RaaS (Hizmet olarak fidye yazılımı), fidye yazılımı saldırılarını aktif olarak güçlendiriyor, ancak bunların operasyonlarının anlaşılması yasa dışılık nedeniyle kısıtlanıyor.
Bu nedenle, Conti (eski adıyla Ryuk) gibi RaaS modellerinin yönlendirdiği fidye yazılımı saldırılarının ölçeği ve karmaşıklığı son on yılda arttı.
Bununla birlikte, Conti RaaS (Hizmet olarak fidye yazılımı) operatörünün yakın zamanda gerçekleştirdiği sohbet sızıntısı, onların iç işleyişine dair değerli bilgiler sağlıyor.
İlgili üniversitelerden aşağıdaki siber güvenlik araştırmacıları yakın zamanda büyük bir Hizmet Olarak Fidye Yazılımı modeli olan ML (Makine Öğrenimi) içeren Conti fidye yazılımı hakkında sızdırılan dahili tartışmaları analiz etti: –
- Estelle Ruellan (Montreal Üniversitesi)
- Masarah Paquet-Clouston (Montreal Üniversitesi)
- Sebastian Garcia (Çek Teknik Üniversitesi)
Fidye yazılımı, cihazları kilitleyerek veya dosyaları gasp amacıyla şifreleyerek işletmeleri mahveder ve bu da onu önleme ve tespit için üzerinde çalışılan önemli bir BT tehdidi haline getirir.
Son on yılda fidye yazılımları dönüşüm geçirdi. Başlangıçta küçük ölçekli saldırılar yaygındı, ancak artık saldırganlar çeşitli gasp taktikleri yoluyla daha yüksek kar elde etmek için gelişmiş sistemleri tehlikeye atıyor.
Dahili Tartışmalar Hesap Fidye Yazılımı
Araştırmada, Google ve DeepL aracılığıyla İngilizceye çevrilen Conti sohbetlerine açık kaynaklı erişim sunan TheParmak GitHub’un sohbet dosyaları kullanıldı.
Bu günlükler 21 Haziran 2020’den 2 Mart 2022’ye kadar olup 346 aktörün yer aldığı toplam 168.711 sohbeti kapsamaktadır ve her günlükte JSON formatında aşağıdaki veriler yer almaktadır:-
- Tarih
- Gönderen
- Alıcı
- İleti
Conti üyelerinin tartışma konularını belirlemek için araştırmacılar, gizli konuları belge derlemlerinden çıkarmak, açık belge temsilleri sunmak ve bunları aşağıdaki gibi alanlarda uygulamak için NLP’de yaygın olarak kullanılan bir konu modelleme yöntemi olan Gizli Dirichlet Tahsisi’ni (LDA) kullandılar: –
- Siber güvenlik
- İlaç
- Politika Bilimi
Güvenlik analistleri, algoritmalar ve gramer kuralları kullanarak insan dilinden anlam çıkarmak ve anlamak için yapay zeka öğretim makinelerinin bir alt alanı olan sohbetleri temizlemek için Doğal Dil İşleme’yi (NLP) uyguladı.
Kapsanan konu türleri aşağıdaki gibidir: –
- İş konusu
- Teknik konu
- Dahili görevlendirme konusu
- Yönetim konusu
- Kötü amaçlı yazılım konuları
Önemli bir oyuncu olan Conti RaaS operatörü, organizasyonunda bir istisna olabilir. RaaS operatörlerinin yapısı, büyüklükleri, kapsamları, başarıları ve coğrafi konumlarıyla ilgili olabilir.
Bunun yanı sıra, gelecekteki araştırmalar yapısal içgörüler için diğer siber suç örgütlerini de incelemelidir.
Conti sohbet sızıntılarını kullanan uzmanlar, siber suç örgütlerinin çeşitli tartışmalarla işletmeleri yansıttığını ortaya çıkaran makine öğrenimi analizini kullandı ve teknoloji dışı konuşmaların ve yönetim tarzlarının önemini doğruladı.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.