Manipulacja danymi jako narzędzie ataku
27 lutego cyberprzestępca o pseudonimie „Rey” zamieścił na jednym z popularnych forów hakerskich wpis, w którym twierdził, że włamał się do systemów CrowdStrike i zdobył dane pracowników firmy. Jego celem miało być „jedynie wywołanie irytacji” u osób związanych z przedsiębiorstwem.
„Dziś prezentuję wam zbiór danych zawierający dane pracowników CrowdStrike, tylko po to, żeby ich wkurzyć” – oświadczył Rey, dodając, że firma znana jest ze swojej bezkompromisowej postawy wobec cyberprzestępczości i współpracy z organami ścigania. Jego zdaniem to właśnie działalność CrowdStrike doprowadziła do aresztowania niesławnego hakera USDoD, co mogło być bezpośrednim motywem tego rzekomego ataku.
Jednak jak się okazało, cała sprawa była mistyfikacją. Firma CrowdStrike w rozmowie z serwisem Cyber Daily stanowczo zaprzeczyła jakimkolwiek naruszeniom bezpieczeństwa, wskazując, że rzekomo skradzione informacje zostały jedynie pozyskane z publicznych źródeł.
„Informacje zamieszczone zostały zeskrobane z publicznie dostępnych źródeł, dokładność danych wskazuje, że nie są aktualne i nie ma żadnych oznak naruszenia bezpieczeństwa CrowdStrike” – poinformował przedstawiciel firmy.
Wkrótce po tym sam cyberprzestępca przyznał na platformie X, że wyciek był fałszywy. Ten incydent nie tylko podważył wiarygodność jego działań, ale także obnażył problem, z którym mierzą się dziś specjaliści ds. cyberbezpieczeństwa – ataki wizerunkowe polegające na rozsiewaniu dezinformacji i manipulacji danymi.
Powtarzające się schematy oszustw
Nie był to pierwszy przypadek fałszywego wycieku danych w ostatnim czasie. Zaledwie miesiąc wcześniej podobne oskarżenia dotknęły firmę JB Hi-Fi. Haker o pseudonimie „LordAbe” zamieścił na tym samym forum informację, jakoby posiadał bazę danych zawierającą 12 369 481 rekordów dotyczących klientów tej firmy. Twierdził, że jest gotów sprzedać te informacje, sugerując poważne naruszenie bezpieczeństwa.
W opublikowanej próbce znalazły się między innymi imiona, adresy e-mail, numery telefonów, kody pocztowe oraz inne dane osobowe. Jednak szybko okazało się, że cała operacja była jedynie próbą oszustwa. Anonimowy ekspert ds. cyberbezpieczeństwa powiedział Cyber Daily, że ujawnione dane były identyczne z tymi, które wyciekły w 2023 roku w związku z incydentem dotyczącym księgarni Dymocks.
„3000 rekordów próbek dokładnie odpowiada tym, które wyciekły w poprzednim incydencie cybernetycznym” – podkreślił specjalista, wskazując, że nie były to żadne nowe informacje.
Co więcej, haker LordAbe w przeszłości zajmował się sprzedażą tzw. combolistów – zestawów danych pozyskanych z wcześniejszych wycieków. Ostatecznie został usunięty z forum za „sprzedaż publicznych przecieków”, co jednoznacznie wskazuje, że jego ostatnie działania były jedynie próbą wywołania paniki i wzbudzenia zainteresowania rzekomo „świeżymi” danymi.
Konsekwencje fałszywych incydentów
Chociaż oba przypadki zostały szybko zweryfikowane i obnażone jako fałszywe, to jednak wskazują na istotny problem – firmy, które padają ofiarą takich manipulacji, często doświadczają poważnych konsekwencji wizerunkowych. W przypadku JB Hi-Fi kilka mediów natychmiast podchwyciło temat, publikując artykuły traktujące te twierdzenia jako fakty.
To prowadzi do sytuacji, w której przedsiębiorstwa, które w rzeczywistości stosują rygorystyczne procedury cyberbezpieczeństwa, są nieuczciwie karane przez opinię publiczną za coś, co w rzeczywistości nigdy się nie wydarzyło. Dezinformacja stała się kolejnym narzędziem w rękach cyberprzestępców, którzy nie tylko próbują włamywać się do systemów, ale również wpływać na reputację swoich celów poprzez rozprzestrzenianie fałszywych narracji.
W obliczu tego typu zagrożeń firmy nie mogą polegać wyłącznie na zabezpieczeniach technicznych. Kluczowe staje się szybkie reagowanie na podobne incydenty, stanowcza komunikacja oraz edukacja zarówno klientów, jak i mediów, aby nie powielały niesprawdzonych informacji. Walka z cyberprzestępczością to nie tylko kwestia ochrony infrastruktury IT, ale także ochrona przed informacyjnymi atakami na wiarygodność i zaufanie do firm.
