in

Fidye yazılımı saldırıları giderek kötüleşiyor, DarkSide grubu “kapanıyor”, ancak bu sadece bir strateji olabilir

Fidye yazılımı saldırıları giderek kötüleşiyor, DarkSide grubu "kapanıyor", ancak bu sadece bir strateji olabilir 12

Editörün görüşü: Son yıllardaki fidye yazılımı saldırıları, hiçbir şirketin kendilerine karşı güvende olmadığını kanıtladı ve bu, DarkSide gibi hacker gruplarını hırslarını büyütmeye ve daha büyük hedeflerin peşinden gitmeye teşvik etti. Ne yazık ki onlar için, bu durum aynı zamanda devlet kurumlarından da şiddetli bir tepkiye yol açtı – muhtemelen beklemedikleri veya planlamadıkları bir şey. Yine de, güvenlik topluluğunda bunun yalnızca bir “çıkış dolandırıcılığı” olduğunu söyleyen sesler var, fidye yazılımı operatörleri gelecekteki saldırılarını planlamak için bir süreliğine geri çekiliyorlar.

Bu ayın başlarında, DarkSide adlı bir hacker grubu, fidye yazılımı saldırısı Kolonyal Boru Hattı’nın iş ağına karşı, şirketi 5.500 millik ana boru hattını kapatmaya zorladı ve geçen hafta 17 eyalette ve Washington DC’de yakıt kıtlığına yol açtı.

Bir Bloomberg’e göre bildiriColonial, Doğu Avrupalı ​​bilgisayar korsanlarına fidye olarak 75 Bitcoin (işlem gününde yaklaşık 5 milyon dolar) ödedi, ancak resmi olarak şirket, DarkSide grubu olarak kripto para biriminde gasp ücretini ödeme niyetinde olmadığı konusunda ayrımlı bir anlatı sürdürdü. talep etmişti. Ancak, Gürcistan merkezli şirketin ödemeyi saldırıdan sonraki saatler içinde, muhtemelen bir siber sigorta poliçesi örtmek için.

Ödeme alındıktan sonra, bilgisayar korsanları Colonial’a BT sistemlerinin geri yüklenmesi için bir şifre çözme aracı sağladı. Ancak süreç o kadar yavaştı ki, şirket kurtarmayı hızlandırmak için kendi yedeklerini kullanmaya başladı. Yakıt sevkiyatları nihayet Çarşamba akşamı yeniden başlatıldı, ancak hikaye, bir icra emri ABD siber güvenlik savunmalarının güçlendirilmesi için Başkan Joe Biden tarafından imzalandı.

Blockchain analiz firması Elliptic iddialar DarkSide tarafından fidye ödemeleri almak için kullanılan cüzdanın izini sürmek. Şirket, cüzdanın Mart ayının başından beri aktif olduğunu ve 21 ayrımlı cüzdandan 57 ödeme aldığını tespit etti; bu, son iki ayda ödenen bilinen fidyelerle eşleşiyor gibi görünüyor.

İşlemlerin toplamının 17,5 milyon dolar olduğu tahmin ediliyor ve Elliptic, DarkSide’ın fonlarından bazılarını nereye gönderdiğini de izleyebildi. Bulduğu şey, grubun birkaç borsayı ve Rus siber suçlular arasında popüler olan Hydra adlı bir darknet pazarını kullandığı oldu.

Fidye yazılımı saldırıları giderek kötüleşiyor, DarkSide grubu "kapanıyor", ancak bu sadece bir strateji olabilir 13

Bu haftanın başlarında, DarkSide, dark web’de hiçbir zaman “toplum için sorunlara” neden olmayı amaçlamadığını açıklayan bir özür yayınladı. Şimdi, grup web sunucuları üzerindeki kontrolünü ve fonlarının önemli bir bölümünü kaybettiğini iddia ediyor. Spesifik olarak, sunucular bilinmeyen bir varlık tarafından ele geçirildi ve saldırıları gerçekleştiren çekirdek grubuna ve bağlı kuruluşlarına ödeme yapmak için kullanılan ana hesaplarından en az biri boşaltıldı.

Bazıları, DarkSide’ın Rusya’da faaliyet gösterdiğine dair şüpheler olduğu için, bunun, ABD yetkililerinin Rus hükümetinin yardımıyla hızlı ve koordineli eyleminin sonucu olduğunu düşünüyor. Ancak güvenlik firmaları Emsisoft, FireEye ve Intel 471’den uzmanlar açıklamak bu sadece bir “çıkış dolandırıcılığı” dır, aksi takdirde fidye yazılımı operatörleri tarafından izlerini gizlemek ve bazen ayrımlı bir isim altında bir sonraki hareketlerini planlayabilecekleri gölgelerde geri çekilmek için kullanılan tipik bir davranış.

