Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
BM Üyeleri, Tehditlere Karşı Daha İyi Kritik Altyapı Direnci Çağrısında Bulundu
Mathew J. Schwartz (euroinfosec) •
11 Kasım 2024
Biden yönetiminden bir yetkili, Cuma günü Birleşmiş Milletler Güvenlik Konseyi’ne verdiği brifingde, fidye yazılımının yalnızca bir siber güvenlik sorunu değil, bir halk sağlığı krizi olduğunu vurguladı ve Rusya’yı siber suçluları barındırdığı için azarladı.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
Cuma günü 54 BM üye ülkesi tarafından imzalanan ortak bildiri, tüm BM üyelerini “kritik altyapımızın siber güvenliğini ve dayanıklılığını güçlendirmek için toplu olarak birlikte çalışmaya ve özellikle sağlık ve acil durum hizmetleri için fidye yazılımı tehdidiyle yüzleşmek ve ortadan kaldırmak için çalışmaya” çağırıyor.
Ülkeler, “Artan fidye yazılımı tehdidi hepimiz için zararlıdır” dedi.
Sağlık sektörüne yönelik fidye yazılımı saldırılarına ilişkin Güvenlik Konseyi brifingi sırasında konuşan Beyaz Saray’ın ulusal güvenlik danışman yardımcısı Anne Neuberger, Rusya’yı “fidye yazılımı aktörlerinin, kendilerinden bunu dizginlemeleri istendikten sonra bile, ceza almadan kendi topraklarında faaliyet göstermesine izin vermekle” suçladı. içinde.”
Sağlık hizmetlerine yönelik büyük saldırıların yanı sıra yeni fidye yazılımı çeşitleri ve ilgili siber suç hizmetlerine yönelik saldırıların hepsinin Rusya ile bağlantısı var. “Geçen yıl BlackCat ve LockBit, dünya çapında iddia edilen sağlık hizmeti fidye yazılımı saldırılarının %30’undan fazlasını oluşturdu” dedi. “2024 yılında, diğer saldırıların yanı sıra LockBit, Hırvatistan’ın en büyük hastanesine yapılan siber saldırının sorumluluğunu üstlendi ve bir Fransız hastane sisteminden çalınan hastalara ilişkin gizli verileri yayınladı.”
Fidye yazılımı saldırılarının temposu artıyor. FBI, 2023’te ABD sağlık sektörüne yönelik 249 fidye yazılımı saldırısı tespit etti ve bu yılın yalnızca ilk yarısında bu türden 191 saldırı gerçekleşti (bkz.: Federaller Sağlık Sektörünü Bir Dizi Siber Tehdide Karşı Uyardı).
ABD Ulusal Direktörü Ofisi, “ABD hastaneleri tıbbi prosedürleri erteledi, haftalarca süren kesintiler nedeniyle hasta bakımını aksattı, hastaları başka tesislere yönlendirdi, tıbbi randevuları yeniden planladı ve fidye yazılımı saldırıları sonucunda akut bakım tedarikini ve kapasitesini zorladı” dedi. İstihbarat. Saldırıların gerçek sayısı şüphesiz kolluk kuvvetlerine bildirilen sayıdan çok daha fazla.
2021’de Biden yönetimi, fidye yazılımıyla üç cephede mücadele ettiğini duyurdu: savunma ve olaylara müdahale yeteneklerini geliştirmek gibi Amerikan kuruluşlarının siber direncini artırmaya çalışmak; Fidye yazılımını bir ulusal güvenlik tehdidi olarak ele almak ve olaya karışan bireyleri ve grupları daha iyi takip etmek ve engellemek için kolluk kuvvetlerini harekete geçirmek; ve birçoğunun faaliyet göstermeye devam ettiği “güvenli sığınakları” ortadan kaldırmak için diplomasiyi kullanmak.
Muhtemelen, bu stratejinin ilk iki kısmı, düzinelerce eyaleti üye olarak sayan Fidye Yazılımla Mücadele Girişimi gibi çabalar yoluyla sonuçlar üretti. Ayrıca şu ana kadar 41 ülke kendilerinin ve devlet kurumlarının hiçbir zaman fidye ödemeyeceğinin sözünü verdi. Koordineli uluslararası kolluk kuvvetleri operasyonları, siber suç uygulayıcılarını tutuklamaya ve altyapıyı aksatmaya ve uygulayıcıların ulaşamayacakları yerde “ismini duyurmaya ve utandırmaya” devam ediyor.
Rus şüphelileri tutuklamak, özellikle Rusya Devlet Başkanı Vladimir Putin’in Şubat 2022’de Ukrayna’ya karşı bir fetih savaşı başlatmasından bu yana zorlu olmaya devam ediyor. Şüpheliler tedbirsiz bir tatile çıkmadıkça (ki şaşırtıcı bir şekilde bazıları bunu yapmaya devam ediyor) Batılı kanun uygulayıcıların ulaşamayacağı bir yerde kalacaklar.
Reddedilebilir Varlık
Sürekli olarak diplomatik çağrılarla karşı karşıya kalmasına rağmen, Putin’in rejimi yerli fidye yazılımı uygulayıcılarına bir inkar unsuru olarak muamele ediyor gibi görünüyor. Birden fazla kural geçerlidir: Rusya’ya veya müttefiklerine saldırmayın; talep üzerine istihbarat servislerine iyilik yapmak; Batılı hedefleri üst düzey diplomatik tepkiye yol açacak şekilde vurmayın. Şu ana kadar kırmızı çizgiler, İrlanda’nın sağlık hizmeti veya büyük bir ABD benzin boru hattının gerektirdiği kritik ulusal altyapıyı içeriyor gibi görünüyor.
Aksi takdirde, hastane grupları, kan tedarikçileri ve patoloji hizmetleri gibi kuruluşlar için açık bir sezondur; sadece insanların hayatlarıyla kumar oynayarak kâr elde eden hainler için değil, aynı zamanda kaosu yaymak ve insanların liderlerine olan güvenini sarsmak isteyen yetkililer için de açık bir sezondur. (Görmek: Rus Trolleri İnternette ‘Aşı Hakkında Yanlış Bilgi Yaydı’).
Uzmanlar, bu tür taktiklerin uzun zamandır Moskova’da uygulanan bilgi savaşının veya “aktif önlemler” 4D kampanyalarının – işten çıkarma, çarpıtma, dikkat dağıtma ve dehşete düşürme – bir parçası olduğunu söylüyor.
Donald Trump’ın 20 Ocak 2025’te göreve başlamasından önce, Putin’e ne ölçüde seslenip çağrılamayacağı, fidye yazılımı karşıtı girişimlerin onun iç ve dış politika gündemlerini ne ölçüde etkileyeceği ve ne ölçüde Putin’e çağrıda bulunabileceği konusunda yanıt bekleyen sorular var. eğer Ruslar kolektif olarak taktiklerini değiştirme zahmetine girerlerse.
ABD siber suçlarla mücadelede aktif bir liderlik rolü üstlenmekten kaçınsa bile, diğer ülkeler FBI ve Adalet Bakanlığı ile çalışmaya devam edebilir ve onlarla çalışmaya devam edebilir (bkz: Siber Suçlarla Mücadele: Trump’ın Başkanlığından Ne Beklenmeli?).