La Asociación Nacional del Rifle se enfrenta a un creciente dolor de cabeza cibernético causado por atacantes que afirman haber robado datos y por personas que manipulan las redes sociales para potenciar las malas noticias.
Grief, una banda de ransomware conectada con Rusia, reclamó a la NRA como víctima la semana pasada y publicó información que supuestamente tomó del grupo de derechos de armas en un sitio web que Grief usa para filtrar datos.
Las noticias del ataque se difundieron rápidamente en línea, donde decenas de cuentas de Twitter que no tenían seguidores buscaron amplificar el contenido sobre el ataque retuiteando.
Las cuentas se crearon en los últimos seis meses y no siguieron a nadie, pero compartieron contenido que contenía información sobre el ciberataque, incluidas publicaciones de The Washington Times con enlaces a un informe de noticias y de Brett Callow, un analista de amenazas de Emsisoft que publicó una captura de pantalla de Grief’s. sitio web.
Cuando se le preguntó sobre la actividad de las nuevas cuentas, Twitter dijo que investigó y luego tomó medidas enérgicas contra «numerosas cuentas que violan nuestra política de manipulación de la plataforma y spam».
Twitter no proporcionó detalles sobre quién fue responsable del comportamiento manipulador, incluido si las cuentas estaban conectadas al grupo que se atribuyó el mérito de atacar a la NRA.
No está claro si la NRA es víctima de piratería por motivos políticos, ya que los activistas anti-NRA pueden intentar sacar provecho de las hazañas de los ciberdelincuentes.
Callow dijo que inicialmente asumió que las cuentas de Twitter eran obra de Grief tratando de presionar a la NRA para que hiciera sus órdenes, pero ha notado otra actividad similar en las redes sociales centrada en contenido anti-NRA, lo que le ha llevado a concluir que más de un actor podría ser responsable de los continuos problemas cibernéticos de la NRA.
Los profesionales de la ciberseguridad, incluido Callow, han vinculado a Grief con Evil Corp., con sede en Rusia, que el Departamento del Tesoro de EE. UU. Sancionó en 2019.
Grief eliminó brevemente a la NRA de su sitio web, lo que llevó a algunos expertos a cuestionar si la NRA pagó un rescate a sus atacantes.
Jon DiMaggio, estratega jefe de seguridad del proveedor de análisis de ciberamenazas Analyst1, tuiteó que Grief eliminar su lista de la NRA de su sitio web puede haber sido evidencia de que la NRA pagó.
Pero la lista de la NRA en el sitio web de filtraciones de Grief fue visible el lunes con un archivo etiquetado como «seguro corporativo» entre otra documentación, según una captura de pantalla publicada por Callow.
“Los documentos de seguros son útiles para los operadores de ransomware, ya que especifican efectivamente cuánto pueden pagar las organizaciones, sin importar cómo se vean sus balances”, tuiteó el Sr. Callow.
La NRA no ha respondido a las solicitudes de comentarios.
La semana pasada, la NRA publicó un tweet diciendo que no discutiría asuntos de seguridad física o electrónica.