Fidye yazılımı saldırıları giderek kötüleşiyor, DarkSide grubu "kapanıyor", ancak bu sadece bir strateji olabilir 14

İkinci açıklama en makul olanıdır, çünkü diğer fidye yazılımları, son operasyonlarına verilen medyanın artan ilgisinin ardından benzer duyurular yapmışlardır. Örneğin, REvil ve Avaddon, Hizmet olarak Fidye Yazılımı platformlarının reklamını durduracaklarını ve “özele geçeceklerini” söylediler. Ek olarak, sağlık ve eğitim kurumları, enerji şebekeleri, yakıt boru hatları gibi kritik altyapılara ve Colonial Pipeline’a yapılan son DarkSide saldırısından kaynaklanan türden ilgiyi çekecek her şeye saldırmayı durdurmayı planlıyorlar.

DarkSide tarafından hedeflenen tek şirket Colonial değildi – Toshiba Beyan Cuma günü, işinin Avrupa yakası 4 Mayıs’ta bir fidye yazılımı saldırısına maruz kaldı. Çalınan veriler, saldırganların şirket içinde yatay olarak hareket etmesini engelleyen hızlı eylem sayesinde hassas bilgiler içermediğinden fidye ödemedi. ağ sistemleri.

İrlanda’nın sağlık hizmeti de kurban sistemlerinde “önemli” ve “karmaşık” bir fidye yazılımı saldırısına neden olarak yetkilileri önlem olarak etkilenen sistemleri kapatmaya yönlendiriyor. Neyse ki, ülkenin Covid-19 aşılama programı saldırıdan doğrudan etkilenmedi, ancak hastaneler çevrimdışı çalışmaya zorlandığı için diğer tüm sağlık hizmetlerinde önemli bir kesinti oldu.

Almanya’da, kimyasal dağıtım şirketi Brenntag ödenmiş 670’den fazla sitedeki operasyonlarını ve 150 gigabayttan hassas bilgileri korumak için DarkSide’a fidye olarak 4.4 milyon dolar değerinde Bitcoin. Şirketin ağına, çalınan kimlik bilgileri ve çok faktörlü kimlik doğrulamadan yoksun gevşek oturum açma güvenliği yardımıyla bu ayın başlarında sızıldı.

Fidye yazılımı saldırıları giderek kötüleşiyor, DarkSide grubu "kapanıyor", ancak bu sadece bir strateji olabilir 15

Hizmet olarak fidye yazılımı, en azından şunlara göre, büyük bir işletme gibi görünüyor. rakamlar fidye yazılımı saldırılarının geçen yıl patladığını ve yavaşlama belirtisi göstermediğini söyleyen Chainalysis’ten. 2021’in ilk aylarında, kurbanlar 81 milyon doları aştı ve bunun büyük bir kısmı DarkSide’a gitti.

Bir başka ilginç gözlem de, son sekiz yıldır, fidye yazılımı operatörlerinin fonlarını ana akım borsalar ve kripto para birimleri aracılığıyla hareket ettiriyor olmaları, ikincisi işlemlerin kaynak adresini esasen gizlemek için kullanılıyor olmasıdır. Bu, onu kara para aklama için çok çekici kılar. dolandırıcılıkve diğer suç faaliyetleri.

Geçen ay, ABD makamları tutuklandı 2011’den bu yana 335 milyon dolar değerinde Bitcoin’i akladığı iddia edilen Bitcoin Fog adlı bir kripto para birimi tumbler operatörü Roman Sterlingov. Bu hafta DOJ ve IRS, hacim bazında dünyanın en büyük kripto para borsası Binance’i araştırmaya başladı, ancak ikincisi henüz suçlanmadı herhangi bir yanlış yapmaktan.

Fidye yazılımı saldırılarıyla ilgili temel sorun, bazıları siber suç için güvenli sığınaklar olarak tanımlanabilecek ülkelerde ikamet ettikleri için bunlardan sorumlu kişileri yakalama zorluğudur. Dikkate değer bir örnek, kripto para birimi uzmanlarını ve bilgisayar korsanlarını kullandığı söylenen Kuzey Kore’dir. çalmak milyarlarca dolar, askeri hedeflerine yardım ediyor ve ABD yaptırımlarından kaçmak.

Diğer bir sorun, fidye yazılımı saldırılarının yaygınlaşmasında önemli bir değişiklik olmasını istiyorsak, bu kötü niyetli aktörlerin yüksek hareket kabiliyetidir; bu, küresel, uyumlu bir çaba gerektiren bir şeydir. BM bu yönde ilk adımları attı. teklif ülkelerin bir “benzeri bir dizi kuralı imzalaması için”Dijital Cenevre Sözleşmesi, “ama bu cephede çok az ilerleme oldu.

Source link

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Loading…

0

Bu içerik hakkında sen ne düşünüyorsun?

102 Points
Upvote Downvote
İçeride ve Soma davasında neler oluyor? 33

İçeride ve Soma davasında neler oluyor?

Kocaelispor - Ankara Demirspor maçı ne zaman, hangi kanalda, saat kaçta? - 2. Lig Haberleri 34

Kocaelispor – Ankara Demirspor maçı ne zaman, hangi kanalda, saat kaçta? – 2. Lig Haberleri