Dolandırıcılık Yönetimi ve Siber Suçlar , Devlet , Sektöre Özgü
Policy Shift, Ulusal Güvenlik Tehdidi Olarak Fidye Yazılımlarıyla Savaşmak İçin Kaynakların Kilidini Açıyor
Mathew J. Schwartz (euroinfosec) •
3 Mart 2023
Biden yönetimi, fidye yazılımlarla mücadele, bozma ve caydırma çabalarını ikiye katlıyor.
Ayrıca bakınız: Canlı Web Semineri | Çok Faktörlü Kimlik Doğrulamayı Hackleme: Bir BT Uzmanının 150 MFA Ürününü Test Ettikten Sonra Öğrendiği Dersler
Beyaz Saray tarafından Perşembe günü açıklanan ulusal siber güvenlik stratejisi, fidye yazılımlarını yalnızca bir suç sorunu olarak değil, kamu güvenliği, ekonomik istikrar ve ulusal güvenlik için bir risk olarak sınıflandırıyor.
Siber ve gelişmekte olan teknolojiden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, Çarşamba günkü bir basın brifinginde, “Fidye yazılımı konusundaki çalışmalarımızı artırıyoruz ve fidye yazılımlarının sadece suç teşkil eden bir tehdit olmaktan ziyade ulusal güvenlik için bir tehdit olduğunu ilan ediyoruz.” dedi. Strateji aynı zamanda “ulusal gücün tüm araçlarını kullanarak … ABD’nin ulusal güvenliğini veya kamu güvenliğini tehdit etmelerini zorlaştırmak için tehdit aktörlerini bozmayı ve dağıtmayı” hedefliyor.
Yeni stratejiyi tartışan üst düzey bir yönetim yetkilisi, bunun “temelde fidye yazılımının ulusal bir güvenlik tehdidi oluşturduğuna dair yeni bir politikayı” temsil ettiğini söyledi ve “geleneksel olarak, siber suç sorunlarının ceza adaleti sistemi içinde ele alınacağını ve sorumlu ülkelerin suçu soruşturacağını” ekledi. “
Ancak hata yapmayın: Başkan Barack Obama döneminde Amerika’nın ilk federal CISO’su olarak görev yapan emekli Hava Kuvvetleri Generali Gregory Touhill, fidye yazılımlarının hem suç hem de ulusal güvenlik sorunu olmaya devam ettiğini söylüyor.
Şu anda Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü’nde CERT Bölümü’nün direktörü olan Touhill, “Birbirlerini dışlayan değiller” dedi. “Sadece bir suç faaliyetiyse, o zaman mahkemelerin suç faaliyetlerini ele alması için bir yapıya sahibiz. Ancak ulusal güvenlik etkisi varsa, o zaman ulusal gücün tüm araçları tehdidi ele almak için uygulanabilir.” diplomatik, ekonomik ve askeri araçlar.
İşbirliği, Baskılar, Sanal Para Birimleri
Ulusal siber güvenlik stratejisi, fidye yazılımlarla dört ana şekilde mücadele etmeyi vaat ediyor: uluslararası işbirliği, fidye yazılımı gruplarını araştırmak ve bozmak için kolluk kuvvetlerini kullanmak, kuruluşların hacklenmesini zorlaştırmak için iş direncini artırmak ve yasa dışı kripto para borsalarını ve sanal para birimlerinin aklama için yasa dışı kullanımını hedeflemek. fidye ödemeleri.
Bu tür çabalar, Beyaz Saray’ın 2021’de başlattığı ve 30’dan fazla ülkenin katılımını içeren ve kesinti faaliyetlerini, ayrıca politika ve diplomatik çabaları destekleyen Fidye Yazılımlarına Karşı Girişim tarafından destekleniyor. Ocak ayında Avustralya, bu çabaları destekleyen uluslararası bir fidye yazılımına karşı görev gücü başlattı.
Beyaz Saray ayrıca çok kurumlu Ulusal Siber Soruşturma Ortak Görev Gücü’ne “daha yüksek hız, ölçek ve sıklıkta yayından kaldırma ve kesintiye uğratma kampanyalarını koordine etmek” için daha fazla güç verecek. FBI ve Siber Güvenlik Altyapısı ve Güvenlik Teşkilatının eşbaşkanlığını yaptığı görev gücü, askeri ve istihbarat teşkilatlarının katılımını içeriyor.
