Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Ajanlar Temmuz 2022’de Hive’a Sızdı: DOJ Yetkilisi “Hackerları Hackledik” Diyor
Akşaya Asokan (asokan_akshaya), David Perera’nın (@daveperera) •
26 Ocak 2023
Çarşamba gecesi geç saatlerde çok uluslu bir yasa uygulama operasyonu, Hive hizmet olarak fidye yazılımı suç grubu tarafından kullanılan dijital altyapının kontrolünü ele geçirdi ve ABD’li yetkililer Perşembe sabahı FBI’ın grubun sunucularına gizlice girdiğini açıkladı.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Geçen yaz grubun ağına sızan federal ajanlar, Hive grubunun operasyonlarına ilişkin iç görüşlerini kullanarak şifre çözme anahtarlarını ele geçirdiler ve dünya genelinde yaklaşık 300 kurbanın talep edilen 130 milyon dolarlık haraç ödemelerini ödemesini engellediler.
FBI Direktörü Christopher Wray Perşembe sabahı düzenlediği basın toplantısında, ABD, Alman ve Hollanda polisinin katılımını da içeren koordineli bir operasyon olan el koymanın, tutuklamalarla sonuçlanabilecek devam eden bir soruşturmanın parçası olduğunu söyledi.
“Kanıt toplamaya; Hive geliştiricileri, yöneticileri ve iştiraklerinden oluşan haritamızı oluşturmaya ve bu bilgiyi FBI veya buradaki ve yurtdışındaki ortaklarımız tarafından tutuklamalar, el koymalar ve diğer operasyonları yönlendirmek için kullanmaya devam edeceğiz” dedi.
Hive’ın karanlık web sızıntı sitesi artık FBI’ın sitenin kontrolünü ele geçirdiğini belirten, alternatif olarak Rusça ve İngilizce bir mesaj gösteriyor.
Başsavcı Yardımcısı Lisa O. Monaco gazetecilere “Bilgisayar korsanlarını hackledik” dedi. Başsavcı Merrick Garland, federal ajanların Los Angeles’ta bulunan iki sunucuyu ele geçirdiğini söyledi.
İlk olarak Haziran 2021’de gözlemlenen ve olası Rusça konuşanlardan oluşan Hive, sağlık kuruluşlarını hedef almasıyla ünlü. Genellikle haraç ödemelerini bölüştürür ve gerçek bilgisayar korsanlığından sorumlu üyeler, toplam alımın beşte birini elinde tutar. Hive, çifte haraç modeli uygular – fidyeyi ödemezlerse ilk saldırı sırasında çalınan hassas verileri sızdırmakla tehdit ederek kurbanları ödemeye zorlar.
Kurbanları arasında ABD huzurevi zinciri Consulate Health Care ve Louisiana’daki Lake Charles Memorial Sağlık Sistemi yer alıyor. Federal hükümet geçen yılın sonlarında Hive’ın dünya çapında 1.300’den fazla şirketi mağdur ettiğini ve yaklaşık 100 milyon dolar gasp ettiğini hesapladı.
Garland, Hive’ı hastaneyi hastaları geri çevirmeye ve hasta bilgilerinin kağıt kopyalarına başvurmaya zorlayan bir olayda “COVID-19’un arttığı bir zamanda” adı açıklanmayan bir Ortabatı hastanesine bulaştırmakla suçladı. Merrick, FBI’ın şifre çözücü anahtarlara erişiminin, Teksas’taki bir okul bölgesinin 5 milyon dolarlık bir fidye yazılımı ödemesinden ve bir Louisiana hastanesinin 3 milyon dolarlık bir ödeme yapmasından uzaklaştırdığını söyledi.
ABD ve Avrupa hükümetleri, genellikle Kremlin’in zımni veya açık desteğiyle, esas olarak Rusya’nın içinden faaliyet gösteren fidye yazılımı gruplarına karşı agresif bir baskı sözü verdiler. Bilgisayar korsanlarına fahiş ödemeler yapan kuruluşların sayısındaki azalmayı gösteren rakamlar göz önüne alındığında, bu çabalar sonuç veriyor olabilir (bkz.
Fidye yazılımı ödemeleri kripto para birimi kullanılarak yapılıyor ve blockchain istihbarat firması Chainalysis, suç gruplarının fidye yazılımı gelirinin 2021’deki 765,6 milyon dolardan 2022’de en az 456,8 milyon dolara düştüğünü bildirdi – yaklaşık %40’lık bir düşüş. Fidye yazılımı grupları, kaybolan gelirlerini, başarılı bir saldırı gerçekleştirmeyi zorlaştıran, iyi prova edilmiş olay müdahale planları da dahil olmak üzere, sağlam savunmalar oluşturan daha fazla olası kurbana bağlayabilir. Ayrıca, kolluk kuvvetleri mağdurlara yardım etmek için daha erken harekete geçer.
Wray bugün, ajanların Hive altyapısına yedi aylık sızmasının, Hive kurbanlarının yalnızca beşte birinin polisle temasa geçtiğini gösterdiğini söyleyerek kurbanları kolluk kuvvetleriyle iletişime geçmeye çağırdı. “İhbar etmeyen birçok kurbanı hâlâ tespit edip yardım edebildik, ancak durum her zaman böyle olmuyor. Kurbanlar saldırıları bize bildirdiğinde yardımcı olabiliriz” dedi.