Robert M. Lee, CEO de l’empresa de ciberseguretat Dragos, va ser l’objectiu d’un grup de pirates informàtics criminals organitzats que havien infiltrat la xarxa d’empleats de Dragos. Quan Lee es va negar a pagar un rescat pels dades propietàries de l’empresa, els pirates informàtics van amenaçar la seva família, revelant detalls personals sobre el seu fill. Lee va declarar que aquestes amenaces adquireixen una dimensió diferent, més seriosa, quan involucren la seguretat de la família.
Aquesta tendència d’amenaces en línia convertint-se en perills en el món real està sent reportada cada cop més per professionals de ciberseguretat occidentals. Alguns enginyers informàtics, cridats a contrarestar grups de pirates informàtics, es troben sent objectius. El grup de pirates informàtics que va amenaçar a Lee era conegut pel “swatting”, una tàctica maliciosa d’informar falsament sobre atacs armats per provocar la resposta d’un equip SWAT de la policia a la llar d’una víctima. A Lee se li va aconsellar que s’estengués a terra en aquestes situacions.
Les amenaces varien àmpliament, com un hacker ucraïnès enviant heroïna a la casa de l’analista de ciberseguretat Brian Krebs o dient a les víctimes de pirateig que transfereixin diners a les comptes bancàries de professionals de ciberseguretat per incriminar-los. Charles Carmakal, CTO de Mandiant Consulting, va expressar la seva preocupació per la seguretat de les organitzacions i individus involucrats en el camp.
Carmakal assenyala que aquestes amenaces solen provenir de criminals, no de governs, que tendeixen a passar a la següent operació quan són frustrats. Va descriure els pirates informàtics com a joves sense regles formals de compromís, que causen un dolor significatiu i el fan sentir molt real.
Professionals fora dels EUA informen amenaces encara més tangibles, incloent robatoris a la llar, hackeos de comptes bancaris i documents falsificats filtrats en línia. Els analistes de ciberseguretat intenten mantenir-se professionals en els seus informes i protegir els empleats més joves. No obstant això, la profunda participació de les empreses occidentals en la defensa cibernètica d’Ucraïna, un país que enfronta ciberatacs sofisticats, exacerba la situació. Un investigador creu que només empitjorarà, amb el potencial que algú sigui assassinat.
Source: The Financial Times
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.