Τους τελευταίους τέσσερις μήνες, υπήρξε α σημαντική αύξηση των επιθέσεων «swatting». με στόχο υψηλόβαθμα στελέχη επιχειρήσεων των ΗΠΑ.
Πρόκειται για συντονισμένες επιθέσεις ακριβείας που στοχεύουν ειδικά Στελέχη και μέλη του διοικητικού συμβουλίου της C-Suite— και είναι εξαιρετικά επικίνδυνα.
Η καταδίωξη συχνά οδηγεί σε πλήρη ανταπόκριση των αρχών επιβολής του νόμου στο σπίτι του στελέχους, με το σπίτι να μπορεί να περικυκλωθεί ή να εισβληθεί από ένοπλους αστυνομικούς και ομάδες SWAT. Δεδομένου ότι η αστυνομία πιστεύει ότι ανταποκρίνεται σε ένα σοβαρό έγκλημα σε εξέλιξη, αυτές οι αντιπαραθέσεις μπορούν εύκολα να ξεφύγουν από τον έλεγχο προτού το στέλεχος ή τα μέλη της οικογένειάς τους καταλάβουν τι συμβαίνει.
Αν και το swatting δεν είναι νέο φαινόμενο, εμφανίζεται συνήθως σε μεμονωμένα περιστατικά και παραδοσιακά περιορίζεται σε πρόσωπα υψηλού προφίλ, όπως διασημότητες, διαδικτυακοί παίκτες, επιρροές και πολιτικοί, εκτός από τα σχολεία. Αυτή η τρέχουσα επανάληψη των επιθέσεων swatting είναι εξαιρετικά ασυνήθιστη επειδή απευθύνεται ειδικά σε εταιρικά στελέχη ή μέλη του διοικητικού συμβουλίου, χωρίς ιδιαίτερη προτίμηση σε κλάδο, περιοχή ή δημογραφικά θύματα (εκτός από το καθεστώς C-Suite). Τα στελέχη που έχουν πέσει θύματα σε αυτές τις επιθέσεις δεν είναι πολύ γνωστά εκτός των βιομηχανιών τους, κάτι που έρχεται σε αντίθεση με τα συνήθη κίνητρα ενός καταδρομέα. Αυτές οι επιθέσεις αποτελούν σαφώς μέρος μιας οργανωμένης και αποφασιστικής εκστρατείας, αν και το ακριβές κίνητρο παραμένει ασαφές.
Ως Διευθύνων Σύμβουλος μιας εταιρείας ψηφιακής προστασίας στελεχών, έχω εμπειρία να ασχολούμαι με υποθέσεις swatting και άλλους τύπους παρενόχλησης και εκβιασμού στον κυβερνοχώρο. Αλλά το τρέχον κύμα επιθέσεων swatting που βρίσκεται τώρα σε εξέλιξη δεν μοιάζει με οτιδήποτε έχω δει εδώ και πάνω από 20 χρόνια στο πεδίο. Αυτές οι επιθέσεις δεν είναι τυχαίες. Φαίνονται να είναι ιδιαίτερα στοχευμένα και σκόπιμα. Και προκαλούν χάος μέσα και μεταξύ των υψηλότερων επιπέδων της Corporate America.
Εδώ είναι τι πρέπει να καταλάβουν τα στελέχη σχετικά με αυτήν την ενεργή απειλή:
Τι είναι το „Swatting“;
Swatting είναι όταν ένας χάκερ υποδύεται ένα θύμα για να κάνει ένα τηλεφώνημα φάρσας στις υπηρεσίες έκτακτης ανάγκης με στόχο να φέρει μια ομάδα SWAT ή μεγάλη αστυνομική παρουσία στην κατοικία ή στον χώρο εργασίας αυτού του θύματος.
Στις περισσότερες περιπτώσεις, ο χάκερ χρησιμοποιεί πλαστογράφηση ταυτότητας καλούντος για να ξεγελάσουν τους ανταποκριτές έκτακτης ανάγκης ώστε να πιστέψουν ότι είναι μια νόμιμη κλήση. Μπορούν επίσης να χρησιμοποιήσουν ειδικές εφαρμογές ή διαδικτυακά εργαλεία για να κρύψουν τη φωνή τους ή να δημιουργήσουν αυτόματα την κλήση. Κατά την πραγματοποίηση της ψεύτικης κλήσης 911, ο χάκερ θα ισχυριστεί συχνά ότι βρίσκεται σε εξέλιξη μια κατάσταση ενεργού σκοπευτή ή ομηρίας ή μπορεί να ισχυριστεί ότι κάποιο άλλο βίαιο έγκλημα βρίσκεται σε εξέλιξη.
Λόγω της σοβαρής φύσης των αναφερόμενων εγκλημάτων, αυτές οι κλήσεις συχνά οδηγούν σε σημαντική ανταπόκριση των αρχών επιβολής του νόμου. Οι αξιωματικοί μπορεί να φτάσουν με τραβηγμένα όπλα, ομάδες SWAT και ομάδες διάσωσης ομήρων μπορεί να κληθούν και οι αξιωματικοί μπορούν να εισβάλουν στο σπίτι αμέσως μετά την άφιξή τους για να προσπαθήσουν να σταματήσουν αυτό που πιστεύουν ότι αποτελεί ενεργή απειλή. Αυτά τα περιστατικά μπορεί να είναι εξαιρετικά επικίνδυνα για τα θύματα και αρκετά Ανθρωποι έχουν πεθάνει τα τελευταία χρόνια από swatting.
Τι γνωρίζουμε για τα νέα στελέχη στόχευσης καμπάνιας
Αυτό κύμα στο κύμα εγκληματικότητας ξεκίνησε στις αρχές Οκτωβρίου 2022, αλλά έχει κλιμακωθεί σημαντικά από την αρχή του τρέχοντος έτους. Κατά τη διάρκεια αυτής της περιόδου, ένας μεγάλος αριθμός στελεχών σε εταιρείες του Fortune 1000 έχουν γίνει στόχος αυτών των επιθέσεων.
Δυστυχώς, αυτό το κύμα εγκληματικότητας δεν φαίνεται να επιβραδύνεται σύντομα – τις τελευταίες τρεις εβδομάδες, άλλα 30 στελέχη έχουν πέσει θύματα αυτών των επιθέσεων.
Αν και δεν είναι σαφές ποιος είναι υπεύθυνος για αυτήν την εκστρατεία swatting, οι επιθέσεις σαφώς δεν διεξάγονται τυχαία. Η ομάδα ή το άτομο που βρίσκεται πίσω τους φαίνεται να είναι καλά οργανωμένο και στοχευμένο. Στοχεύουν συγκεκριμένα στελέχη της C-Suite και μέλη του διοικητικού συμβουλίου σε πολλούς κλάδους, συμπεριλαμβανομένων των φαρμακευτικών προϊόντων, της υγειονομικής περίθαλψης, της βιοϊατρικής, των ασφαλίσεων και των esports/gaming. Ωστόσο, η απειλή δεν περιορίζεται μόνο σε αυτές τις βιομηχανίες – οι χάκερ μπορεί να επεκτείνονται και σε άλλους τομείς.
Αν και αυτές οι επιθέσεις δεν είναι γεω-συγκεκριμένες, έχουμε παρατηρήσει αρκετές ομάδες δραστηριότητας στις ακόλουθες περιοχές, ιδιαίτερα από το νέο έτος: Βοστώνη, Σικάγο, Σαν Φρανσίσκο και Λος Άντζελες.
Πώς κυνηγούνται τα στελέχη
Η ομάδα ή το άτομο πίσω από αυτές τις επιθέσεις χρησιμοποιεί διάφορες τυπικές μεθόδους για τη συλλογή πληροφοριών και τη στόχευση των θυμάτων τους.
Αρχικά, ο εισβολέας επισκέπτεται έναν ιστότοπο της εταιρείας για να βρει μια λίστα στελεχών. Συνήθως αυτές οι πληροφορίες βρίσκονται στη σελίδα «Σχετικά με εμάς» ή «Ηγεσία» και περιλαμβάνουν τα ονόματα, τους τίτλους και μερικές φορές τη θέση του στελέχους. Οπλισμένος με αυτήν τη σύντομη λίστα, ο εισβολέας θα χρησιμοποιήσει τόσο υπηρεσίες διαμεσολάβησης δεδομένων όσο και κλεμμένα προσωπικά δεδομένα που πωλούνται στο Dark Web για να προσδιορίσετε μια διεύθυνση κατοικίας και έναν αριθμό τηλεφώνου που συνδέονται με αυτό το άτομο ή το σημαντικό του άλλο.
Με το όνομα και τη διεύθυνση του ατόμου, ο εισβολέας θα ερευνήσει τον άμεσο αριθμό έκτακτης ανάγκης για το τοπικό αστυνομικό τμήμα. Μερικές φορές ο εισβολέας θα ηχογραφήσει μια συνθετική φωνή ή απλώς θα χρησιμοποιήσει μια φωνή που δημιουργείται από υπολογιστή για να δηλώσει ότι μια κατάσταση απαγωγής, δολοφονίας ή ομηρίας βρίσκεται σε εξέλιξη στη διεύθυνση του ατόμου. Δεδομένης της σοβαρότητας της κατάστασης, η αστυνομία θα προσπαθήσει να επικοινωνήσει με τον ιδιοκτήτη του σπιτιού και να απαντήσει.
Πώς να αμυνθείτε ενάντια σε αυτήν την απειλή
Το Swatting είναι ένα δύσκολο έγκλημα για να αποφευχθεί, αλλά υπάρχουν πολλά βήματα που μπορούν να λάβουν τα στελέχη που θα μειώσουν σημαντικά την απειλή για τους ίδιους και τις οικογένειές τους.
Ένα από τα πιο σημαντικά από αυτά τα βήματα είναι η κατάργηση προσωπικών πληροφοριών από ιστότοπους μεσίτων δεδομένων. Υπάρχουν περίπου 200 υπηρεσίες διαμεσολάβησης δεδομένων στις ΗΠΑ, επομένως αυτό δεν θα είναι εύκολο, αλλά μπορεί να γίνει και υπάρχουν επαγγελματικές υπηρεσίες που μπορούν να βοηθήσουν. Αφαιρώντας αυτές τις πληροφορίες, τα στελέχη θα δυσκολέψουν έναν εγκληματία να βρει τη διεύθυνση του σπιτιού του, τον αριθμό τηλεφώνου, τα στοιχεία των μελών της οικογένειας, τη διεύθυνση IP του σπιτιού, τους λογαριασμούς email, τα μέσα κοινωνικής δικτύωσης και άλλες πληροφορίες που μπορούν να χρησιμοποιηθούν για να πραγματοποιήσουν αυτές τις επιθέσεις. Ωστόσο, είναι σημαντικό να συνειδητοποιήσουμε ότι οι μεσίτες δεδομένων μπορούν αργότερα να επαναλάβουν τη λίστα ενός ατόμου εάν οι πληροφορίες του επανέλθουν σε δημόσιες βάσεις δεδομένων λόγω ενός «συμβάντος αρχείων», όπως η αγορά σπιτιού, ο γάμος, η απόκτηση εισιτηρίου κυκλοφορίας κ.λπ. απαιτείται εγρήγορση.
Εδώ είναι μερικά άλλα βήματα που πρέπει να κάνουν:
- Αφαιρέστε τη συγκεκριμένη πόλη στην οποία μένετε από τους λογαριασμούς των μέσων κοινωνικής δικτύωσης και από τις σελίδες βιογραφικού/εκτελεστικής ομάδας της εταιρείας σας. Καταργήστε επίσης πληροφορίες από αυτές τις σελίδες που δίνουν το όνομα του σημαντικού άλλου ή/και των παιδιών σας.
- Μην κοινοποιείτε τη διεύθυνση του σπιτιού ή τον αριθμό τηλεφώνου σας με μέρη που δεν χρειάζεται να το γνωρίζουν.
- Βεβαιωθείτε ότι το σπίτι σας δεν είναι εγγεγραμμένο στο όνομά σας κατά την αγορά. Εάν είναι στο οικογενειακό σας όνομα, ζητήστε από τον δικηγόρο σας να το μεταφέρει σε καταπίστευμα, αλλά σημειώστε ότι το αρχικό αρχείο αγοράς δεν μπορεί ποτέ να αφαιρεθεί.
- Χρησιμοποιήστε μια ταχυδρομική θυρίδα ή ένα κατάστημα γραμματοκιβωτίου UPS ως κύρια διεύθυνση για σπίτια που δεν έχουν αποκαλυφθεί ότι ανήκουν σε εσάς. Σε πολλές περιπτώσεις, οι δικηγόροι, οι διαχειριστές πλούτου ή οι διευθυντές επιχειρήσεων μπορούν επίσης να προσφέρουν παρόμοια υπηρεσία.
- Μειώστε τον όγκο των πληροφοριών που μοιράζεστε με τις εφαρμογές σας για κινητά.
Εάν έχετε απειληθεί στο Διαδίκτυο ή αισθάνεστε ότι διατρέχετε άμεσο κίνδυνο να γίνετε στόχος επίθεσης swatting, επικοινωνήστε με τον αριθμό μη έκτακτης ανάγκης των τοπικών αρχών επιβολής του νόμου.
