FBI, 7.000’den fazla şifre çözme anahtarını kurtararak fidye yazılımı saldırılarının kurbanlarının verilerini geri almasına ve tekrar çevrimiçi olmasına olanak sağladı.
Bu gelişme, FBI’ın siber suç faaliyetlerini engellemeye ve siber saldırıların ardından mağdurları desteklemeye yönelik daha geniş bir çabasının bir parçası.
Kapsamlı Bir Siber Strateji
FBI Siber Bölümü müdür yardımcısı Bryan Vorndran, teşkilatın siber tehditlerle mücadeleye yönelik çok yönlü yaklaşımını özetledi.
FBI’ın stratejisi, siber faaliyetlerin araştırılmasını ve ilişkilendirilmesini, yerel istihbaratın toplanıp operasyonel hale getirilmesini ve tehditlere hızlı ve kapsamlı yanıt sağlamak için mağdurlarla iletişime geçmeyi içerir.
Vorndran, “Siber suçluları cezalandırmak ve onları oyun alanından çıkarmak istiyoruz” dedi.
FBI, operasyonlarını hem yurt içinde hem de yurt dışında yürütmek için Başlık 18, Kural 41 ve Yabancı İstihbarat Gözetleme Yasası (FISA) dahil olmak üzere çeşitli otoritelerden yararlanır.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Fidye Yazılımı Operasyonlarını Engellemek
FBI’ın en önemli odak noktalarından biri, özellikle Rusça konuşulan ülkelerdeki fidye yazılımı operasyonlarını engellemekti.
Bu siber suçlular, hizmet olarak fidye yazılımı modelini kullanarak organize suç örgütleri olarak faaliyet göstermektedir.
Bu model dört temel hizmeti içerir: altyapı, iletişim, kötü amaçlı yazılım ve para birimi.
Vorndran, FBI’ın, hizmet olarak kötü amaçlı yazılım sunan dört grubu hedef alan Endgame Operasyonu’ndaki son başarısını vurguladı.
Uluslararası ortaklarla işbirliği içinde yapılan bu operasyon, yüz milyonlarca dolarlık hasara neden olan dört büyük kötü amaçlı yazılım çeşidinin altyapısını ortadan kaldırdı.
LockBit Fidye Yazılımı Vakası
FBI’ın çabalarının çoğu, Rus kodlayıcı Dimitri Khoroshev’in liderliğindeki kötü şöhretli bir hizmet olarak fidye yazılımı operasyonu olan LockBit fidye yazılımına yönelikti.
LockBit, 2019’daki başlangıcından bu yana ABD’de 1.800’den fazla ve dünya çapında 2.400’den fazla saldırıdan sorumlu oldu ve milyarlarca dolar zarara neden oldu.
Büyük bir teknik operasyonda FBI ve uluslararası ortaklar, LockBit’in altyapısını bozdu ve bağlı kuruluşlarına yaptırımlar uyguladı.
Bu operasyonda kritik altyapı ele geçirildi ve 7.000’den fazla şifre çözme anahtarının kurtarılması sağlandı.
Bu anahtarlar artık mağdurların verilerini geri almalarına yardımcı olmak için kullanılıyor. FBI’ın çabaları siber suç operasyonlarını aksatmanın ötesine uzanıyor.
Ajans, mağdurları desteklemeye ve genel siber güvenlik uygulamalarını geliştirmeye kararlıdır.
Vorndran, çok faktörlü kimlik doğrulama, etkili günlük kaydı ve güncel yedeklemelerin sürdürülmesi de dahil olmak üzere köklü siber güvenlik uygulamalarının önemini vurguladı.
FBI ayrıca kuruluşları iş sürekliliği, kriz yönetimi, felaketten kurtarma ve bilgisayara izinsiz giriş vakalarına müdahale için kapsamlı planlar geliştirmeye teşvik ediyor.
Karar vericiler arasında sinerji sağlamak ve karar alma süreçlerini iyileştirmek için bu planlar organizasyonun her düzeyinde uygulanmalıdır.
Uluslararası İşbirliği ve Gelecekteki Tehditler
FBI’ın siber tehditlerle mücadeledeki başarısı büyük ölçüde uluslararası ortaklarla olan işbirliğinden kaynaklanmaktadır.
Vorndran, kamu ve özel sektördeki yerli ve küresel kuruluşlarla ortaklıkların önemini vurguladı.
“Birlikte daha güçlüyüz” diyerek tüm paydaşları siber tehditlerle mücadele için kolektif çalışmaya çağırdı.
İleriye baktığımızda FBI, Çin, Rusya, İran ve Kuzey Kore gibi ulus devletlerden gelen mevcut tehditlere odaklanmaya devam ediyor.
Ajans ayrıca yapay zeka ve makine öğrenimi gibi gelişen teknolojilerin güvenliğine öncelik vererek 2024 seçimlerinin bütünlüğünü sağlıyor.
7.000 şifre çözme anahtarının kurtarılması, FBI’ın siber suçlarla mücadele ve mağdurları desteklemeye yönelik devam eden çabalarında önemli bir dönüm noktasına işaret ediyor.
Siber tehditler gelişmeye devam ederken, FBI’ın kapsamlı stratejisi ve işbirlikçi yaklaşımı, kuruluşları ve bireyleri gelecekteki saldırılardan korumada hayati önem taşıyacaktır.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs:
Try Free Demo