Hakerzy udzielają wywiadów, opisują udane ataki i chętnie kontaktują się z dziennikarzami – mają w tym swój ukryty cel.
Ostatnie 3 miesiące obfitowały pod względem różnorakich kampanii phishingowych i zagrożeń internetowych, o których na bieżąco informujemy w dziale Bezpieczeństwo w sieci. Fałszywe wiadomości SMS czy spreparowane strony internetowe banków w wykonaniu naszych „lokalnych” cyberprzestępców są jednak niczym przy rozmachu zagranicznych gangów hakerów, przed którymi drżą największe korporacje. Ci – zamiast pozostawać w cieniu – są już na tyle zuchwali, że udzielają wywiadów i chętnie wchodzą w interakcję z mediami, by zwiększyć swoją rozpoznawalność, a tym samym „renomę” w hakerskim podziemiu.
Hakerzy dbają o rozpoznawalność jak niegdyś piraci
Wydawać by się mogło, że wszelkiej maści cyberprzestępcom nie zależy na rozgłosie, bo przecież parają się działalnością, uprzykrzającą życie setkom tysięcy internautów. Jak się jednak okazuje, cenią sobie sławę jak niegdyś piraci, którzy rozpoznawalnością wypracowywali sobie szacunek przestępczego półświatka i postrach zwykłych zjadaczy chleba.
SophosLabs – globalny zespół zajmujący się badaniem zagrożeń w sieci – przyjrzał się działalności hakerów w przestrzeni publicznej, dochodząc do wniosku, że największe gangi coraz mocniej zabiegają o uwagę mediów, by ocieplać swój wizerunek. Jednym z najgłośniejszych przykładów takiego zaangażowanie jest pokłosie ataków na kasyna MGM w Las Vegas w ubiegłym roku. Śmiałe poczynania hakerów trafiły za oceanem na pierwsze strony gazet, a to rozbudziło w przestępcach iście celebryckie instynkty.
Członkowie grupy Scattered Spider – będący sprawcami ataku – samodzielnie skontaktowali się z dziennikarzami, by sprostować nieprawdziwe informacje i przypilnować media. Chcieli bowiem, by świat dowiedział się o ich „zasługach”, a opinia publiczna poprawnie identyfikowała autorów – najwyraźniej po to, by nikt inny nie podpiął się pod ich hakerskie sukcesy.
Zespół Sophos X-Ops – śledzący działalność hakerów w darkwebie – zainteresował się tą sprawą i przeprowadził badania, które wykazały, że nie był to odosobniony przypadek.
Po co hakerom rozgłos w mediach?
Renoma, rozpoznawalność i zaznaczenie swojej pozycji to jedno, ale hakerzy mają w kontaktach z mediami jeszcze jeden interes. Prowadzone przez hakerów witryny i kanały w popularnych komunikatorach – na przykład na Telegramie – nierzadko zawierają dokładne opisy działań, stosowanych taktyk i udanych ataków, a także formularze kontaktowe dla dziennikarzy. Po co? Cóż, to swego rodzaju ogłoszenia o pracę.
Największe gangi cyberprzestępców to już nie grupki aspołecznych zapaleńców w kapturach, którzy z nienawiści do świata atakują infrastruktury ze swoich centrów operacyjnych gdzieś w zatęchłej piwnicy. To sprawnie funkcjonujące przedsiębiorstwa, generujące ogromne przychody na wyłudzeniach i pokrewnej działalności przestępczej. Każda firma, aspirująca do globalnych zasięgów, potrzebuje wykwalifikowanych specjalistów i nie inaczej jest w przypadku zorganizowanych grup hakerów. Specjaliści z Sophos uważają, że całe to medialne zamieszanie ma na celu przyciągniecie profesjonalistów z dziedziny łamania zabezpieczeń i wciągniecie ich w struktury organizacji.
Hakerzy odnoszą wymierne korzyści z kontaktowania się z mediami. Zainteresowanie dziennikarzy działalnością cyberprzestępców wpływa na ich rozpoznawalność. Grupy, o których najwięcej się mówi, stają się bardziej pożądanymi „pracodawcami” dla innych hakerów. Ponadto jest to bardzo skuteczna metoda wywierania nacisku na ofiary, które mają zapłacić okup. Atakujący grożą, że przekażą dziennikarzom poufne dane, jeśli nie otrzymają pieniędzy za odszyfrowanie plików lub zaniechanie ich udostępniania – Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos
Reklama
Badacze obserwują także u hakerów potrzebę zmiany narracji i odcięcia się od łatki przestępców. Zespół Sophos X-Ops spotkał się z przypadkami przedstawiania grup hakerski jako samozwańczych „służb bezpieczeństwa” – jednym z celów tej postawy ma być zmniejszenie presji ze strony organów ścigania. Wizerunkowe działania cyberprzestępców nie zmieniają jednak tego, że wciąż stanowią duże zagrożenie dla całej sieci – od zwykłego obywatela aż po infrastruktury największych firm. Z raportu State of Ransomware 2023 – przygotowanego przez Sophos – wynika, że aż 70% firm z branży medialnej zostało zaatakowanych przez cyberprzestępców, dlatego dziennikarzom zalecane jest podejmowanie niezbędnych środków bezpieczeństwa i niespoufalanie się z hakerami – nieważne jak sympatycznie i PR-owo korzystnie będą przedstawiać swoje dokonania.
Stock image form Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu