Penggodam mencuri kontrak daripada firma keselamatan siber Dragos Inc sebagai sebahagian daripada cubaan peras ugut termasuk menghubungi isteri ketua pegawai eksekutif dan anak lelaki berusia lima tahun, menurut catatan blog syarikat, dokumen yang disediakan oleh penggodam yang disyaki dan temu bual.
Firma itu tidak membayar penggodam, yang mendapat akses kepada dokumen dalaman selepas melanggar akaun e-mel peribadi pekerja jualan Dragos yang baru diupah, Ketua Pegawai Eksekutif Robert M. Lee memberitahu Bloomberg News dalam satu temu bual.
Dragos pakar dalam menyediakan perkhidmatan keselamatan siber untuk sistem kawalan industri seperti grid kuasa, loji rawatan air dan saluran paip.
Sebagai sebahagian daripada cubaan peras ugut, penggodam menghubungi anak lelaki Lee melalui telefon yang digunakan kanak-kanak itu untuk berkomunikasi dengan neneknya, kata Lee. Budak lelaki itu menyerahkan telefon itu kepada ibunya, yang menutup telefon, kata Lee. Penggodam memanggil isteri Lee dalam panggilan berasingan, katanya.
Serangan itu berlaku pada 8 Mei apabila “kumpulan penjenayah yang terkenal cuba dan gagal dalam skim peras ugut terhadap Dragos,” menurut blog itu. Dragos tidak mengenal pasti penggodam.
“Kumpulan penjenayah itu mendapat akses dengan menjejaskan alamat e-mel peribadi pekerja jualan baharu sebelum tarikh mula mereka, dan kemudiannya menggunakan maklumat peribadi mereka untuk menyamar sebagai pekerja Dragos dan mencapai langkah awal dalam proses penerimaan pekerja,” kata blog itu. penggodam mengakses sumber yang biasa digunakan oleh pekerja jualan baharu, termasuk perisian intranet dan sistem pengurusan kontrak Dragos.
“Dalam satu contoh, laporan dengan alamat IP yang dikaitkan dengan pelanggan telah diakses, dan kami telah menghubungi pelanggan,” kata syarikat itu dalam blog, yang menambah bahawa Dragos menghalang penggodam daripada menggunakan perisian tebusan, dipercayai sebagai matlamat utama, dan seterusnya menyusup ke rangkaian syarikat.
Penggodam juga menghubungi eksekutif syarikat lain di WhatsApp, dan pekerja tersebut tidak terlibat, menurut Lee dan catatan blog. Sebagai sebahagian daripada usaha untuk meningkatkan tekanan ke atas mangsa penggodaman, penjenayah siber telah menghubungi eksekutif syarikat dan kadangkala ahli keluarga untuk meningkatkan tekanan untuk membayar yuran pemerasan, kata pegawai keselamatan siber.
Bloomberg News menghubungi seorang penggodam melalui Telegram yang mendakwa kredit untuk serangan itu dan menyifatkannya sebagai oportunistik. Penggodam itu menafikan menghubungi anak lelaki Lee tetapi mengakui menghubungi isterinya. Penggodam itu mendakwa telah mencuri fail bernilai 130 gigabait daripada syarikat itu. Mencuri dokumen dan memeras ugut eksekutif syarikat telah menjadi taktik yang semakin biasa di kalangan kumpulan penggodam jenayah, kadangkala dalam penyelarasan dengan menggunakan perisian tebusan.
Penggodam itu memberikan Bloomberg salinan kontrak antara Dragos dan Sayap Angkasa Siber ke-67 Tentera Udara AS yang menggariskan perjanjian penyelidikan dan pembangunan. Dokumen enam muka surat itu menggariskan perjanjian untuk Dragos menerima maklumat rangkaian berkenaan persekitaran sistem kawalan industri Jabatan Pertahanan. Lee mengesahkan bahawa kontrak itu adalah sah. William Edgar, ketua kakitangan Sayap Ruang Siber ke-67, yang namanya disenaraikan dalam perjanjian itu, tidak segera menjawab permintaan untuk komen.
Dragos berkata ia menambah langkah pengesahan tambahan “untuk mengeraskan lagi proses onboarding kami dan memastikan bahawa teknik ini tidak boleh diulang.” – Bloomberg