"ההאקרים נעזרים בתקשורת כדי להפעיל לחץ על הקורבנות"

לדבריו, "חלק מטכניקות התקשורת האלו מזכירות שיטות עבודה לגיטימיות ביחסי עיתונאים ומושאי הסיקור שלהם. אלא שכאן, המטרה העיקרית היא הפעלת לחץ על הקורבנות, בין אם באיום ישיר להדליף נתונים גנובים לעיתונות, או בהצגת קבוצות הכופרה כאיום אמין. כך, התקשורת הופכת לכלי בארגז הכלים של הפושעים".

וישנייבסקי הוסיף כי "כמה קבוצות קטנות אף הרחיקו לכת, עד לפרסום 'הודעות לעיתונות'. לעתים, ה'ידיעות' הללו אמורות לתקן מידע 'שגוי' המתפרסם בעיתונות עליהן. לעיתים, המטרה היא לנקות את תדמיתן, או להדגיש ערכים אתיים לכאורה, הקשורים לפרטיות נתונים או לבחירה 'להגן' על נתונים שנגנבו מקורבנות כמו בתי חולים, כדי להדגיש את ה'אחריות' שהם מגלים. הם רוצים לעצב מחדש את התדמית שלהם, בהדגשת הצד המקצועי שלהם". 

"כך", ציין וישנייבסקי, "אחרים, כמו Karakurt, הולכים אפילו רחוק יותר ומפעילים אתרים לפרסום 'ידיעות לעיתונות' מטעמם. ב'ידיעות' אלה הם מחקים את הסגנון והצורה של הודעות לעיתונות מסורתיות, כדי להדגיש התקפות מוצלחות, דליפות נתונים, או פעילויות פנימיות, כגון גיוס חברים חדשים. דוגמה נוספת היא קבוצת Conti, שאחד מפעיליה, מעבר לתפקידו כמנהל מו"מ עם קורבנות, התמקד בכתיבת פוסטים והעלתם לאתרים".

"יש גם חברים בכנופיות הכופרה", ציין, "שמעניקים ראיונות לעיתונאים ולחוקרי סייבר. בראיונות הם מתמקדים בהיבטים ה'זוהרים' והרווחיים של פעילותם הפלילית. פעילויות אלו דומות לאסטרטגיות התקשורת, השיווק והמיתוג שמפעילים ארגונים לגיטימיים. הן מאפשרות לפושעי הסייבר לשלוט טוב יותר בתדמיתם בעיני הציבור, על ידי הצגת נרטיב משלהן – לצורכי גיוס, למשל. גם אם הפעילויות הללו נמצאות עדיין בחיתוליהן, מדהים לראות כמה קבוצות כופר נעזרות בשירותיהם של אנשי מקצוע בתחום קשרי עיתונות".

Cyber attack compromised Indonesia data centre, ransom sought, reports Antara https://t.co/L8UYolGb82 pic.twitter.com/PRjtPnw1V8

— Reuters (@Reuters) June 24, 2024

דוגמה לפרסום ברויטרס של ידיעה על כופרה חדשה.

הקשר עם העיתונות – לא תמיד משחק לטובת הפושעים

וישנייבסקי סייג את דבריו והמשיך ואמר שעם זאת "כנופיות הכופרה גילו בדרך הקשה שהקשר עם התקשורת אינו בהכרח נכס, במיוחד אם הן נתונות לתשומת לב רבה מדי, שמונעת מהן לפעול. לדוגמה, קבוצות כופר ושחקנים זדוניים אחרים כבר התלוננו על סיקור עיתונאי 'שלילי בצורה לא הוגנת', כמו WormGPT, שנאלצה לסגור את פעילותה, או כנופיית הכופר CI0p, שפרסמה הודעות כדי 'להציג את עמדתה', מול מה שנתפש בעיניה כ'תעמולה' של ה-BBC".

"פושעי הסייבר עדיין מפגינים חוסר אמון כלפי העיתונות והתקשורת", ציין, "גם בגלל עיתונאים רבים שהסתננו לפורומים פנימיים שלהם. כמה מהם אף השתלטו על פרופילים וחשבונות מדיה חברתית של עיתונאים, או חוקרים כדי להפעיל עליהם לחץ".

וישנייבסקי סיכם באומרו כי "פושעי הסייבר בכלל, וקבוצות הכופר בפרט, ידועים ביצירתיות שלהם. הם אימצו את 'תקיפת סייבר כ-שירות' (Cybercrime-as-a-Service), הפכו למעסיקים של קבלני ביצוע ומצויים רוב הזמן צעד אחד לפני כולם. יש להניח שחלק מכנופיות הכופר ימשיכו לפלרטט עם התקשורת, אבל ירח הדבש הזה כנראה בדרך להסתיים. מה שעומד בבסיס מערכת היחסים בין שני הצדדים הוא חוסר אמון, וגם אינטרסים מנוגדים. וכך זה בוודאי יישאר".