Hot och våld kan bli vanligare i utpressningattacker

Permalänk
Melding Plague

Hot och våld kan bli vanligare i utpressningattacker

När färre betalar lösensummor efter utpressningsattacker tar hackarna till andra medel och snart kan det utmynna i våld, tror experter.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Trams.

Om man redan har våldskapital i närheten av offret finns det ingen anledning att hålla på med ransomware, då kan man lika gärna gå rätt på den klassiska beskyddarverksamheten.

Våld och ransomware är knappast överlappande kompetenser, även om statsaktörer förstås samlar dem i samma organisation. Men då är slutmålet knappast pengar.

Halva poängen med att syssla med ransomware är att man kan befinna sig i en skurkstat och slippa ta några som helst risker. Det är raka motsatsen till riskbenägenheten som krävs för våldsutövning.

Saker som är tillräckligt vanliga kommer alltid förekomma i osannolika kombinationer, men det här verkar mest vara rena dumheter.

Permalänk

Förr i tiden. En hacker var ofta en skolungdom som gjorde något för att få uppmärksamhet. Personen fick inte ut en enda krona för det den gjorde, det var mer att folk fick se skärmdumpar på olika hemsidor hackade etc.

Nu idag har det blivit mer pengar i det hela. Och det är inte ovanligt att de försöker sälja data som har blivit stulen, den som sedan kommer över datan är en helt annan person. Denna kan använda informationen på olika sätt.
Och informationen kan i slutändan hamna hos folk som har våldskapital i regionen, där denna kan använda ungdomar för att göra saker.

Det är lite samma sak som att skulder emot skumma personer kan säljas vidare och i slutändan hamna hos helt andra personer än den som personen först lånade av.

Permalänk
Medlem
Skrivet av KAD:

Trams.

Om man redan har våldskapital i närheten av offret finns det ingen anledning att hålla på med ransomware, då kan man lika gärna gå rätt på den klassiska beskyddarverksamheten.

Våld och ransomware är knappast överlappande kompetenser, även om statsaktörer förstås samlar dem i samma organisation. Men då är slutmålet knappast pengar.

Halva poängen med att syssla med ransomware är att man kan befinna sig i en skurkstat och slippa ta några som helst risker. Det är raka motsatsen till riskbenägenheten som krävs för våldsutövning.

Saker som är tillräckligt vanliga kommer alltid förekomma i osannolika kombinationer, men det här verkar mest vara rena dumheter.

Själva scenariot de målar upp är ju dock att ransomwarefolket visserligen stannar hemma, men att de skulle kunna beställa våld på internet. Pengar har ju många av dessa aktörer redan i stora mängder...

Ur källartikeln:

Citat:

While there hasn’t yet been a reported instance of violence resulting from a ransomware attack, gangs have used the threat as a tactic. “We’ve seen in negotiations that have been leaked that they’ve hinted that they might do something like that, saying, ‘We know where your CEO lives,’” Liska says.

Citat:

Liska notes that ransomware gangs don’t operate in a vacuum. Their membership overlaps with entities like “the Comm,” a loose global network of criminals who organize online and offer violence-as-a-service in addition to more traditional cybercrime like SIM swapping. Comm members advertise their willingness to beat people, shoot at homes, and post grisly videos purporting to depict acts of torture. Last year, 404 Media reported that Comm members are working directly with ransomware groups like AlphV, a notorious entity that assisted with a high-profile hack of MGM Casinos before the FBI disrupted its operations by developing a decryption tool and seizing several websites—only to return months later with an attack on Change Healthcare that disrupted medical services around the US.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Om du ska ha en pistol måste du ha license.

Om du vill komma Online med ditt 200-miljoner kroners aktiebolag så räcker det med en Netgear router för 299:-

Någonstans så kommer alltid hackers finnas och göra avancerade scams. Men den lavinartade mängden vi ser nu är för att ohyggligt många bolag inte brukar allvar när det gäller budget, utbildning, teknik, rutiner m.m.

Hade det varit ”dyrt” att hacka någon hade inte kriminella gett sig in i branchen.

Kriminella som sysslar med utpressning o droger gör det för det är stora pengar att tjäna, med relativt liten insatts. Annars hade kriminella utvecklat produkter och investerat kapital, det kallar driva företag

Visa signatur

Macifierad militant mactivist....
"Why join the navy if you can be a pirate?" - Steve Jobs

Permalänk
Medlem

Jag tror inte man menar att de kriminella kommer ta till basebollträn utan snarare de som drabbas om sekretessbelagd data blir offentlig. Ta tex kundregistret från en abortklinik i en konservativ stat i USA. Finns nog en icke försumbar risk att att både personal och de kvinnor som är registrerade där kan få besök av "pro-life"-fanatiker...

Permalänk
Medlem

Snälla. Sluta med era klickbetestitlar.

Visa signatur

Spara på minnen, inte saker.

Permalänk
Medlem
Skrivet av ThomasLidstrom:

Jag tror inte man menar att de kriminella kommer ta till basebollträn utan snarare de som drabbas om sekretessbelagd data blir offentlig. Ta tex kundregistret från en abortklinik i en konservativ stat i USA. Finns nog en icke försumbar risk att att både personal och de kvinnor som är registrerade där kan få besök av "pro-life"-fanatiker...

Den verksamheten finns juh redan med bollträ. Onödigt för dom att "hacka" en. Nä det är klart. Finns juh mycket data som helst som är känsligt. Där är juh inte ovanligt i just sådana sammanhang när folk byggt hela sin karriär på något man inte är. Religös politiker som porrsurfar m.m.

