FBI ve US-CISA’dan gelen bir tavsiyeye göre, yakında çıkacak bir fidye yazılımı çeşidinin siber güvenlik alanına girmesi planlanıyor ve kendisini 2022’de yaklaşık 275 milyon dolar topladığı iddia edilen Royal Ransomware çetesinin yeni markası veya kolu olarak işaretliyor.
Bu, Royal Ransomware soyuna bağlı dördüncü kötü amaçlı yazılım yinelemesini işaret ediyor ve Blackmatter (Darkside fidye yazılımının bir türevi), Hunters International (eski adıyla Hive) ve NoEscape (daha önce Avaddon olarak tanımlanmıştı) saflarına katılıyor.
Açıkça görülüyor ki, kolluk kuvvetleri Royal Ransomware varyantına karşı çabalarını yoğunlaştırdı ve bu da suç grubunun karanlık ağdaki operasyonlarını sürdürmek için bir yeniden markalama stratejisi seçmesine neden oldu.
Son birkaç aydır ABD kolluk kuvvetleri, Interpol ve küresel polis teşkilatlarıyla işbirliği içinde, siber suç örgütlerinin faaliyetlerini engellemek için özenle çalışıyor. Çabaları arasında operasyonel merkezlerin izini sürmek, varlıklara el koymak, soruşturmalar yürütmek ve bu grupların ve onları potansiyel olarak destekleyen hükümetlerin motivasyonlarının incelenmesi yer alıyor. Özellikle bu suç örgütlerinin birçoğunun Rusya veya Kuzey Kore ile bağlantılı olduğu, diğerlerinin ise İran ve Çin gibi ülkelerle bağları olduğu dikkat çekiyor.
Hükümetin bu çevrimiçi tehditleri ortadan kaldırmaya yönelik ortak çabalarına rağmen, siber suçlu grupları giderek çoğalmaya devam ediyor ve artan düzeyde gelişmişlik sergiliyor.
Bu tür tehditlerle mücadelede yaygın bir strateji, fidye ödemekten kaçınmak ve bunun yerine verileri güvenli yedeklerden kurtarmaktır. Bununla birlikte, bilgisayar korsanlarının yalnızca verileri çalmakla kalmayıp aynı zamanda bunları karanlık ağda yayınlamak veya satmakla tehdit ettiği çifte şantaj taktikleri nedeniyle zorluklar ortaya çıkıyor.
Saklanan verilerin şifrelenmesi önleyici bir tedbir olarak hizmet eder ve bilgiler tehlikeye girse bile veri hırsızlarının erişememesini sağlar. Bu tür olayların kolluk kuvvetlerine bildirilmesi çok önemlidir, çünkü bu kurumlar siber suçluları takip etme ve derhal kovuşturma yapma ve altyapılarını etkili bir şekilde ortadan kaldırma konusunda uzmanlığa sahiptir.
Alternatif olarak, bilgisayar korsanlarının taleplerine boyun eğmek ve fidye ödemek riskli de olsa bir seçenek haline geliyor. Bilgisayar korsanlarının, ödemeyi aldıktan sonra şifre çözme anahtarı sağlayacağının veya çalınan verileri sunucularından sileceğinin garantisi yoktur. Dikkat, önleyici tedbirler ve kolluk kuvvetleriyle işbirliği, gelişen siber tehdit ortamına karşı sağlam bir savunmanın temel bileşenleri olmaya devam ediyor.
Reklam