FBI, BlackCat/Alphv Fidye Yazılımını Kaldırdı!
ABD Adalet Bakanlığı (DOJ) yakın zamanda ALPHV veya Noberus olarak da bilinen BlackCat fidye yazılımı grubunun ortadan kaldırılmasıyla siber güvenlik çabalarında büyük bir atılım yapıldığını duyurdu. Bu grup, kritik ABD altyapısı da dahil olmak üzere dünya çapında 1.000’den fazla bilgisayar ağını hedef alan önemli bir tehdit oluşturuyor.
Son 18 ay içinde ALPHV/Blackcat, kurbanlarından yüz milyonlarca dolar fidye talep ederek dünyadaki en üretken ikinci hizmet olarak fidye yazılımı türü olarak ortaya çıktı.
FBI’ın ALPHV/BlackCat Fidye Yazılımını Stratejik Olarak Ortadan Kaldırması
Adalet Bakanlığı’nın ayrıntılı basın açıklamasında ortaya çıktığı üzere FBI, dünya çapında 500’den fazla mağdura dağıtılan bir şifre çözme aracı geliştirerek bu operasyonda çok önemli bir rol oynadı.
Bu araç, kurbanların sistemlerini geri yüklemelerini sağlayarak onları yaklaşık 68 milyon dolarlık fidye taleplerinden kurtardı. FBI’ın müdahalesi işletmelerin, okulların, sağlık hizmetlerinin ve acil durum hizmetlerinin yeniden açılmasına ve tekrar çevrimiçi olmasına izin verdi.
Resmi açıklamada, Başsavcı Yardımcısı Lisa O. Monaco, “BlackCat fidye yazılımı grubunu çökertmekle Adalet Bakanlığı bir kez daha bilgisayar korsanlarını hackledi” dedi.
“FBI’ın dünya çapındaki yüzlerce fidye yazılımı kurbanına sağladığı şifre çözme aracı sayesinde işletmeler ve okullar yeniden açılabildi ve sağlık hizmetleri ile acil servisler tekrar çevrimiçi olabildi. Monaco, aksaklıklara öncelik vermeye ve mağdurları siber suçları körükleyen ekosistemi ortadan kaldırma stratejimizin merkezine koymaya devam edeceğiz” diye ekledi.
Önemli bir operasyonel başarı elde eden FBI, ALPHV fidye yazılımı operasyonunun sunucularını ihlal ederek faaliyetlerini izledi ve şifre çözme anahtarlarını ele geçirdi. Bu erişim, fidye yazılımı operasyonunu aylarca sessizce izlemelerine olanak tanıdı; bu süre zarfında değerli bilgiler topladılar ve şifre çözme anahtarlarını sifonladılar.
Operasyonun başarısı kısmen, Florida’nın Güney Bölgesi’nde, FBI’ın grubun bilgisayar ağına sızmasını ve grup tarafından işletilen çeşitli web sitelerine el konulmasını detaylandıran bir arama emrinin açığa çıkarılmasına bağlanıyor.
FBI, BlackCat/Alphv’yi Düşürdü: Uzmanlar Ne Söyleyecek?
Çok sayıda siber güvenlik uzmanı, FBI’ın sosyal medyada ALPHV fidye yazılımını ortadan kaldırmasını tartışıyor. Ancak siber güvenlik analisti Dominic Alvieri, bir gönderide endişe verici bir noktanın altını çizdi ve yayından kaldırılmasına rağmen yeni hashlenmiş Black Cat sızıntı sitesinin çalışır durumda kaldığını belirtti.
BlackCat web sitesinde görüntülenen metnin ekran görüntüsünü paylaşırken, “Bu çılgınca ama yeni şifrelenmiş BlackCat sızıntı sitesi hala çalışır durumda” diye yazdı.
Üçüncü taraf risk istihbaratı konusunda uzmanlaşmış bir platform olan Black Kite’ta araştırmayı yöneten PhD Ferhat Dikbıyık, daha önce AlphV gibi büyük bir grubun kapanmayla karşı karşıya kalabileceğini tahmin etmişti, ancak bu olayın 2024’te gerçekleşeceğini öngörmüştü.
Ferhat’a göre AlphV’nin sonu bu tür tehditlerin sonu anlamına gelmiyor. Bu fidye yazılımı gruplarını efsanevi Conti ile karşılaştırıyor ve biri yenildiğinde onun yerine diğerlerinin ortaya çıktığını öne sürüyor.
Conti grubu dağıtıldığında, grubun gasp şubesi Karakurt’un bağımsız bir fidye yazılımı varlığına dönüştüğünü belirtiyor.
BlackCat Fidye Yazılımı Grubu Ele Geçirildi!
BlackCat fidye yazılımı grubunun, kurbanın sistemini şifrelemeden önce hassas verileri sızdırdığı çoklu gasp modeli kullanmasıyla biliniyor. Daha sonra sistemin şifresini çözmek ve çalınan verileri yayınlamamak için fidye talep ediyorlar. Bu yaklaşım mağdurlar üzerinde fidyeyi ödemeleri konusunda büyük bir baskı oluşturuyor.
Bu aksaklık, Adalet Bakanlığı’nın siber suçlarla mücadeleye yönelik devam eden stratejisinin bir parçası olup, bu suçları besleyen ekosistemin parçalanmasına ve mağdurların güvenliğine ve iyileşmesine öncelik verilmesine odaklanmaktadır.
DOJ, Europol gibi uluslararası ortaklarla ve çeşitli ülkelerdeki kolluk kuvvetleriyle birlikte bu dava üzerinde aktif olarak çalışıyor ve BlackCat gibi fidye yazılımı gruplarının oluşturduğu tehdidin küresel niteliğini vurguluyor.
BlackCat fidye yazılımının kurbanlarının, yardım ve daha fazla bilgi için yerel FBI saha ofisiyle iletişime geçmeleri teşvik ediliyor. FBI, bu alandaki suç aktörlerini agresif bir şekilde takip etmeye devam ediyor ve onları adalet önüne çıkarmayı ve gelecekteki saldırıları önlemeyi hedefliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.