Eski bir analyon yazılım müzakerecisi, Adalet Bakanlığı tarafından fidye yazılımı çeteleriyle gasp ödeme anlaşmalarından kâr elde ettiği iddia edildiği için ceza soruşturması altındadır.
Şüpheli, fidye yazılımı müzakereleri konusunda uzmanlaşmış ve bir şifreleme almak veya çalınan verilerin kamuya açıklanmasını önlemek için kripto para ödemelerini kolaylaştıran Chicago merkezli bir olay yanıtı ve dijital varlık hizmetleri şirketi olan eski bir çalışanıdır. Şirket, 2017’den bu yana 2.000’den fazla fidye yazılımı müzakeresi yaptığını iddia ediyor.
Bloomberg ilk olarak DOJ’un şüphelinin ödemeleri müzakere etmek için fidye yazılımı çeteleriyle çalışıp çalışmadığını araştırdığını, daha sonra müşteriye tahsil edilen fidye indirimini aldığını bildirdi.
DigitalMint, eski çalışanlarından birinin cezai soruşturma altında olduğunu ve BleepingComputer’a iddia edilen davranışları öğrendikten sonra çalışanı sonlandırdığını bildirdi. Şirket, soruşturmanın hedefi olmadığını söylüyor.
DigitalMint CEO’su Jonathan Solomon, BleepingComputer ile paylaşılan bir açıklamada, “Müşterilerimizi korumak için hızlı bir şekilde hareket ettik ve kolluk kuvvetleri ile işbirliği yapıyoruz” dedi.
DigitalMint başkanı Marc Grens, “Güven her gün kazanıldı. Mümkün olduğunca, gerçekleri etkilenen paydaşlara iletmeye başladık.”
DigitalMint, BleepingComputer’ın şüphelinin tutuklanıp tutulmadığı ve soruşturmanın hala devam ettiğini belirterek daha fazla sorulara cevap vermeyecekti.
Bazı hukuk ve sigorta firmalarının bu hafta müşterileri soruşturma devam ederken DigitalMint kullanmaya karşı uyardıkları bildirildi.
DOJ, Bloomberg bu hafta başında onlarla temasa geçtiğinde yorum yapmayı reddetti. BleepingComputer da hikayeyi onaylamak için FBI ile temasa geçti, ancak yorum yapmayı da reddetti.
Suçtan kar elde etmek
ProPublica’nın 2019 tarihli raporu, bazı ABD veri kurtarma firmalarının, saldırganlara ödemelerin yapıldığını açıklamadan, veri restorasyon hizmetleri için müşterileri şarj ederken gizlice fidye yazılımı çeteleri ödediği tespit etti.
Bununla birlikte, bu fidye yazılımı ödemeleri, şirketlerin bugün yaptığı milyonlarca dolarlık fidye ödemelerine kıyasla binlerce ila yüz binlerce arasında önemli ölçüde daha düşüktü.
Gandcrab ve Revil gibi bazı fidye yazılımı işlemleri, bu tür firmaların fidye talebinde indirim alması için özel olarak tasarlanmış özel indirim kodları ve sohbet arayüzleri oluşturdu.
Ransomware müzakere firması Coveware’in CEO’su Bill Siegel, BleepingComputer’a sabit ücretli bir yapı kullanmayan iş modellerinin kendilerini bu tür potansiyel istismarlara borçlu olduğunu söyledi.
Siegel, BleepingComputer’a verdiği demeçte, “Daha büyük işlem hacmine ve daha yüksek işlem boyutuna finansal olarak teşvik edilen iş modelleri, olay müdahale endüstrisine uymuyor.” Dedi.
“Bu ahlaki tehlike yıllardır mevcuttur ve kendini birkaç kez tezahür ettirmiştir, ancak her zaman aynı altında yatan sorundur. Bir aracı bir fidye sabit bir yüzdesi kazanırsa, nesnel tavsiye takip etmeyecektir.”
Siegel ayrıca, fidye talebi ödemenin genellikle herhangi bir şirket için yanlış karar olduğunu belirtir, bu da bir fidye yazılımı saldırısı ile uğraşan bir şirketle iletişim kurmak zor olabilir.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.