FBI slår larm och ger råd om hur man ska försvara sig mot Egregor Team-hackerattacker, men bakom budskapet finns en film där FBI bara är statister.
Egregor-hotet är utom kontroll: det skadliga programmet som bryter sig in i företagsnätverk, krypterar data från angripna datorer och sedan kräver en lösensumma av företagen har redan krävt över 150 offer världen över sedan det började cirkulera i september 2020. FBI slår larm i ett memo som skickats till privata amerikanska företag.
FBI påminner företagen om att stora namn i den globala ekonomin också finns bland offren, till exempel Ubisoft, Kmart, Randstad, Barnes and Noble, Cencosud, Crytek och TransLink, det företag som driver tunnelbanan i Vancouver i Kanada. USA:s Department of Homeland Security råder dock de drabbade företagen att inte betala den lösensumma som hackarna kräver, utan uppmanar dem istället att rapportera attackerna till myndigheterna. Även om du betalar lösensumman får du inte nödvändigtvis tillbaka krypterade data. Meddelandet till privata företag som hjälper offer för sådana attacker: att hjälpa dem som är infekterade av utpressningstrojaner kan strida mot amerikansk lag. Bakom detta meddelande, för dem som inte har förstått, finns ett subtilt nervkrig.
Vad händer bakom Egregor
För att förstå meddelandet från FBI måste man gå tillbaka till det berömda pressmeddelandet om Egregor, det med det lika berömda "kontraktet". I meddelandet upprepade Team Egregor, som utvecklar viruset och samordnar attackerna, att de som betalar får tillbaka sina data och att de som säger motsatsen ljuger.
FBI vet mycket väl att en del av offren redan har betalat och försöker avskräcka andra från att göra det. FBI vet också att det finns "konsulter" som hjälper drabbade företag att hitta de bitcoins de behöver för att betala lösensumman och få in dem i hackarnas plånböcker.
Cybercrime Spa är ett fenomen med många aktörer och många roller, men FBI är inte en av de viktigaste aktörerna för tillfället.
Egregor: FBI:s råd
Enligt FBI är det viktigt att förebygga, inte att bota: säkerhetskopiera kritiska data regelbundet, installera och uppdatera antivirusprogram regelbundet, använd endast säkra nätverksanslutningar och undvik offentligt Wi-Fi, använd tvåfaktorsautentisering och undvik att klicka på länkar eller öppna bifogade filer i misstänkt e-post.
Klassiskt råd, som nästan verkar vara ett skämt efter att den amerikanska politiska maktens centrum har hackats av ryska hackare de senaste veckorna.