Strateji, ABD Siber Komutanlığının, Ulusal Güvenlik Teşkilatının ve diğer askeri ve istihbarat teşkilatlarının “tüm tamamlayıcı yetkilerini kesinti kampanyalarına taşımaya kararlı olduklarını” ve ayrıca hem devlet destekli gruplara hem de siber suç örgütlerine karşı koymaya kararlı olduklarını söylüyor. bir ulusal güvenlik riskidir.
Kovan Kaldırma Stratejileri Gösterir
Siber güvenlik stratejisi, Başkan Joe Biden’ın halihazırda bir dizi siber güvenlik uzmanını üst düzey pozisyonlara atamış ve fidye yazılımlarla mücadele için güvenliği ve uluslararası yasa uygulama koordinasyonunu ve istihbarat paylaşımını güçlendirmeyi amaçlayan çok sayıda yürütme emri çıkarmış olmasından yararlanıyor. Bu çabalar şimdiden meyvelerini vermeye başladı.
Son zamanlarda dikkate değer bir örnek, Hive fidye yazılımı grubunun altyapısının Ocak ayı sonlarında yayından kaldırılmasıdır. Çaba Birleşik Krallık, Almanya ve Hollanda da dahil olmak üzere çok sayıda ülkeyi kapsadı ve Europol’ün desteğini ve diğerlerinden yardım aldı.
Hive’ın operasyonlarına yedi ay boyunca kolluk kuvvetleri tarafından sızıldı ve şifre çözme anahtarları, yetkililerin tanımlayabildiği tüm kurbanlara iletildi. FBI, bunun 1.300’den fazla kurbanın toplu olarak 130 milyon dolara kadar fidye ödemesini engellediğini söylüyor. Bu arada Hive henüz yeniden başlamadı.
FBI’ın Siber Bölümü müdür yardımcısı David Scott, bu hafta başlarında bir İskoç siber güvenlik konferansında konuşurken, “Hive ile birleşik başarımız yalnızca başlangıç,” dedi (bkz:: FBI’a Göre Geçen Yıl Fidye Yazılımların En Çok Vurduğu Sağlık Hizmetleri).
“Sadece iki hafta önce bir yere gittim ve ABD dışındaki 11 ülkeden de dahil olmak üzere yaklaşık 50 personelin tek bir yerde oturup bu fidye yazılımı kesintisinin bir sonraki aşaması üzerinde çalıştığına tanık oldum” dedi. Saldırganlara karşı bu tür kaynakların kullanılması “onları ilgilendirmeli; bence bunu yapabildiğimiz gerçeğine zaten şaşırdılar.”
CMU’dan Touhill, bu tür çabaların altyapıyı bozmanın veya failleri tutuklamanın ötesine geçtiğini söyledi. Müttefiklerle birlikte çalışan ABD, “paranın peşine düşmek ve siber suçlulardan geri almak da dahil olmak üzere ekonomik yaptırımlar uyguladı” dedi. “Hızlanmasa da bu artışı göreceğinizi düşünüyorum.”
Beyaz Saray Hücum Oynamak İstiyor
Siber güvenlik uzmanları, yeni ulusal stratejinin Beyaz Saray’ın suçlularla mücadeleyi daha güçlü bir şekilde ele almasını sağlayacağını söylüyor. “Artık hücum oynayabiliriz. ABD hükümeti yıllardır bizi hedef alan organize siber suçlara, kartellere ve casuslara karşı saldırıya geçmeye hazır ve biz onlarla her zaman bir elimiz arkamızda bağlı olarak uğraşıyoruz.” Contrast Security’de siber strateji lideri Tom Kellermann.
Georgetown Güvenlik ve Gelişen Teknoloji Merkezi’nde yerleşik olmayan bir araştırma görevlisi olan Chris Rohlf, böyle bir yaklaşımın, fidye yazılımı sorununun yalnızca şüphelileri tutuklayarak veya altyapıya el koyarak asla çözülemeyeceğini gözlemlediğini gözlemledi.
“Ekonomiyi değiştirmek, fidye yazılımlarını nasıl yendiğimizdir, soruna ‘siber operatörleri’ atmıyoruz.” Rohlf Twitter’da yazdı.
Touhill, stratejinin suçlulara açık bir uyarı göndermesi gerektiğini söyledi. “Bunu durdurmak için uygulanacak tüm ulusal güç araçlarını içeren bir solucan kutusu açıyorsunuz.”