Tartışmasız ikinci en tehlikeli “büyük oyun” fidye yazılımı operatörü olan ALPHV fidye yazılımı çetesi, altyapısı beş gün boyunca kapalı kaldıktan sonra yeniden faaliyete geçmiş gibi görünüyor. Ancak grup açısından her şey yolunda gitmiyor gibi görünüyor.
ALPHV’nin karanlık web sızıntı sitesi geri dönmüş olabilir ama yalnızca tek bir kurbanı gösteriyor ve normalde listelediği diğer yüzlerce kurbandan hiçbir iz yok. Sitedeki tek listeleme, sitenin restore edilmesinden sonraki 13 Aralık tarihlidir.
Grubun müzakere bağlantılarının birçoğunun da çalışmadığı bildiriliyor; bu, çeteye ödeme yapmak isteyen kurbanların belirsizliğe saplandığı anlamına geliyor ve muhtemelen ne ALPHV grubuna ne de saldırıları gerçekleştirmek için fidye yazılımını kullanan bağlı kuruluşlara ödeme yapılmıyor. .
Çetenin altyapısı bir hafta önce çöktüğünde, konuyla ilgili resmi bir açıklama olmamasına rağmen pek çok kişi kolluk kuvvetlerinin parmağı olduğundan şüpheleniyordu. VX Underground’a göre APLHV’nin kendi açıklaması şöyle: donanım arızası yaşadı. Grup, işinin dayandığı verilere erişimi gerçekten kaybetmişse, kurbanlarının saldırıya uğradıklarında ve verileri şifrelendiğinde neler yaşadıklarına artık ilk elden bakabilecek.
ALPHV, perde arkasında sorun yaşayan ilk fidye yazılımı çetesi olmayacak. Bu yılın başlarında Analyst1, fidye yazılımı alanındaki 800 lb’lik goril LockBit’in “arka uç altyapısındaki ve mevcut bant genişliğindeki sınırlamalar nedeniyle çalınan verileri tutarlı bir şekilde yayınlayamadığını” bildirdi.
Bununla birlikte, ALPHV’nin donanım sorunları yaşaması son derece makul olsa da, kolluk kuvvetlerinin müdahalesi göz ardı edilemez. ALPHV, yasalara aykırı davranmayı kabul ederse muhtemelen bağlı şirketlerini kaybedecektir, bu nedenle fidye yazılımı çetesi muhtemelen kesintiyi iyi niyetli bir şeye bağlayacak – bu doğru olsun ya da olmasın. Aynı şekilde, FBI’ın sessizliği hem her şey hem de hiçbir şey anlamına gelebilir. Ocak ayında ajans, ALPHV’nin çağdaşlarından biri olan Hive’ı devirdi ve altı ay önce grubun altyapısına sızdığını ortaya çıkardı:
Temmuz 2022’nin sonlarından bu yana FBI, Hive’ın bilgisayar ağlarına sızdı, şifre çözme anahtarlarını ele geçirdi ve bunları dünya çapındaki kurbanlara sunarak kurbanların talep edilen 130 milyon dolarlık fidyeyi ödemek zorunda kalmasını engelledi. Temmuz 2022’de Hive’ın ağına sızdığından beri FBI, saldırıya uğrayan Hive kurbanlarına 300’den fazla şifre çözme anahtarı sağladı. Ayrıca FBI, önceki Hive kurbanlarına 1000’den fazla ek şifre çözme anahtarı dağıttı.
Yılın ilerleyen zamanlarında, ortalık iki hafta boyunca açıklanamaz bir şekilde karanlığa gömüldükten sonra, LockBit hakkında da sızma söylentileri ortaya çıktı. Analyst1’in gizli soruşturmacısı, “üçüncü bir taraftan, çetenin altyapısını hacklemiş olabileceklerini belirten başka bir mesaj aldıklarını açıkladı… Çetenin, altyapısına yapılan izinsiz girişi temizlemek için karanlığa gömüldüğüne inanıyorum.”
Analist1, LockBit’i hacklediğini iddia eden üçüncü tarafın bir emniyet teşkilatı mı, suçlu bir bilgisayar korsanı mı yoksa başka bir fidye yazılımı çetesi mi olduğunu söylemedi, ancak bunların hepsi mümkün; hırsızlar arasında onur yoktur.
ALPHV kesinlikle hem emniyet teşkilatının hem de rakiplerinin büyük ilgisini çekecektir. Geçtiğimiz 18 ay boyunca dünyanın en tehlikeli ikinci fidye yazılımı grubu oldu ve sızıntı sitesinde LockBit dışında diğer tüm gruplardan daha fazla kurban listeledi.
Grubun bilinen aylık saldırılarının sayısı da son 18 ayda istikrarlı bir şekilde arttı.
ALPHV’nin yaşadığı sıkıntıların arkasında başka bir fidye yazılımı çetesi olmasa bile içlerinden biri kesinlikle bundan kâr elde etmek istiyor.
Bleeping Computer, LockBit’in ALPHV’den üye toplamaya çalıştığını bildirdi. Çetenin, kesintiye uğrayan mağdurlarla müzakerelere devam edebilmeleri için ALPHV bağlı kuruluşlarına veri sızıntısı sitesini ve müzakere panelini kullanmayı teklif ettiği bildiriliyor. Daha önce ALPHV sitesinde listelenen en az bir kurban artık LockBit sitesinde de listeleniyor.
ALPHV’nin sorunlarının nedeni ister sıkı kolluk kuvvetleri, ister ironik bir felaket kurtarma planlaması eksikliği veya başka bir el çabukluğu olsun, fidye yazılımı ekosistemindeki herhangi bir aksaklık, kitabımızda hoş karşılanan bir erken Noel hediyesidir.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren ThreatDown EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.