Siber suç söz konusu olduğunda, ortada yeni bir şey olmadığını varsaymak kolaydır. Sonuçta, bir siber suçlu için siber suçun asıl amacı, başka birinin parasını mümkün olan en kısa sürede cebine koymaktır. Fidye yazılımından daha etkili bir araç ne olabilir?
Bununla birlikte, mükemmel sistemler bile marjlar dahilinde iyileştirilebilir, denenmiş ve test edilmiş yöntemlerde ince ayarlar yapılabilir ve artımlı ayarlamalar yapılabilir. Zaten metalaştırılmış fidye yazılımı ekosisteminin, kurbanların toplu olarak hedef alınması ve doğrudan veri hırsızlığı ve gaspı uğruna gerçek fidye yazılımlarını ortadan kaldırmaya başladığı yıl olarak hatırlanacak olan 2023 yılıydı.
Ancak 2023’te manşetlere çıkan sadece fidye yazılımı değildi; diğer siber suçlular daha küçük ölçekte ortalığı kasıp kavurmaya devam etti ve dijital ve çevrimiçi dolandırıcılık artık Birleşik Krallık’ta en yaygın suç türlerinden biri olduğundan, çeşitli siber suçlular hakkında da rapor verdik. Sıradan insanları zorlukla kazandıkları paralardan mahrum bırakmak için benimsenen dolandırıcılık ve teknikler.
İşte Computer Weekly’nin 2023’ün en iyi 10 siber suç hikayesi
Her halükarda, LockBit fidye yazılımı ekibinin Ocak 2023’te Royal Mail’e yaptığı saldırı, bu yıl Birleşik Krallık’ta en çok konuşulan siber saldırı oldu. Artık Heathrow Havaalanı yakınındaki büyük bir dağıtım merkezini hedef aldığını bildiğimiz olay, kuruluşun uluslararası nakliye hizmetini sekteye uğrattı ve hem tüketicilerin hem de işletmelerin yurt dışına mektup ve koli gönderememesine neden oldu.
İlk saldırıdan bir aydan fazla bir süre sonra, LockBit’in yaklaşık 70 milyon £ tutarında stratosferik bir fidye talep ettiği ortaya çıktığından, işler hala normale dönmemişti; Royal Mail ise bunun “saçma” bir meblağ olduğunu söyleyerek ödemeyi reddetti. Royal Mail o zamandan bu yana iyileştirici önlemlere 10 milyon £’dan fazla para harcadı.
LockBit, 2023’ün en üretken operatörlerinden biriydi; ancak göreceğimiz gibi, “en iyi köpek” statüsü yılın ilerleyen dönemlerinde önemli ölçüde sorgulanacaktı.
Ocak ayının sonunda LockBit, finansal yazılım tedarikçisi Ion Group’a saldırdıktan sonra Londra Şehri’nde yaygın bir aksamaya neden oldu ve çok sayıda finansal hizmet kuruluşunun kritik uygulamalardan mahrum kalmasına neden oldu. Kesintiye uğrayan firmaların çoğu, işlerini tamamlamak için daha geleneksel kalem ve kağıt temelli yöntemlere başvurmak zorunda kaldı.
Fidye yazılımı artık pek çok hükümetin gündeminin üst sıralarında yer alırken, 2023 yılında fidye yazılımı çetelerinin suç faaliyetlerini engellemeyi ve üyelerini adalete teslim etmeyi amaçlayan çok sayıda kolluk kuvveti operasyonu görüldü.
Yılın en büyük acılarından biri, Ocak 2023’te, FBI liderliğindeki bir operasyonda Hive kartelinin sunucu altyapısının, aynı zamanda fidye yazılımı şifre çözme anahtarını serbest bırakan ve kurbanlara dağıtan Federaller tarafından saldırıya uğradığı ve ele geçirildiği görüldü. Hive, 18 aylık bir kampanya sırasında 1.500 kuruluştan zorla 100 milyon doların üzerinde para almıştı. Onun kaybının yası tutulmadı.
Depolamaya dönüşen güvenlik teknolojisi şirketi Rubrik, Mart 2023’te Clop/Cl0p fidye yazılımı ekibinin, yönetilen dosya aktarımı (MFT) ürünü olan Fortra’nın GoAnywhere ürünündeki bir kusurdan yararlanarak sistemlerine erişmesi ve verilerini tehlikeye atmasıyla kendisini manşetlerde buldu.
Görünüşte bunu oldukça standart bir siber saldırı olarak düşünebilirsiniz, ancak bu aslında GoAnywhere’den yararlanan daha geniş bir kampanyanın parçasıydı; burada Clop 130’dan fazla bilinen kurbana saldırdı ve daha da kötü bir şeyin habercisiydi… başparmak, kötü bir şey bu tarafa geliyor.
Ama önce bu. Baştan sona fidye yazılımı olduğunu düşünmeniz kolaylıkla affedilebilir, ancak siber suçluların hepsi büyük işletmeleri hedef alan fidye yazılımı operatörleri değildir; bazıları sadece birkaç sterlin karşılığında Clapham omnibus’undaki adamı kandırmaya çalışıyor. Bu dolandırıcılar, işaretlerini bir miktar nakit vermeye ikna etmek için olası her türlü tuzağı kullanacaklar ve Kral III. Charles’ın taç giyme töreni büyük bir olaydı.
