ترفند جدید باج افزار باج افزار؟ تماس گرفتن با میز پذیرش
وقتی یک هکر با شرکتی تماس گرفت که باند او ادعا می کرد که به آن نفوذ کرده است، همان احساسی را داشت که اکثر ما هنگام تماس با میز جلو احساس می کنیم: ناامید.
تماس تلفنی بین هکر، که ادعا میکند نماینده باجافزار DragonForce است، و کارمند شرکت قربانی توسط این باجافزار در وبسایت تاریک خود در تلاشی آشکار برای تحت فشار قرار دادن شرکت برای پرداخت باجگیری ارسال شد. در واقعیت، ضبط تماس فقط یک تلاش خنده دار و ناموفق برای اخاذی و ارعاب کارمندان درجه یک شرکت را نشان می دهد.
ضبط همچنین نشان می دهد که چگونه باج افزارهای باج افزار همیشه به دنبال راه های مختلف برای ترساندن شرکت هایی هستند که هک می کنند.
تماس با عوامل تهدید از طریق تلفن به طور فزاینده ای رایج است و این باید در برنامه های واکنش سازمان ها لحاظ شود. درگیر میشیم یا نه؟ چه کسی باید درگیر شود؟ برت کالو، تحلیلگر تهدید در امسی سافت گفت: شما نمیخواهید این تصمیمها را بگیرید در حالی که بازیگر تهدید به موسیقی نگهدار شما گوش میدهد.
در تماس، هکر می خواهد با "تیم مدیریت" صحبت کند. در عوض، دو کارمند مختلف او را در حالت تعلیق قرار میدهند تا اینکه بث، از HR، به تماس پاسخ دهد.
"سلام بث، حالت چطوره؟" هکر گفت
پس از یک دقیقه که در آن دو در شنیدن یکدیگر مشکل دارند، بث به هکر می گوید که با نقض اطلاعاتی که هکر ادعا کرده است آشنا نیست. وقتی هکر سعی می کند توضیح دهد که چه اتفاقی دارد می افتد، بث حرف او را قطع می کند و می پرسد: "حالا، چرا به ما حمله می کنی؟"
آیا دلیلی وجود دارد که چرا ما را انتخاب کردید؟ بث اصرار دارد.
"نیازی نیست حرف من را قطع کنید، باشه؟ من فقط سعی می کنم به شما کمک کنم،" هکر پاسخ می دهد که به طور فزاینده ای ناامید می شود.
سپس هکر به بث توضیح می دهد که شرکتی که او برای آن کار می کند تنها هشت ساعت فرصت دارد تا قبل از اینکه باج افزار اطلاعات دزدیده شده شرکت را منتشر کند، مذاکره کند.
این هکر او میگوید : «این برای دسترسی عمومی منتشر خواهد شد و برای فعالیتهای کلاهبرداری و تروریسم توسط مجرمان استفاده خواهد شد».
بث که ظاهراً غمگین است و نمیداند دادهها کجا قرار خواهند گرفت، او میگوید : «اوه، باشه.
"پس روی X خواهد بود؟" بث می پرسد. "پس آیا آن Dragonforce.com است؟"
سپس هکر بث را تهدید می کند و می گوید که آنها شروع به تماس با مشتریان، کارمندان و شرکای شرکت خواهند کرد. این هکر می افزاید که آنها قبلا با رسانه ها تماس گرفته اند و ضبطی از تماس قبلی با یکی از همکارانش ارائه کرده اند که در وب سایت تاریک این باند نیز وجود دارد.
پس این شامل گفتگو با پاتریشیا می شود؟ چون می دانید، این در اوهایو غیرقانونی است. » بث می گوید.
"ببخشید؟" هکر پاسخ می دهد
"شما نمی توانید در اوهایو این کار را انجام دهید. پاتریشیا را ضبط کردی؟» بث ادامه می دهد.
"خانم، من یک هکر هستم. من به قانون اهمیتی نمی دهم.
سپس هکر یک بار دیگر تلاش می کند تا بث را متقاعد کند که مذاکره کند، اما بی فایده است.
بث در پاسخ می گوید: «من هرگز با یک تروریست یا هکر آنطور که خودت می نامی مذاکره نمی کنم.
وقتی هکر او میگوید که «شماره تلفنی دریافت نکردهاند»، بث به اندازه کافی به آن رسیده است.
او می گوید: "بسیار خوب، پس من همین الان ادامه می دهم و به این تماس تلفنی پایان می دهم." فکر میکنم ما زمان و انرژی کافی را برای این کار صرف کردیم.»
بث می گوید: «خب، موفق باشی.
هکر می گوید: "متشکرم، مراقب باشید."
شرکتی که گفته می شود در این حادثه هک شده است و TechCrunch از آن نام نمی برد تا به هکرها برای اخاذی از شرکت کمک نکند، به درخواست اظهار نظر پاسخ نداد.
در TechCrunch بیشتر بخوانید:
ارسال نظر