تضع المجموعة أفعالها على أنها تدقيق أمني ، يجب على الضحية أن تدفع مقابلها ، سواء أرادت ذلك أم لا.
في أبريل من هذا العام ، ظهر موقع جديد يسمى Marketo على darknet ، حيث وضع نفسه كمنصة تداول لبيع وشراء البيانات المسروقة. على الرغم من أن مجموعة Marketo لا تستخدم برامج الفدية في عملياتها ، إلا أنها استعارت استراتيجية رئيسية من برامج الفدية الإلكترونية.
في نهاية الشهر الماضي ، عرضت Marketo للبيع بيانات سرية من شركة Fujitsu اليابانية ، وفي بداية هذا الشهر - ملفات مسروقة من مكتب فيرجينيا للشؤون العسكرية (الولايات المتحدة الأمريكية). ومع ذلك ، في أساليب الضغط على الضحية ، تجاوزت المجموعة العديد من مشغلي برامج الفدية - إذا رفض الضحية الدفع ، تقوم Marketo بالاتصال بمنافسيها وتذهب إلى وكالات إنفاذ القانون.
ما تحتله Marketo المتخصصة في النظام البيئي الأوسع لمجرمي الإنترنت ليس واضحًا تمامًا ، لكن مجموعة Insikt التابعة لشركة أمن المعلومات Recorded Future اكتشفت مؤخرًا أن نفس المنظمة قد تم إدراجها في قوائم ضحايا Marketo ومجموعة برامج الفدية الإلكترونية Conti.
تحدث المحلل في شركة Recorded Future ديمتري سميليانتس مع متحدث باسم Marketo في وقت سابق من هذا الشهر ، والذي سلط الضوء على تكتيكات المجموعة وأساليب عملها.
وفقًا لممثل يطلق على نفسه Mannus Gott ، فإن المجموعة لا تستخدم برامج الفدية لسرقة البيانات ، ولكنها تشارك في تدقيق الشبكات التي تعرضت للهجوم. كما أوضح المحاور ، بالإضافة إلى الفوائد ، تهتم المجموعة بـ "القرصنة الحقيقية" - البحث عن طرق مثيرة للاهتمام وحلول غير قياسية ، وتحسين الجانب التقني وتطوير مجال أمن المعلومات.
"نحن ملتزمون بأمن البيانات ونلفت الانتباه إلى هذه المشكلة ، حتى لو كان ذلك بطريقة جذرية للغاية. نحن متحمسون جدًا لهذا الأمر ونمضي كل وقتنا في ذلك ، لذا فإن السعر مناسب. كل هذا موضح في بياننا وقواعدنا وأفعالنا ، بالمناسبة ، نحن الأوائل هنا. قال مانوس جوت ، كما هو الحال مع وسائل الإعلام ، نحن أول من لديه ممثلين رسميين.
وفقًا للبيان ، يطلب Marketo أولاً أموالًا من الضحية مقابل البيانات المسروقة. إذا رفضت الشركة المتضررة الدفع ، فإن المبتزين يعرضون المعلومات للبيع ، ويمكن لأي شخص شرائها. في هذه الحالة ، يتم نقل البيانات مباشرة إلى المشتري ولا يتم نشرها في المجال العام. يتم نشر البيانات التي لم يشتريها أحد في 100٪ من الحالات ، إذا لم تدفع الضحية مقابل "عمل" المتسللين.
"في الواقع ، هذا تدقيق لأمن المعلومات. يتم نشر بعض البيانات على الفور كدليل. قال مانوس جوت "هذه هي الطريقة التي تعمل بها".
ومن المثير للاهتمام ، أن Marketo تدين تصرفات "زملاء" برامج الفدية ، مجموعة DarkSide.
"... إنهم يهاجمون البنية التحتية الحيوية ، والتي يمكن أن تؤدي إلى المجاعة وأعمال الشغب وحتى الحرب الأهلية. نحن لا نؤيد مثل هذه الأعمال. نسعى جاهدين لتطوير اقتصاديات الدول ، وجعلها تستثمر أكثر في أمن المعلومات وتحسين مستواها. الأمر نفسه مع الشركات. لسنا مهتمين بتدمير اقتصاد أي بلد ولا نسعى لأية أهداف سياسية. نحن متحمسون. نعم ، نحن نخرق القانون. قال مانوس جوت: "لكننا لا نتاجر أبدًا في حياة الإنسان".
0 تعليقات