.
Ο “συναγερμός” έρχεται μόλις λίγες εβδομάδες μετά την προειδοποίηση του FBI – μαζί με τη CISA (Cybersecurity an Infrastructure Security Agency) και τη NSA (National Security Agency) – σχετικά με τις κυβερνοεπιθέσεις που ετοιμάζει η ομάδα BlackMatter, οι οποίες μάλιστα περιλαμβάνουν δύο οργανισμούς του τομέα των τροφίμων και της γεωργίας των Ηνωμένων Πολιτειών.