Büyük gün yaklaşırken Kaspersky’nin araştırma ekipleri, genellikle kredi kartı bilgilerini ve diğer kimlik bilgilerini toplayan, hatıra tabakları ve kupaları kırbaçlayan dolandırıcılık web sitelerinde bir artış gözlemledi.
Domuz kasaplığına, hedeflerin aldatılarak paralarını kripto para birimi biçiminde siber suçlulara teslim ettikleri ve sözde yeni bir aşk ilgisinin cazibesine kapıldıkları romantik bir dolandırıcılığı tanımlamak için kullanılan biraz kaba bir terim.
2023 yılında, ChatGPT gibi üretken yapay zeka (GenAI) sohbet robotlarının ortaya çıkmasıyla bu dolandırıcılıklara yeni bir yön verildi ve suçlular bu araçları hızla benimsedi. Bir örnekte, bir kurbanın yanlışlıkla şunu yazan bir yapay zeka mesajını kopyalayıp yapıştırdıktan sonra şüphelenmeye başlamasıyla yakalandılar: “Bir dil modeli olarak, insanlar gibi duygularım veya hislerim yok.”
Bu büyük olan. Mayıs ayının sonunda Progress Software, MOVEit MFT ürününde ciddi bir sıfır gün güvenlik açığını açığa çıkardı ve yamaladı, ancak bu, Clop fidye yazılımı ekibinin bunu geniş bir yelpazedeki hedeflere karşı kullanmasından önce oldu. Sonraki haftalarda aralarında BBC, Boots, British Airways ve Ofcom’un da bulunduğu çok sayıda mağdur ortaya çıktı. Birleşik Krallık’taki birçok kurban maaş bordrosu ve İK yazılım firması Zellis aracılığıyla saldırıya uğradı.
MOVEit saldırıları, kurbanların verilerini şifrelemek için bir fidye yazılımı dolabı kullanılmadan yeni bir siber gasp eğiliminin habercisi olması nedeniyle özellikle dikkat çekiciydi. Bu muhtemelen Clop’un başa çıkmak zorunda olduğu kurbanların hacmiyle fazla meşgul olmasının bir sonucuydu; ancak aynı zamanda siber suçluların madeni para arayışında denklemden bir karmaşıklık katmanını kaldırmanın “akıllı” bir seçim gibi görünmesi nedeniyle de muhtemeldi.
Las Vegas’taki kumarhane işletmecileri MGM Resorts ve Caesars Entertainment’a Eylül ayında düzenlenen bir dizi yüksek profilli saldırı, siber suçları yeniden haber spikerlerinin masasına taşıdı. Bir gözlemcinin “Okyanusun 11’i ALPHV/BlackCat çetesinin Scattered Spider olarak bilinen bir üyesi, kurbanların BT yardım masalarına karşı sosyal mühendislik kullanıp Okta kimlik ve erişim yönetimi hizmetleri için ayrıcalıklı hesapların kontrolünü ele geçirdikten sonra Sin City’de ortalığı kasıp kavurdu. Bu hem Okta’nın CISO’su hem de çetenin kendisi tarafından doğrulandı ve çetenin bunu nasıl yaptığını açıklayan uzun bir makale yayınlandı.
Okta’nın destek sistemlerinin daha geniş bir şekilde uzlaşması daha sonra diğer birçok teknoloji firmasını da kapsayacak şekilde yayıldı ve daha sonra yardım masası hizmetini kullanan her müşteriyi etkilediği tespit edildi.
Siber tarih kitapları yazıldığında, LockBit gibi üretken fidye yazılımı ekipleri 2020’lerin başında ortaya çıkacak ve çete 2023’ün sonunda hâlâ faaliyetteydi ve bu kez Citrix NetScaler Application Delivery Controller ve NetScaler Gateway’deki sıfır günden yararlanıyordu. , artık Citrix Bleed olarak biliniyor.
Clop’un kurbanları hedeflemek için MFT hizmetlerinden nasıl yararlandığına benzer şekilde, LockBit de görünüşe göre çok çeşitli kurbanları hedeflemek için yaygın olarak kullanılan ağ ürünlerindeki Citrix Bleed kusurlarını kullandı. Muhtemelen en yüksek profilli hedefi uçak üreticisi Boeing’di ve Kasım ayı ortasında ABD siber ajansı CISA, LockBit’in Boeing’e nasıl saldırabildiğine ilişkin ayrıntılı ayrıntıları yayınladı.
2023’ü, yakın zamanda Rhysida fidye yazılımı çetesi tarafından hedef alınan saygın bir İngiliz kurumu olan British Library’ye yönelik yıkıcı bir siber saldırı ile başladığımız gibi bitiriyoruz. Britanya Kütüphanesi’nin çalışmalarında ciddi aksamalara neden olan ve halen devam eden bir olayda Rhysida, müşteri ilişkileri yönetimi veritabanlarını tehlikeye attı ve kütüphane kullanıcılarına ait 600 GB’ın üzerinde veriyi çaldı. Bu veriler daha sonra karanlık ağa sızdırıldı.
Rhysida çetesi, halihazırda damgasını vuran yeni bir operasyondur ve yakın zamanda kraliyet ailesinin üyelerini tedavi etmekle ünlü özel bir Londra hastanesinin sistemlerine saldırmıştır. Çete, kraliyet ailesinin tıbbi verilerini çaldığını iddia etti ancak bu muhtemelen doğru değil.