Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Sağlık Başta Olmak Üzere Kritik Altyapı Sektörleri İçin Ortak Alarm Yayımlandı
Marianne Kolbasuk McGee (SağlıkBilgisi) •
9 Şubat 2023
ABD ve Güney Kore’deki çok sayıda devlet kurumu, kritik altyapı operatörlerini – ve özellikle sağlık hizmetlerinde – Kuzey Kore devlet destekli siber suçluları içeren devam eden fidye yazılımı tehditlerine karşı uyarıyor.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Pyongyang’ın kripto para birimi için fidye talepleri, ABD ve Güney Kore hükümetlerini hedef alan siber operasyonlar da dahil olmak üzere Kuzey Kore’nin ulusal düzeydeki önceliklerini ve hedeflerini finanse etmeye giden, belirsiz bir miktarda gelir üretti.
Perşembe günü ortak alarm ABD Ulusal Güvenlik Teşkilatı, Siber Güvenlik ve Altyapı Güvenlik Teşkilatı, Sağlık ve İnsan Hizmetleri Departmanı ve FBI ile Kore Cumhuriyeti Ulusal İstihbarat Teşkilatı ve Savunma Güvenlik Teşkilatı’ndan geldi.
Kuzey Kore fidye yazılımı saldırılarıyla ilişkili taktikler, teknikler ve prosedürler, fidye yazılımı operasyonlarında “geleneksel olarak” gözlemlenenleri ve Pyongyang’ın haraç talepleriyle bağlantısını gizlemek için alınan bazı ek önlemleri içerir.
Kuzey Koreli bilgisayar korsanları “etki alanları, kişiler ve hesaplar oluşturur ve fidye yazılımı operasyonlarını yürütmek için kripto para birimi hizmetlerini belirler. Aktörler, fidye yazılımı ve kripto para birimi hırsızlığı gibi yasa dışı siber suçlar yoluyla oluşturulan kripto para birimi ile altyapı, IP adresleri ve etki alanları temin eder” diyor.
Ayrıca, üçüncü taraf yabancı bağlı kimliklerle çalışarak ve fidye ödemeleri almak için üçüncü taraf yabancı aracılardan yararlanarak katılımlarını kasıtlı olarak gizlerler. Kimliklerini gizlemek için başka bir araç, sanal özel ağların, sanal özel sunucuların veya üçüncü ülke IP adreslerinin kullanılmasıdır.
“Kuzey Kore siber aktörlerinin bitcoin cinsinden fidye sağladığı gözlemlendi. Aktörlerin kurbanlarla Proton Mail e-posta hesapları aracılığıyla iletişim kurdukları biliniyor. Sağlık sektöründeki özel şirketler için aktörler, fidye ödenmezse bir şirketin özel verilerini rakiplerine ifşa etmekle tehdit edebilir. ” uyarısı diyor.
Uyarı, saldırganların ağlarda erişim elde etmek ve ayrıcalıkları yükseltmek için yaygın güvenlik açıklarından ve açıklardan çeşitli istismarlar kullandığını söylüyor.
“Aktörlerin erişim elde etmek için kullandıkları son zamanlarda gözlemlenen CVE’ler, Log4Shell olarak bilinen Apache Log4j yazılım kitaplığında uzaktan kod yürütmeyi ve çeşitli SonicWall cihazlarında uzaktan kod yürütmeyi içerir.”
Perşembe uyarısı, sağlık ve halk sağlığı sektörünü hedef alan Kuzey Kore devlet destekli Maui fidye yazılımı tehditleriyle ilgili olarak 6 Temmuz 2022’de yayınlanan ortak bir hükümet bülteninin yanı sıra küçük ve orta ölçeklileri hedefleyen H0lyGh0st fidye yazılımı tehditleri hakkında Microsoft’un 15 Temmuz tarihli tavsiyesini güncelliyor. ölçekli işletmeler (bkz: Federaller Sağlık Sektörünü Maui Fidye Yazılımı Tehditlerine Karşı Uyardı).
Yeni uyarı, hükümetlerin saldırıya uğramış kuruluşların haraç taleplerini ödememesi gerektiği konusundaki tutumunu yineliyor. Uyarı, fidye ödemenin kurtarma garantisi olmadığı ve yaptırımlarla ters düşme riski taşıdığı konusunda uyarıyor.