ראיון עם קבוצת התקיפה בסייבר Arcus Media

הראיון עם קבוצת התקיפה Arcus Media :

במהלך הראיון הקבוצה משתמשת במונח “שותפים” כמה פעמים, למי שלא מכיר המונח מתייחס לתכנית “כופר כשירות”.
במסגרת התכנית, הקבוצה מציעה את הנוזקה והפלטפורמה שבנתה לשותפים שיעשו בה שימוש, השותפים משתמשים בשירותים השונים של הקבוצה, פורצים לארגונים, גובים כופר ואז מתחלקים בשלל עם מנהלי הקבוצה.

HackManac on X: "🚨 New #HackingGroup - #CyberAttack(s) Alert 🚨 A new  hacking group calling themselves ARCUS MEDIA has emerged: 8 victims listed  This threat group, which has appeared in recent days

➖➖➖➖➖➖➖

ראיון – Arcus Media <> חדשות סייבר:

ש: Arcus Media היא קבוצה יחסית חדשה. הקורבן הראשון שלכם הופיע באתר ההדלפות ב-8 במאי. האם אתם קבוצה חדשה לגמרי או מיתוג מחדש של קבוצה ישנה? ואם כן, מדוע החלטתם לעזוב את המותג הישן עם כל המוניטין שלו?

ת: Arcus Media היא קבוצה חדשה לגמרי, עם זאת יש לנו שותפים מקבוצות אחרות שעובדים איתנו.
אנחנו לא מפתחים שבונים מוצר ומציעים אותו לאחרים, כהאקרים, אנחנו מציעים טכניקות, אקספלויטים וכל מה שנדרש כדי שהשותפים שלנו יוכלו להוציא לפועל מתקפות.
שותפים שיש להם בעיה להוציא לפועל מתקפות יכולים להשתמש בשותפים אחרים שיעשו זאת עבורם ולסגור ביניהם על אחוזי רווח מראש.

ש: האם אתם מבצעים הצפנה של השרתים וגם גניבה של מידע רגיש ובכך למעשה סוחטים חברות בסחיטה כפולה או שאתם פועלים כמו חלק מהקבוצות שמבצעים רק גניבת מידע או רק הצפנה?

ת: סחיטה כפולה, גניבת מידע והצפנה.

ש: אחד הקורבנות האחרונים שלכם היה FILSCAP – ארגון ללא מטרות רווח המייצג יוצרים מוסיקליים.
איך אתם בוחרים את המטרות שלכם? האם ישנם קווים אדומים בבחירת הקורבנות הפוטנציאליים, האם לא תתקפו מדינות מסויימות, סקטורים או ארגונים כאלו ואחרים משיקולים מוסריים?

ת: בחירת הקרבנות נעשית על ידי השותפים שמוציאים לפועל את המתקפה, אנחנו לא מגבילים אותם לשום דבר.

ש: מה הניע אתכם להתחיל בפעילות הכופר ולא לעבוד בעבודה רגילה בתחום הסייבר?
האם אתם עושים זאת רק בשביל הכסף, או שיש לכם מניעים נוספים?

ת: בעבודות רגילות אין אתגרים, אין כיף ואין כסף.

ש: אני מניח ששמעתם על מבצע Cronos והדרמה עם קבוצת לוקביט. בנוסף, רק השבוע שמענו על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider, מה איתכם? אתם לא חוששים להיות הבאים בתור ולהיתפס על ידי רשויות החוק?

ת: ניהול סיכונים זה תהליך קריטי אצלנו, אנחנו נותנים לשותפים שלנו עצות ומשאבים כדי לשמור עליהם בטוחים.

ש: מהו ווקטור התקיפה הנפוץ ביותר שבו אתם משתמשים כדי לפרוץ לארגונים? האם אתם פורצים לארגון עצמאית או רוכשים גישה מספקי גישה שונים?

ת: השותפים שמוציאים לפועל את המתקפה בוחרים לבד את אופן ותהליך הפריצה לארגון, אנחנו לא מגבילים אותם לשום דבר.

ש: כיצד אתם מבססים אמון עם חברי הצוות והשותפים? האם ביצעתם להם בדיקות כלשהן או הטמעתם כלים שיעזרו לכם לנטר את הפעילות שלהם?

ת: הגישה אצלנו היא מוגבלת אפילו לשותפים המהימנים ביותר. כל שינוי קטן, חריגה קטנה או בקשה מוזרה מובילה באופן מיידי לחסימה של השותף.

ש: מצד שני, איך השותפים יכולים לסמוך עליכם? מניח ששמעתם את מה שקרה עם AlphV כשאחד השותפים טען כי מנהלי הקבוצה גנבו ממנו 20 מיליון דולר…

ש: לשותפים יש שליטה מלאה במשא ומתן מול הקרבנות. כמו כן, שותפים מהימנים ביותר יכולים להשתמש בארנקים דיגיטליים שלהם ורק לאחר קבלת התשלום מהקרבן להעביר לנו את החלק שלנו.

ש: כמה זמן אתם נשארים בתוך הרשת של הקרבן מהרגע שפרצתם ועד להצפנה ופרסום הודעת הכופר?

ת: אני לא מעוניין להגיב על זה.

ש: מה המבנה של הקבוצה? האם אתם פועלים כמו קבוצות גדולות אחרות שיש להם מחלקות שונות של פעילות?

ת: אני לא מעוניין להגיב על זה.

ש: פרסמתם עד כה 18-21 קורבנות באתר הדלפות שלכם, אני מניח שמדובר בקרבנות שלא שילמו את דמי הכופר. האם תוכלו לשתף ביחס שבין הקרבנות ששילמו לקרבנות שלא שילמו?

ת: אני לא יכול להסביר את זה. החכמים משלמים.

ש: איך אתם מסבירים את הפעילות שלכם למשפחה ולחברים שלכם, האם הם בכלל מודעים למה שאתם עושים?

ת: דיברנו על ניהול סיכונים, זה משהו חשוב גם בחיים האמיתיים, גם מול משפחה וחברים.

ש: אם היו מבקשים מכם המלצות להתגוננות מפני מתקפות כופר, מה הייתם ממליצים?

ת: שורה תחתונה אין באמת הגנה והכל ניתן לעקיפה בהינתן הזמן והמשאבים. אם כבר הותקפת אז תשלום הכופר הוא הדרך המהירה והחכמה ביותר.

ש: האם הייתם רוכשים או משתמשים בשירותים השייכים לחברה אליה פרצתם בעבר?

ת: לא.

ש: משהו אחרון שתרצו להוסיף לחברי הערוץ?

ת: האקרים מסוג כובע לבן הם פחדנים ואין להם את האומץ להפוך להיות האקרים מסוג כובע שחור.

Cyber attacks: The facts and figures - Arcus Technology Managed IT  Solutions, Services & Support

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה    קרדיט לתמונות: ארקוס טכנולוג’י