בעקבות פריצת הסייבר ל- MGM בשנת 2023, החלה Sophos X-Ops לנתח את הנטייה של קבוצות כופרה להפוך את המדיה לכלי בו הם יכולים להשתמש כדי לא רק להגביר את הלחץ על הקורבנות שלהם, אלא גם כדי להשתלט על הנרטיב ולהעביר את האשמה לקורבנות. כנופיות כופרה הופכות יותר ויותר פולשניות ונועזות לגבי האופן בו הן מנצלות המידע שגנבו. הלחץ המכביד על ארגונים, הן באשר למידע שנגנב והן באשר לאיום להדליף אותו, מתגבר כאשר מנתחות קבוצות כופרה את המידע באופן אקטיבי כדי למצוא דרכים למקסם את הנזק וליצור הזדמנויות חדשות לסחיטה. משמעות הדבר היא שארגונים צריכים לא רק לדאוג לריגול תאגידי ואובדן סודות מסחריים או פעילות בלתי חוקית של עובדים, אלא גם להגנה מפני מתקפות סייבר.
כנופיות כופרה החלו להאשים מנהיגים עסקיים שלדעתם הם אחראים למתקפות כופרה בארגונים שאליהן הם מכוונים. באחד הפוסטים פרסמו פושעי הסייבר תמונה של בעל עסק עם קרני שטן, יחד עם מספר הביטוח הלאומי שלו. בפוסט אחר עודדו פושעי הסייבר את העובדים לדרוש פיצוי מהארגון בעקבות מתקפות כופרה ובמקרים אחרים, איימו פושעי הסייבר להודיע ללקוחות, לשותפים ולמתחרים על פרצות מידע. פעולות אלו מגבירות את הלחץ על עסקים לשלם והן עלולות להחמיר את הנזק למוניטין כתוצאה ממתקפת כופרה.
Sophos גם מצאה מספר פוסטים של קבוצות כופרה המפרטות את תוכניותיהן לחפש מידע בתוך המידע שגנבו – מידע אשר יכול לשמש כמנוף אם הארגון לא ישלם את דמי הכופר. באחד הפוסטים טענה קבוצת הכופרה WereWolves כי כל מידע שהם גנבו כפוף להערכה משפטית פלילית, הערכה מסחרית והערכה מבחינת מידע פנימי למתחרים. קבוצת הכופרה Monti טענה כי מצאה עובד בארגון אותו תקפו, המחפש חומר של התעללות מינית בילדים ואיימה למסור את המידע לרשויות אם הארגון לא ישלם את דמי הכופר.
פוסטים אלו מתיישבים עם מגמה רחבה יותר של פושעי סייבר המבקשים לסחוט חברות שיש להן נתונים רגישים הנוגעים לעובדים, לקוחות או מטופלים, לרבות רישומי בריאות הנפש, רשומות רפואיות של ילדים, מידע על בעיות מיניות של מטופלים ותמונות של מטופלים עירומים. במקרה אחד, פרסמה קבוצת הכופרה Qiulong את הנתונים האישיים של בתו של מנכ"ל, כמו גם קישור לפרופיל האינסטגרם שלה.
קבוצות כופרה כבר לא רק פורצות רשתות ומערכות מחשוב – הן מנסות לפרוץ את הנרטיב הציבורי. הדבר ניכר בפריצת הסייבר ל- MGM ובמתקפות MOVEit על ידי Cl0P, כאשר ניסתה הקבוצה לשנות את הנרטיב לגבי אי דיוקים לכאורה בסיקור התקשורת של המתקפות. עבור קבוצות כופרה אלו, ישנם מספר יתרונות לעיסוק בעיתונות: חיזוק האגו שלהם, שיפור הפרסום שלהם והפיכתם נחשקים יותר עבור פושעי סייבר אחרים. העיתונות גם הוכיחה שהיא שיטה יעילה ללחוץ על קורבנות.
סביר להניח שנראה בעתיד קבוצות כופרה אשר מקיימות מעורבות ישירה יותר עם העיתונות. קבוצות כמו Cl0P ו- Royal משתמשות בהודעות לעיתונות כדי למתג מחדש את פעילותן ל"שירותי אבטחה". זו יכולה להיות טקטיקת גיוס או ניסיון לשפר את התדמית הציבורית שלהם. הדבר מדגים את המאמצים המשותפים של קבוצות הכופרה הללו לעצב את התפיסה הציבורית. חשוב שהמגינים לא ייכנעו לרצון קבוצות הכופרה – יש להתמקד בטקטיקה, בטכניקות ובתהליך המתקפות כדי לספק הגנה טובה יותר, במקום ללמוד מי עומד מאחורי מתקפת הכופרה.
