Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık , Coğrafi Özel
NCSC CTO’su Ollie Whitehouse, Etkinin “Umut Ettiğimiz Şey” Olduğunu Söyledi
Akşaya Asokan (asokan_akshaya) •
10 Ekim 2024
Bir İngiliz siber güvenlik yetkilisi, LockBit’e karşı uluslararası bir operasyonun tanıtımını yaparak, hizmet olarak fidye yazılımını hedef alan çok sayıda saldırının, hacker toplama yeteneğini sekteye uğrattığını söyledi.
Ayrıca bakınız: Birleşik Krallık Kamu Sektöründe ve Eğitimde Fidye Yazılımını Önlemeye Yönelik 3 Temel Strateji
Cronos operasyonu olarak adlandırılan LockBit kampanyasına katılan Birleşik Krallık, Amerika Birleşik Devletleri, Fransa ve İspanya’dan emniyet teşkilatları bu ayın başlarında başka suçlamalar, yaptırımlar ve sunucuların kapatılmasını duyurdu. Şubat ayındaki ilk girişim, grubun o zamanlar karanlık web sızıntısı da dahil olmak üzere 35 LockBit sunucusunun ele geçirilmesiyle sonuçlandı (bkz.: LockBit ve Evil Corp, Fidye Yazılımına Karşı Baskıda Hedef Alındı).
Birleşik Krallık Ulusal Suç Ajansı, Ulusal Siber Güvenlik Merkezi ile birlikte 2.500 şifre çözme anahtarının yanı sıra kurban ödemeleriyle bağlantılı tüm LockBit bağlı kuruluş kullanıcı adlarının ve Bitcoin adreslerinin bir listesini ele geçirdi.
Bilgi Güvenliği Medya Grubu’na konuşan NCSC CTO’su Ollie Whitehouse Çarşamba günü yaptığı açıklamada, operasyonun LockBit’in fidye yazılımı ortaklık modelini parçaladığını söyledi.
Whitehouse, “Operasyonun bir dereceye kadar aksamaya yol açtığını, bağlı kuruluşlar ile ortaklık modelinin türü arasında bir çatlamaya yol açtığını gözlemledik. Dolayısıyla etkinin umduğumuz gibi olacağını düşünüyoruz” dedi.
Fidye yazılımı ekosistemine yönelik daha geniş çaplı bir baskının parçası olarak Birleşik Krallık hükümeti, Rus devletinin vekili olarak çalışan, feshedilmiş fidye yazılımı grubu Evil Corp’un parçası olan 16 kişiye de yaptırım uyguladı (bkz.: Polis, Evil Corp’un Eski Kıdemli FSB Yetkilisi Tarafından Korunduğunu Söyledi).
NCSC bünyesinde Birleşik Krallık’ın siber güvenliğe yönelik ulusal yaklaşımını şekillendirmekten ve sunmaktan sorumlu olan Whitehouse, fidye yazılımının “daha geniş Birleşik Krallık toplumu” için “maddi risk” oluşturmaya devam ettiğini söyledi.
Yakın zamanda yaşanan yüksek profilli bir olay, Birleşik Krallık Ulusal Sağlık Hizmeti BT sağlayıcısına Haziran ayında yapılan ve Birleşik Krallık hastanelerinde kan sıkıntısına yol açan fidye yazılımı saldırısını içeriyor. Yaklaşık 6.199 akut ayakta tedaviyi ve 1.491 elektif ameliyatı geciktirdi (bkz: NHS Fidye Yazılımı Hack’i: 1.500 Tıbbi Randevu Yeniden Planlandı).
Whitehouse, Birleşik Krallık hükümetinin ülkeye yönelik fidye yazılımı ve diğer siber tehditlerle mücadele etmek için iki aşamalı bir strateji izlediğini söyledi: ülkenin kritik sistemlerini gelişmiş aktörlerden korumak ve güvenlik iyileştirmelerine öncelik vermek.
“Yani elimizde iki mercek var: en karmaşık olana karşı en kritik olana karşı. Peki diğer herkesi, herhangi birinin peşine düşüp zarar verenlere karşı nasıl koruyabiliriz?” Beyaz Saray şunları söyledi.
Whitehouse, hükümetin attığı önemli adımlardan birinin güvenli tasarım politikaları yoluyla siber dayanıklılığı oluşturmak olduğunu ekledi. Birleşik Krallık Bilim, Yenilik ve Teknoloji Departmanı tarafından Ağustos ayında yayımlanan uygulama kuralları taslağı, savunmasız üçüncü taraf yazılımlardan kaynaklanan yıkıcı siber saldırıları azaltmayı amaçlıyor (bkz: Birleşik Krallık Yazılım Güvenliği Uygulama Kuralları Karışık İncelemeler Kazandırıyor).
Whitehouse, pazar teşviklerinin eksikliğinin, bu tür tasarım gereği güvenliğin satıcılar tarafından daha geniş çapta benimsenmesi konusunda bir zorluk olmaya devam ettiğini söyledi.
Whitehouse, “Şu anda uygulama kurallarının yazılım satın alma ve başka bir satın alma sürecine nasıl yazılabileceğini araştırıyoruz” dedi.
Hükümet Mart ayında Siber Güvenlik ve Dayanıklılık tasarısını, kusurların yamalanmasını ve fidye yazılımı olaylarının bildirilmesini zorunlu hale getirecek yasayı sunmayı planlıyor (bkz: Birleşik Krallık İşçi Partisi Siber Güvenlik ve Dayanıklılık Yasa Tasarısını Tanıttı).