Karanlık ağın sularında meydana gelen olağandışı olaylar sonucunda, Federal Soruşturma Bürosu (FBI) kendisini kötü şöhretli kişilerle ileri geri bir yüzleşmenin ortasında buldu.
ALPHV/BlackCat fidye yazılımı çetesi. Bu beklenmedik çatışma, bir devlet kurumunun bir siber suç grubuyla etkileşime geçmesinin nadir bir örneğine işaret ediyordu ve geleneksel anlatıya meydan okuyordu.
FBI geçen yıl kararlı bir hamle yaparak kötü şöhretli ALPHV/BlackCat fidye yazılımı çetesiyle bağlantılı darknet web sitesini büyük çapta çökertmeye başladı.
Ele geçirilen web sitesi, başarılı operasyonu duyuran bir açılış sayfasıyla değiştirildi ve bu, FBI’ın tehdit aktörü tarafından sunulan hizmetleri taşımaya yönelik kapsamlı kampanyasının bir parçasını oluşturdu.
BlackCat olarak da bilinen ALPHV fidye yazılımı çetesi, birçok kez karanlık web sitesinin kontrolünü yeniden ele geçirerek misilleme yaptı. Bu, karanlık ağda şiddetli bir ileri geri mücadeleyi tetikledi ve suç örgütünü, zorlu ABD hükümet kurumuyla karşı karşıya getirdi.
Kargaşayı Anlamak: FBI’ın Sızması ve Ele Geçirilmesi
Adalet Bakanlığıyaptığı açıklamada, gizli bir kaynağın FBI’ın ALPHV’nin karanlık ağ altyapısını kontrol eden 900’den fazla kamu/özel anahtar çiftine erişmesine yardımcı olmada önemli bir rol oynadığını ortaya koyan “bozma kampanyasının” ayrıntılarını açıkladı.
Bu operasyon FBI’ın çetenin faaliyetlerini aylarca izlemesine olanak tanıdı ve Aralık ayında çetenin web sitelerine başarılı bir şekilde el konulmasıyla sonuçlandı. ALPHV /BlackCat fidye yazılımı çetesi, dünya çapında 1.000’den fazla kurbandan fidye geliri olarak 300 milyon dolar elde ederek üretken bir tehdit oluşturdu. FBI.
Müdahalenin bir parçası olarak FBI, etkilenen yaklaşık 500 kuruluşun anahtarlarının serbest bırakılmasını sağlayan şifre çözme anahtarlarını elde etti. Bu hamle, bu kuruluşların verilerinin kontrolünü yeniden ele geçirmelerini kolaylaştırdı ve tahmini 68 milyon dolarlık fidye talebini önledi.
NCC Group’un sızıntı veri istatistiklerine göre ikinci en üretken fidye yazılımı türü olarak tanımlanan ALPHV fidye yazılımı grubu, FBI’a göre dünya çapında 1.000’den fazla kuruluşun güvenliğini ihlal etmişti. Bu sayı önceki tahminleri aşarak ALPHV çetesinin oluşturduğu siber tehdidin boyutunu gösterdi.
Güvenlik açığı araştırmacısı ve istismar geliştiricisi TCE ile yaptığımız görüşmede, Alexandre Borges, LockBit gibi fidye yazılımı gruplarına karşı kolluk kuvvetlerinin çabalarının etkinliğine ilişkin görüşlerini paylaştı. Alexandre, değerlendirmesinde şöyle diyor: “FBI’ın yaklaşımını gerçekten seviyorum çünkü yasalara göre mümkün olan ve beklenen her şeyi yapıyorlar. Bu suçluların eylemleri nedeniyle mahkum edilmesi ve cezalandırılması gerekiyor ve kapsamı genişletmek için mümkün olan tek yaklaşım, bu suçluların hareketini kınamak ve kısıtlamak için diğer ülkelerle ortak görev güçleri oluşturmaktır.”
