CrowdStrike-huijaus
Merkittävä kyberturvayritys CrowdStrike laukaisi vahingossa laajalle levinneitä järjestelmäkatkoksia virheellisellä Windows-päivityksellä 19. heinäkuuta 2024. Tämä tekninen onnettomuus ei vain häirinnyt toimintaa, vaan myös avasi kyberrikollisille mahdollisuuden hyödyntää haavoittuvia järjestelmiä uhkaavaan toimintaan.
Sisällysluettelo
Haittaohjelmien jakelu väärennettyjen päivitysten kautta
Yksi tärkeimmistä kyberrikollisten käyttämistä tavoista oli laillisiksi CrowdStrike-päivityksiksi naamioitujen haittaohjelmien levittäminen. Näitä vilpillisiä päivityksiä olivat mm.
- Remcos RAT, joka on kohdistettu BBVA-pankin asiakkaille : BBVA-pankin asiakkaille suunnatussa kohdistettussa kampanjassa käytettiin väärennettyä CrowdStrike Hotfix -päivitystä. Tämä päivitys, joka on naamioitu välttämättömäksi ohjelmiston ylläpidoksi, asensi sen sijaan Remcos Remote Access Trojan (RAT) -sovelluksen. Tämä haittaohjelma mahdollistaa luvattoman etäkäytön tartunnan saaneisiin tietokoneisiin, mikä helpottaa vakoilua, tietovarkauksia ja arkaluonteisten järjestelmien vaarantumista.
- Data Wiper tietojenkalasteluviestien kautta : Toisessa tapauksessa verkkorikolliset jakoivat sähköposteja, jotka esiintyivät CrowdStrike-päivityksinä. Nämä sähköpostit kehottivat vastaanottajia lataamaan ZIP-tiedoston, joka väitti sisältävän tarvittavan suojauskorjauksen. Tiedostossa oli kuitenkin itse asiassa tietojen pyyhkimen haittaohjelma. Tiedonpyyhkimet on suunniteltu poistamaan tai korruptoimaan peruuttamattomasti tietoja vahingoittuneista järjestelmistä, mikä aiheuttaa vakavia toiminnallisia ja tietojen menetyksiä uhreille.
Tapahtumaa hyödyntävät suunnitelmat
CrowdStriken päivitysvirheen aiheuttamaa kaaosta hyödyntäen huijarit käynnistivät erilaisia petollisia suunnitelmia:
- Väärennetyt kryptovaluuttamerkit: Huijarit mainostivat kuvitteellisia rahakkeita, kuten $CROWDSTRIKE tai $CROWDSTROKE, houkutellen pahaa aavistamattomia henkilöitä paljastamaan henkilökohtaisia tietoja tai siirtämään kryptovaluuttaa tekosyynä.
- Korvaustarjoukset: esiintymällä laillisina tahoina huijarit tarjoavat korvauksia käyttäjille, joita asia koskee. Näiden tarjousten tarkoituksena oli huijata uhrit paljastamaan arkaluontoisia tietoja, maksamaan olemattomista palveluista tai antamaan etäkäyttöä tietokoneilleen. Tällaiset toimet voivat johtaa ylimääräisiin haittaohjelmatartuntoihin, taloudellisiin menetyksiin ja tietoturvaloukkauksiin.
Jakelukanavat ja -tekniikat
Huijarit käyttivät erilaisia kanavia ja petollisia tekniikoita levittääkseen suunnitelmiaan:
- Tietojenkalasteluviestit : Väärennettyjä CrowdStrike-päivityssähköposteja levitettiin laajalti hyödyntäen luottamusta laillisiin ohjelmistopäivityksiin vastaanottajien huijaamiseksi lataamaan haittaohjelmia.
- Väärennetyt verkkosivustot ja sosiaalinen suunnittelu : Huijarit loivat väärennettyjä verkkosivustoja, jotka muistuttivat laillisia palveluita tai intranet-portaaleja (esim. BBVA Intranet) ja huijasivat käyttäjiä asentamaan haittaohjelmia.
- Vaaralliset sosiaalisen median tilit : Vilpillisiä päivityksiä levitettiin myös vaarantuneiden tilien kautta alustoilla, kuten X (entinen Twitter), mikä hyödynsi laajaa yleisöä levittämään haitallisia linkkejä ja sisältöä.
CrowdStriken virheelliseen päivitykseen liittyvä tapaus korosti kriittistä tarvetta vankille kyberturvallisuustoimenpiteille ja käyttäjien valppaudelle. Kyberrikolliset hyödynsivät nopeasti päivitysvirheen aiheuttamaa häiriötä ottamalla käyttöön kehittyneitä haittaohjelmia ja järjestämällä petollisia suunnitelmia. Sekä käyttäjien että organisaatioiden on pysyttävä valppaina tietojenkalasteluyrityksiä, epäilyttäviä sähköposteja ja petollisia online-taktiikoita vastaan, jotta voidaan vähentää vaaraa joutua tällaisten vaarallisten toimintojen uhriksi. Laillisten tahojen ponnistelut, kuten Microsoftin aidon korjauksen julkaiseminen, ovat keskeisiä tällaisten tapausten seurausten lieventämisessä ja luottamuksen palauttamisessa digitaalisiin turvatoimiin.