Visa signatur

Macifierad militant mactivist....
"Why join the navy if you can be a pirate?" - Steve Jobs

Permalänk
Medlem
Skrivet av Hund:

Snälla. Sluta med era klickbetestitlar.

Detta är väl motsatsen till en "klickbetestitel"?

Skrivet av AkUs:

Den verksamheten finns juh redan med bollträ. Onödigt för dom att "hacka" en. Nä det är klart. Finns juh mycket data som helst som är känsligt. Där är juh inte ovanligt i just sådana sammanhang när folk byggt hela sin karriär på något man inte är. Religös politiker som porrsurfar m.m.

JUH

Permalänk
Medlem
Skrivet av izzie:

Detta är väl motsatsen till en "klickbetestitel"?

JUH

Jo, men det är trams som någon påpekade högsy upp i tråden.

Upplever också att det är mycket skitartiklar på senare tid, och då menar jag inte mot skribenten, utan val av källa.

Permalänk
Testpilot
Skrivet av KAD:

Trams.

Om man redan har våldskapital i närheten av offret finns det ingen anledning att hålla på med ransomware, då kan man lika gärna gå rätt på den klassiska beskyddarverksamheten.

Våld och ransomware är knappast överlappande kompetenser, även om statsaktörer förstås samlar dem i samma organisation. Men då är slutmålet knappast pengar.

Halva poängen med att syssla med ransomware är att man kan befinna sig i en skurkstat och slippa ta några som helst risker. Det är raka motsatsen till riskbenägenheten som krävs för våldsutövning.

Saker som är tillräckligt vanliga kommer alltid förekomma i osannolika kombinationer, men det här verkar mest vara rena dumheter.

Det jag tänker i detta scenario är att om en grupp med hackare redan sitter på kapital, och har vetskapen vart berörda parter infinner sig, då går det att leja lokala muskler eller allehanda "yrkesmän" för det jobbet man önskar göra. Det är väl där jag kan tänka mig att man ser risker med upptrappning i längden.

Det är inte så troligt att den "taniga IT-killen" själv sätter sig på ett flyg och knackar dörr, även om den mentala bilden är rätt underhållande

EDIT:
Såg att liknande redan nämnts;

Skrivet av evil penguin:

Själva scenariot de målar upp är ju dock att ransomwarefolket visserligen stannar hemma, men att de skulle kunna beställa våld på internet. Pengar har ju många av dessa aktörer redan i stora mängder...
[...]

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MT/s | RTX 3070 >

G < R9 5900X | 32GB 3200 MT/s | ROG RTX 3090 Ti >

B < Galaxy S22+ | WF-1000XM4 | WH-XB900N >

Permalänk
Medlem
Skrivet av Yatagarasu:

Det jag tänker i detta scenario är att om en grupp med hackare redan sitter på kapital, och har vetskapen vart berörda parter infinner sig, då går det att leja lokala muskler eller allehanda "yrkesmän" för det jobbet man önskar göra. Det är väl där jag kan tänka mig att man ser risker med upptrappning i längden.

Det är inte så troligt att den "taniga IT-killen" själv sätter sig på ett flyg och knackar dörr, även om den mentala bilden är rätt underhållande

EDIT:
Såg att liknande redan nämnts;

Fördommar
Varför måste IT-killen vara "tanig". Han kan väll köpa steroider som alla andra
Jävla jobbar att sitta o hacka 16-timmar om dagen. 100grams file-muskler i fingrarna...

Visa signatur

Macifierad militant mactivist....
"Why join the navy if you can be a pirate?" - Steve Jobs

Permalänk
Medlem

Proffstips: Se till att alla dokument innehåller känslig information. Bli hackad. Vägra betala. Hackarna släpper dokumenten. Du (och hela världen) får tillbaks dokumenten gratis.

Permalänk
Testpilot
Skrivet av AkUs:

Fördommar
Varför måste IT-killen vara "tanig". Han kan väll köpa steroider som alla andra
Jävla jobbar att sitta o hacka 16-timmar om dagen. 100grams file-muskler i fingrarna...

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MT/s | RTX 3070 >

G < R9 5900X | 32GB 3200 MT/s | ROG RTX 3090 Ti >

B < Galaxy S22+ | WF-1000XM4 | WH-XB900N >

Permalänk
Medlem

Jag har lite svårt att följa resonemanget. Att något ransomware-gäng hotar är en sak. Kärnan i ransomware-upplägget är ju att det som hålls som gisslan är så mycket värt för offret att han betalar. Om offret inte betalar så har ju ransomware-attacken misslyckats. Om det är så lätt att ordna fysiska överfall på offret för att få betalt varför ska man då gå via ransomware? Det gör det bara besvärligare ur brottslingens synpunkt.

Jag kan se två tänkbara utvecklingslinjer. Den ena är att ransomware-gäng som misslyckats hotar med våld. Den andra är att det inte blir lika populärt att syssla med ransomware. Om man är tvungen att först genomföra en lyckad ransomware-attack och sedan leja folk som fysiskt attackerar offret blir det inte lika hanterbart.

Det är inget förvånande att brottslingar reagerar när deras "affärsmodell" fungerar sämre men jag har uppfattat det som att brottslingar hellre väljer en annan modell än envisas med en dålig.

Det innebär att om man fortsätter arbetet med att störa ransomware-gängen blir det förändringar på sikt.

Permalänk
Medlem
Skrivet av izzie:

Detta är väl motsatsen till en "klickbetestitel"?

Den ursprungliga rubriken var "Utpressningsattacker allt brutalare". Jag ser nu att de har ändrat den till något bättre.

Visa signatur

Spara på minnen, inte saker.