ALPHV’nin Karşı Tepkileri ve Kural Değişiklikleri
ALPHV/BlackCat fidye yazılımı grubu, FBI’ın eylemlerine yanıt olarak, karanlık web sitesinin kontrolünü birden çok kez geri almak da dahil olmak üzere karşı eylemler başlattı. Grup özellikle hizmet olarak fidye yazılımı operasyonlarına ilişkin kurallarını değiştirerek saldırılarının kapsamını hastaneleri ve nükleer enerji santrallerini kapsayacak şekilde genişletti. Bu hamle, stratejide ciddi bir değişime işaret ederek, saldırıların potansiyel felaket sonuçlarına ilişkin endişeleri artırdı.
ALPHV fidye yazılımı çetesi, muhtemelen bağlı kuruluşların sadık kalmasını teşvik etmek amacıyla, kesintiyi %90’a çıkararak ortaklık programını da değiştirdi. İlginç bir şekilde, LockBit fidye yazılımının ALPHV /BlackCat grubundaki geliştiricileri ve bağlı kuruluşları ele geçirmeye çalıştığına dair raporlar ortaya çıktı ve bu da siber suç ekosistemindeki rekabet ortamını gözler önüne serdi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Eylül 2023 itibarıyla ALPHV’nin bağlı kuruluşlarının, yaklaşık %75’i Amerika Birleşik Devletleri’nde bulunan 1.000’den fazla kuruluştan ödün verdiğini vurguladı.
Grup 500 milyon doların üzerinde talepte bulundu ve neredeyse 300 milyon dolar fidye ödemesi aldı. ALPHV’nin ortadan kaldırılması, Kingdom Market ve 3.500 çevrimiçi dolandırıcının ortadan kaldırılması da dahil olmak üzere diğer önemli siber tehditleri de hedef alan daha geniş bir çabanın parçasıydı.
Dark Web Konuşmaları ve Siber Suçlular Arasında Dayanışma
Takip eden olaylarda, ALPHV fidye yazılımı grubu ile LockBit arasındaki dark web konuşmaları, beklenmedik düzeyde bir fidye yazılımını ortaya çıkardı. profesyonellik ve dayanışma. Her iki gruptan da tehdit aktörleri, başta FBI olmak üzere kolluk kuvvetlerinin oluşturduğu kolektif tehdidi kabul ederek birbirlerine anlayış ve destek verdiklerini ifade etti. Bu konuşmalar, Türkiye’nin karmaşık dinamiklerine ışık tutuyor. siber suç topluluğu ve karşılaştıkları ortak zorluklar.
ALPHV fidye yazılımı çetesinin çökertilmesi, FBI’ın ABD Adalet Bakanlığı, ABD Gizli Servisi, Europol ve Alman Federal Kriminal Polis Bürosu dahil olmak üzere yaklaşık bir düzine kurumla işbirliği yaptığı çok uluslu bir çabayı içeriyordu.
Açılış sayfasında Avustralya, İspanya, Estonya, Avusturya Devlet Güvenlik ve İstihbarat Müdürlüğü, Birleşik Krallık Ulusal Suç Teşkilatı ve Doğu Bölgesi Özel Harekat Birimi ulusal polis kuvvetlerinin logoları yer aldı. Ulusal güvenliğe katkıda bulunan bilgiler için ödüller sunan ABD Adalet İçin Ödül Programının logosu da dikkat çekici bir şekilde sergilendi.
Boyutu ve etkisi ile ünlü olan ALPHV/BlackCat fidye yazılımı çetesi, savunma sistemlerini atlatmak için tekniklerini geliştirdi. FBI ve CISA, grubun gelişmiş personel çalıştırdığını ortaya çıkardı sosyal mühendislik teknikleri ve bir hedefin ağına ilk erişimi sağlamak için açık kaynak araştırması. Bağlı kişiler, kimlik bilgilerini almak için telefon çağrılarını veya SMS mesajlarını kullanarak şirketin BT veya yardım masası personeli gibi davranırlar. Grup, talepleri iletmek ve şifrelenmiş dosyaları geri yükleme süreçlerini başlatmak için canlı sohbeti kullanıyor.
Fidye Ödemelerindeki Düşüş ve Siber Suçların Değişen Doğası
Düşüş fidye ödemeleri ALPHV gibi siber suç örgütlerine bulaşmanın birden fazla faktöre bağlı olduğu düşünülüyor. Kuruluşlar, belirli ülkelerde ikamet eden veya yaptırım listeleriyle bağlantılı suçlulara ödeme yapmak konusunda giderek daha isteksiz hale geliyor. Ayrıca, bağlı kuruluşların dürüst olmayan ve vicdansız davranışları, mağdurları gasp taleplerine uymaktan daha da caydırdı. Fidye yazılımı saldırılarının ortamı değişiyor; kuruluşlar ödeme yapmamayı tercih ediyor ve sistemleri yedeklerden geri yükleme norm haline geliyor.
LockBit fidye yazılımı grubu yakın zamanda ALPHV durumu hakkındaki bakış açılarını dile getirdiler ve FBI’ın oluşturduğu tehdidi kabul ettiler. LockBit, kendi kontrol panelinin güvenlik açığını vurguladı ve gelişmiş güvenlik önlemlerine duyulan ihtiyacı vurguladı. Yöneticiler, varsayımsal bir FBI saldırısı durumunda bile LockBit markası altında operasyonlara devam etme kararlılıklarını doğruladılar.
Fidye yazılımı gruplarına karşı tavır alınmasından bahseden Alexandre, şunları söyledi: “Fidye yazılımı grupları ve özellikle LockBit, çalışanların zayıf parola kullanması, MFA’nın bulunmaması, savunmasız ve yama yapılmamış işletim sistemi ve programları, günlük uygulamalar için ayrıcalık fazlalığı gibi tipik sistem hatalarını araştırıyor. , bölümlere ayrılmamış ağlar ve yanlış yapılandırılmış savunma ürünleri.”
“Windows sistemleri için olağan öneri, VBS ve Credential Guard gibi önlemlerin benimsenmesi, uygulamaların ayrıcalıklarının azaltılması, AppLocker gibi kaynakların kullanılması, denetim ve ETW dahil olmak üzere etkili bir günlük kaydı yapılandırmasına sahip olunması, İnternette açığa çıkan hizmetlerin kısıtlanmasıdır (RDP ve SMB açıktır, ancak başkaları da var), olası güvenlik açıklarını ve açığa çıkan hizmetleri tespit etmek için kurumsal ağ üzerinde sürekli tarama yapmak, etkinliği kanıtlanmış gerçek yedekleme politikaları uygulamak ve en önemli eylemler, kimlik avı mağduru olmalarını önlemek için çalışanlara farkındalık eğitimleri vermek saldırılar”, diye ekledi Alexandre.
ALPHV/BlackCat fidye yazılımı çetesinin FBI tarafından çökertilmesi, kolluk kuvvetlerinin bu kötü şöhretli hacker gruplarıyla mücadelede karşılaştığı zorlukların altını çiziyor. Siber suçlular adapte olup geliştikçe kolluk kuvvetleri de kedi-fare oyununda önde kalma zorluğuyla karşı karşıya kalıyor. Siber suçlu grupları arasındaki karmaşık dinamikler, karanlık ağ sohbetlerinde ortaya çıktığı gibi, yeraltı ekosistemindeki motivasyonlara ve zorluklara dair içgörüler sağlıyor.
Çözüm
FBI’ın ALPHV/BlackCat fidye yazılımı çetesini çökertmesi, siber suçlara karşı devam eden savaşta önemli bir adıma işaret ediyor. Birden fazla uluslararası ajansın dahil olduğu ortak çaba, fidye yazılımı gruplarının ve birleşik siber suç pazarının küresel doğasını vurguluyor.
Fidye yazılımı gruplarının gelişen stratejileri ve fidye ödemelerinin değişen alanı, kuruluşları ve bireyleri bu kötü niyetli tehditlerden korumak için sürekli dikkat ve uyarlanabilir siber güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.