ABD Hazine Bakanlığı, Ryuk fidye yazılımı grubu da dahil olmak üzere ülkenin elitleri ve siber suçlu ekipleri için sanal para aklama faaliyetlerinde yer alan bir Rus kadına karşı yaptırımlar uyguladı.
Bakanlığa göre Ekaterina Zhdanova’nın, Rus bireylerin Batı mali piyasalarına erişmesine ve uluslararası yaptırımları aşmasına yardımcı olmak için büyük sınır ötesi işlemleri kolaylaştırdığı söyleniyor.
Hazine departmanı geçen hafta yaptığı açıklamada, “Zhdanova, OFAC tarafından belirlenen Rus kripto para borsası Garantex Europe OU (Garantex) gibi Kara Para Aklamayı Önleme/Terörizmin Finansmanıyla Mücadele (AML/CFT) kontrollerine sahip olmayan kuruluşlardan yararlanıyor” dedi.
“Zhdanova, fonları uluslararası düzeyde taşımak için birden fazla değer aktarımı yöntemine güveniyor. Buna nakit kullanımı ve diğer uluslararası kara para aklama ortakları ve kuruluşlarıyla bağlantılardan yararlanma da dahildir.”
Garantex’in daha önce Nisan 2022’de ABD tarafından onaylandığını ve bu durumun Hydra olarak bilinen karanlık ağ pazarının kapatılmasıyla aynı zamana denk geldiğini belirtmekte fayda var.
Zhdanova ayrıca Rus Ryuk fidye yazılımı grubuyla bağlantılı kişilere hizmet sunmakla ve 2021 yılında Ryuk fidye yazılımı bağlı kuruluşu adına 2,3 milyon dolardan fazla şüpheli kurban ödemesini aklamakla suçlanıyor.
Conti fidye yazılımının öncüsü olan Ryuk, tehdit ortamında ilk kez 2018’de ortaya çıktı ve dünya çapında hükümetleri, akademi, sağlık, üretim ve teknoloji kuruluşlarını tehlikeye attı.
Bu Şubat ayının başlarında, Denis Mihaqlovic Dubnikov adlı 30 yaşındaki bir Rus vatandaşı, ABD’de kara para aklama suçlamalarını ve Ryuk fidye yazılımı saldırılarıyla bağlantılı olarak elde edilen fonların kaynağını gizlemeye çalışma suçlamalarını kabul etti.
Fidye Yazılımı Gelişmeye Devam Ediyor
Bu gelişme, Eylül 2023’te rekor düzeyde 514 fidye yazılımı kurbanının rapor edilmesiyle birlikte geldi; bu sayı, Temmuz’daki 502 ve Ağustos’taki 390’dan yıllık %153’lük bir artış kaydetti.
Bu saldırıların yaklaşık 100’ü LostTrust ve RansomedVC gibi yeni oluşan gruplara atfedildi. Son aylarda gözlemlenen diğer yeni oyunculardan bazıları arasında Dark Angels, Knight, Money Message ve Good Day yer alıyor.
NCC Group geçen ayın sonlarında yaptığı açıklamada, “Rekor düzeydeki fidye yazılımı saldırıları kısmen RansomedVC dahil yeni tehdit aktörlerinin ortaya çıkmasının sonucudur.” dedi.
“RansomedVC ‘penetrasyon testçileri’ olarak çalışıyor. Ancak şantaj konusundaki yaklaşımı, hedef ağlarında keşfedilen herhangi bir güvenlik açığının Avrupa’nın Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olarak rapor edileceği iddiasını da içeriyor.
Daha yerleşik tehdit aktörleri güvenlik kontrollerinden kaçmak için taktiklerini ve tekniklerini uyarlamaya ve geliştirmeye devam etse de, yeni grupların akını gelişen fidye yazılımı ortamını gösteriyor.
Geçen ay, Palo Alto Networks Birim 42, BlackCat’in fidye yazılımı yükünü uzak makinelere ve kurban organizasyon ağındaki paylaşımlara yaymak için cephaneliğine Munchkin kod adlı bir yardımcı programı eklediğini bildirdi.
Unit 42 araştırmacıları, “Bu araç, Sphynx çalıştıran Linux tabanlı bir işletim sistemi (OS) sağladı” dedi. “Tehdit operatörleri bu yardımcı programı BlackCat’i uzak makinelerde çalıştırmak veya uzak Sunucu İleti Bloğunu (SMB)/Ortak İnternet Dosya Paylaşımlarını (CIFS) şifrelemek için dağıtmak için kullanabilir.”
Fidye yazılımının çeşitliliği, Beş Ailenin bir parçası olan GhostSec gibi hacktivist kolektiflerin finansal kazanç için GhostLocker adlı özel bir dolap piyasaya sürerek bu mücadeleye katılmasıyla kanıtlanıyor.
“GhostLocker başarılı olmasa bile [ransomware-as-a-service] SOCRadar, pazarın model olarak bir dönüm noktası olduğu açık görünüyor” dedi ve şöyle devam etti: “Nispeten düşük fiyatlı olması, çok düşük yüzde bazında çalışması ve neredeyse herkes tarafından erişilebilir olması, fidye yazılımı saldırılarını ciddi boyutlara çıkarabilir. seviyeler.”
Siber güvenlik firması Uptycs, GhostSec ve GhostLocker’a ilişkin kendi analizinde, kolektifin Filistin’i desteklemek için İsrail varlıklarını hedef alma geçmişi göz önüne alındığında, bu hareketi “geçmiş faaliyetlerinden ve belirtilen gündemlerinden şaşırtıcı bir sapma” olarak nitelendirdi.
Fidye yazılımı saldırılarındaki ani artış, aynı zamanda, Uluslararası Fidye Yazılımıyla Mücadele Girişimi adı verilen 50 ülkeden oluşan bir ittifakın, finansal motivasyona sahip aktörleri ve fidye yazılımı çetelerini bu tür planlardan kâr elde etmekten caydırmak amacıyla fidye taleplerini asla ödememe sözü vermesine de yol açtı.
Uptycs, “Fidye yazılımlarına karşı korunmak için kapsamlı bir savunma stratejisi benimsemek zorunludur” dedi. “Bu strateji, dayanıklı yedekleme sistemlerini, etkili güvenlik yazılımını, kullanıcı eğitimini ve proaktif bir olay müdahale planını kapsamalıdır.”