A belső ember II.

2023. május 30. 11:32 - Csizmazia Darab István [Rambo]

Ma már a szervezetek nagy része a belső fenyegetéseket komoly kockázati tényezőnek ismeri el. Az alkalmazotti hibák leggyakoribb okairól egyszer már szerepelt egy poszt, amiben első helyre a véletlen, nem szándékos emberi mulasztás és hiba került, második lett a gondatlanság: szakmai ismeretek hiánya, vagy például a figyelmeztetések semmibevétele, magyarán a fegyelmezetlenség. A harmadik helyre viszont a tudatos, rosszindulatú támadások kerültek.

Az informatikai incidensek egy jó részénél gyakran van valamiféle belső szál, ahol egy korrupt vagy bosszúálló egykori vagy jelenlegi alkalmazott segíti a külső támadókat.

Emellett azt az új módszert is láttuk már, hogy a mai modern ransomware bűnözői csapatok közvetlenül sértett munkavállalókat, bennfenteseket toboroznak, és pénzjutalmat ígérnek azoknak, akik cégük RDP, VPN, levelező szerver, és egyéb belső vállalati rendszereikhez hozzáférést, jelszavakat adnak át számukra. A toborzók a pénz mellé teljes anonimitás is ígérnek a besúgónak.

A mostani eset kicsit más, itt nem akármilyen belső emberről van szó. Az Oxford Biomedica egykori IT biztonsági munkatársa beismerő vallomást tett egy 2018-ban történt zsarolóvírus támadással kapcsolatban.

Az oxfordi székhelyű gén- és sejtterápiás céget korábban egy ransomware támadás érte, amelynek során adatlopás is történt: illetéktelenül hozzáfértek bizalmas céges adataik egy részéhez, a támadók pedig 300 ezer angol fontnak megfelelő összeget követeltek Bitcoinban.

Ashley Liles biztonsági elemzőként részt vett ennek a bűncselekménynek a felderítésében a hatóságokkal együtt működve, ám a vizsgálat során az akkor 28 esztendős férfinek az az ötlete támadt, ha már van egy ilyen alkalom, megpróbálhatna saját zsebre dolgozni.

Az utólagos forensics vizsgálatok bebizonyították, hogy legalább 300 alkalommal lépett be illetéktelenül a cégük egyik igazgatósági tagjának levelezésébe, és beregisztrált egy a támadóhoz nagyon hasonló e-mail címet, majd a már általa küldözgetett újabb levelekben megváltoztatta az eredeti támadó által megadott fizetési adatokat a sajátjára.

Az Oxford Biomedica végül alapos megfontolás után megtagadta a váltságdíj fizetést, így a támadók és a belsős csaló is hoppon maradt. A nyomozás viszont bebizonyította, hogy a levelezéshez történt illetéktelen hozzáférés Liles otthonából származott, ami kicsit azt is mutatja, nem ő volt a legélesebb kés a fiókban.

Az ezt követő házkutatás során számítógépeket és mobiltelefont is lefoglaltak nála, és bár Liles napokkal a letartóztatása előtt megpróbálta törölni az eszközeit, de a törvényszéki szakértők ezeket az adatokat vissza tudták állítani, ami szintén azt mutatja, hogy nem egy szofisztikált mesterbűnözőről van szó.

Az eset a hatóság szerint arról szól, hogy figyelmeztetés legyen ez mindenkinek, aki ilyen típusú bűncselekmény elkövetését fontolgatja. Az is egy fontos tanulság, hogy a vállalatoknak nagyon kell figyelnie az esetleges belső érintettségekre is.

De azért emellett talán arról is szól egy kicsit, hogy aki nem a saját kíváncsiságától hajtva, rengeteg molyolással, lelkes önképzéssel lesz hacker, hanem iskolában padban könyvből tanulja, és csak azért csinálja, mert ezzel pénz akar majd keresni, az valószínűleg nehezebben vagy sosem ér fel egy bizonyos szintre. Kicsit olyan ez, mint a vicc: "Mi a különbség a pacsirta és a veréb között? A veréb levelezőn végezte a Zeneművészetit..."

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása