Óvakodj a hamis IT hívásoktól a Co-op és M&S hekkelések után, figyelmeztet a brit kibervédelmi központ
A brit kiskereskedelmi szektorban egyre aggasztóbb tendenciák figyelhetők meg a kiberbűnözés terén. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) figyelmeztetett arra, hogy a bűnözők, akik kiber támadásokat indítanak brit kiskereskedők ellen, IT segítségnyújtó központoknak álcázva magukat próbálnak behatolni a szervezetekbe. Az utóbbi két hétben a Marks & Spencer, a Co-op és a Harrods vált a hackerek célpontjává, és a pénteken nyilvánosságra került információk szerint az anoním csoport azt állította, hogy hamarosan újabb támadások várhatók. Az NCSC, amely a kiberbiztonságért felelős kormányzati ügynökség, útmutatást adott a szervezeteknek, arra kérve őket, hogy vizsgálják felül IT segítségnyújtó központjaik „jelszó visszaállítási folyamatait”, hogy csökkentsék a hackerek áldozatául esés kockázatát.
A kiberbiztonsági szakértők hangsúlyozták, hogy fontos a legjobb gyakorlatok követése, mivel ez segíthet a cégeknek abban, hogy minimalizálják az esélyt arra, hogy bűnözők áldozataivá váljanak. Az NCSC arra figyelmeztetett, hogy a cégeknek át kell gondolniuk, hogyan hitelesítik az IT segítségnyújtó központ munkatársait, mielőtt jelszavakat állítanak vissza, különösen a magas szintű hozzáféréssel rendelkező vezetők esetében. Az ügynökség kiemelte, hogy a „szociális manipuláció” körüli sajtóspeculációk is segíthettek a hackereknek az accountshoz való hozzáférés megszerzésében. A bűnözők szociális manipulációs technikákat alkalmaznak, hogy elnyerjék a bizalmat, miközben e-mailben, üzenetekben vagy telefonon a cég IT segítségnyújtó központjaként lépnek fel, ami végül arra készteti az alkalmazottakat, hogy átadják a bejelentkezési jelszavaikat és biztonsági kódjaikat. Ez a módszer fordítva is működik, amikor a segítségnyújtó központ munkatársait hívják fel, és alkalmazottnak álcázva próbálnak hozzáférést kérni a fiókjukhoz.
A szakértők további védelmi rétegek alkalmazását javasolják az ilyen típusú támadások kezelésére. Lisa Forte, a Red Goat kiberbiztonsági cég munkatársa elmondta, hogy a kiber közösségben olyan ötletek is felmerültek, mint például kódnevek használata, amelyek használatával az alkalmazottak ellenőrizhetik, hogy valóban jogosultak-e a jelszó megváltoztatására. „Például, ha egy alkalmazott felhívja az IT segítségnyújtó központot, és azt mondja, hogy a kódneve „BluePenguin”, az segíthet megbizonyosodni arról, hogy valóban ő az” – mondta Forte. Az NCSC által megfogalmazott tanácsok arra utalnak, hogy a hackerek olyan taktikákat alkalmaznak, amelyek leginkább a Scattered Spider néven ismert angolul beszélő kiberbűnöző csoporthoz kapcsolódnak.
Ez a csoport a pénzügyi motivációval rendelkező kiberbűnözők által használt „pók” kifejezésből kapta nevét, míg a „szórt” arra utal, hogy nem egy koherens, szervezett bandáról van szó. Az elmúlt két év során ezek a fiatal, jellemzően tinédzserekből vagy húszas éveik elején járó hackerek koordinált támadásokat terveztek a Discord és a Telegram platformokon, hogy számos céget célba vegyenek, adatokat lopjanak el vagy titkosítsanak, hogy zsarolják áldozataikat. Bár az NCSC nem nevezte meg konkrétan a Scattered Spider-t a jelenlegi támadások felelőseként, elismerte, hogy a csoport ismert ezekről a típusú hackelésekről.
Egy másik figyelmeztetés az NCSC részéről a „kockázatos bejelentkezések” figyelése. Ez azt jelenti, hogy figyelni kell arra, mikor és honnan jelentkeznek be az alkalmazottak – például késő este vagy furcsa helyekről. Mivel a kiberbűnözők bárhol a világban lehetnek, az angolul beszélő fiatal hackerek az Egyesült Királyságban és az Egyesült Államokban ügyesen alkalmazzák a szociális manipulációt támadásaikban. A Scattered Spider hackerek felelősek voltak több magas profilú támadásért, beleértve a Las Vegas-i kaszinók elleni koordinált lépéseket, ahol az MGM Grand kaszinó és a Caesar’s Palace is célkeresztbe került.
Az NCSC a közelmúltban arról is beszámolt, hogy hat letartóztatás történt az Egyesült Államokban és az Egyesült Királyságban, a Scattered Spider csoport tagjaiként gyanúsított hackerek ügyében. Júliusban egy walsalli 17 éves fiút tartóztattak le az FBI nyomozása keretében az MGM hack kapcsán, hónapokkal később egy hasonló korú és helyszínű személyt is letartóztattak a Transport for London hackelése miatt. A rendőrség nem kívánta megerősíteni, hogy az elkövető ugyanaz a személy volt-e.
A pénteken a BBC-nek nyilatkozó hackerek, akik magukat DragonForce-nak nevezték, többször is tagadták, hogy ők a Scattered Spider csoport tagjai lennének. Az interjú során elmondták, hogy kompromittálták a Co-op rendszereit, és nagy mennyiségű ügyfél- és alkalmazotti adatot loptak el, de nem voltak hajlandók nyilatkozni a Marks & Spencer támadásáról. Feltételezések szerint a DragonForce zsarolóprogramját használták a cég IT szervereinek titkosítására. Az NCSC ugyanakkor jelezte, hogy „van néhány információja”, de még nem állnak olyan helyzetben, hogy megmondják, ezek a támadások összefüggésben állnak-e egymással. Az ügynökség dolgozik az áldozatokkal és a rendvédelmi szervekkel, hogy tisztázzák a helyzetet, ami tovább növeli a feszültséget a kiskereskedelmi szektorban, ahol az online rendelések felfüggesztése és az élelmiszerek hiánya miatt már most is káosz uralkodik.
Ezeket is érdemes megnézni
Hongkongi pro-kínai informátor vallomása: Miért jelentettem fel több tucat embert
Cassie Ventura 20 millió dollárt adna vissza, hogy elfelejthesse Diddy ügyét
