Dokuz siber güvenlik görevlisi, dijital suç uzmanı ve kurbana göre, ABD Federal Soruşturma Bürosu (FBI), son iki yıldır kurumsal Amerika’ya eziyet eden hiper-agresif bir siber suç çetesini durdurmak için mücadele ediyor.
Soruşturmaya aşina dört kişiye göre FBI, Eylül ayında kumarhane işletmecileri MGM Resorts International ve Caesars Entertainment’a yapılan yıkıcı saldırılardan sorumlu olan bilgisayar korsanlığı grubuna bağlı en az bir düzine üyenin kimliğini altı aydan fazla bir süredir biliyordu.
Sektör yöneticileri anlattı Reuters Bilgisayar korsanlarının çoğunun Amerika’da olmasına rağmen görünürde tutuklama eksikliği onları şaşırttı.
Hack’lere müdahale çabalarına liderlik eden firmalardan biri olan CrowdStrike’ın başkanı Michael Sentonas, “Birinin bana bunu açıklamasını çok isterim” dedi.
Sentonas, “Bu kadar küçük bir grup için kesinlikle hasara yol açıyorlar” dedi. Reuters geçen ay bir röportajda.
Sentonas, bilgisayar korsanlarının “tanındığını” ancak ayrıntı vermediğini söyledi. “Burada bir başarısızlık olduğunu düşünüyorum” dedi. Başarısızlığın sorumlusunun kim olduğu sorulduğunda Sentonas, “kolluk kuvvetleri” yanıtını verdi.
FBI, oyun şirketi hacklerini araştırdığını söyledi ancak ajansın sözcüsü, sorumlu olan daha büyük grup veya soruşturmanın nerede olduğu hakkında yorum yapmaktan kaçındı.
ABD Adalet Bakanlığı sözcüsü de yorum yapmaktan kaçındı.
Bazı güvenlik uzmanları tarafından “Dağınık Örümcek” olarak adlandırılan bilgisayar korsanlığı grubu 2021’den beri aktif ancak birçok yüksek profilli Amerikan şirketine yapılan bir dizi izinsiz girişin ardından manşetlere çıktı.
Geçtiğimiz ay yapılan bir düzenleyici başvuruda, MGM ihlalinin kumarhane ve otellerdeki operasyonları günlerce kesintiye uğrattığı ve şirkete yaklaşık 100 milyon ABD Doları (154 milyon ABD Doları) zarara mal olduğu belirtildi.
Caesars’ın raporuna göre, Caesars sistemlerine bilgisayar korsanlarından yeniden erişim sağlamak için yaklaşık 15 milyon ABD doları fidye ödedi. Wall Street Journal’da.
Her iki şirket de yorum talebine yanıt vermedi.
CrowdStrike, Mandiant, Palo Alto Networks ve Microsoft, bilgisayar korsanlarının özel şirket ihlallerine yanıt veren başlıca Amerikan siber güvenlik firmaları arasında yer alıyor.
İçerideki beş kişiye göre, bazıları bilgisayar korsanlarının kimliklerini ortaya çıkaracak kanıtları topluyor ve kolluk kuvvetlerine yardımcı oluyor.
Kaynaklar, Eylül ayındaki kumarhane saldırılarının ardından FBI’ın soruşturmasının yeni bir aciliyet kazandığını söylüyor. FBI yetkilileri hackerların operasyonlarını ilk kez bir yıldan fazla bir süre önce incelemeye başladı.
Bu arada ihlalleri takip eden güvenlik analistleri, telekomünikasyon ve dış kaynak kullanan firmalardan sağlık ve finansal hizmet şirketlerine kadar neredeyse her sektörde bir dizi kurban buldu.
Caesars’ın serpintiyi kontrol altına almasına yardımcı olan Baltimore, Maryland merkezli siber güvenlik firması ZeroFox’un yaptığı hesaplamaya göre, geçen yılın başından bu yana toplamda yaklaşık 230 kuruluş darbe aldı.
ZeroFox’un genel müdürü James Foster, kolluk kuvvetlerinin yavaş tepkisini insan gücü eksikliğine bağladı.
Son birkaç yılda basında çıkan çok sayıda haber, büronun en iyi siber ajanlarının çoğunu, kendilerine daha yüksek maaşlar teklif eden özel sektöre kaptırdığını ileri sürdü.
Foster, “Kolluk kuvvetleri, kesinlikle federal düzeyde, siber suçluların peşine düşmede başarılı olmak için ihtiyaç duydukları tüm araç ve kaynaklara sahiptir” dedi. “Yeterli sayıda insan yok.”
Bir diğer zorluk ise birçok mağdurun FBI ile işbirliği yapma konusundaki tereddütleri oldu.
Bilgisayar korsanlarına karşı savunma yapmakla görevli bir yönetici olan ve müşteri gizliliğini öne sürerek adını vermeyi reddeden kaynaklardan biri, “birkaç” mağdur şirketin tehlikeye girdikleri konusunda büroya asla bilgi vermediğini söyledi; bu da savcıların potansiyel olarak önemli deliller elde etme şansını kaybettikleri anlamına geliyor.
İsminin gizli kalmasını isteyen ve daha önce fidye yazılımı araştırmalarında çalışmış eski bir FBI yetkilisi, bir izinsiz girişi gizlemeye yönelik bu içgüdünün olağandışı olmadığını söyledi. Reuters.
Eski yetkili, “Fidye yazılımı üzerinde çalışırken karşılaştığım şey, şirketin 10 vakadan dokuzunun işbirliği yapmak istememesiydi” dedi.
Üçüncü bir zorluk ise belirli işlerde ara sıra işbirliği yapan küçük birey kümelerinden oluşan grubun gevşek yapısıydı.
Çetenin karanlık yapısı, araştırmacılar arasında “Dağınık” takma adının yanı sıra sektördeki diğer bir takma ad olan “Karışık Terazi” lakabını kazanmasına yardımcı oldu.
Örneğin, iki analiste göre kumarhane işinin arkasındaki ekip kendisini “Yıldız Dolandırıcılığı” olarak adlandırıyor. Toplulukları için argo olarak “The Com” adını kullanan, çoğunluğu genç siber suçlulardan oluşan daha büyük bir hacker topluluğunun parçası.
Siber güvenlik şirketleri, grup üyelerinin çoğunun ABD de dahil olmak üzere Batı ülkelerinde bulunduğunu söylüyor. T
Genellikle Telegram ve Discord gibi sosyal mesajlaşma uygulamalarındaki paylaşılan sohbet kanallarında hackleme projelerini tartışıyorlar.
Bir Telegram sözcüsü, bilgisayar korsanları hakkında yorum yapma talebine yanıt vermedi.
Bir Discord sözcüsü bunlar hakkında yorum yapmayı reddetti ancak platformun yasa dışı faaliyetleri yasakladığını ve bu tür uygulamalara katılan grupları veya kullanıcıları yasaklamak veya kapatmak da dahil olmak üzere adımlar attığını söyledi.
Konuya aşina üç kişi, geçmişte grubun şekilsiz yapısının FBI’ın ülke çapındaki birçok saha ofisinde dahili koordinasyon sağlamasını zorlaştırdığını söyledi.
Aylar boyunca, çok sayıda saha ofisinin her biri aynı grup tarafından başlatılan bireysel saldırıları bağımsız olarak araştırıyordu, ancak aralarındaki bağlantının hemen farkına varılamadı ve bu da süreci geciktirdi.
Ayrıntılı bilgi vermeyen bu üç kişiye göre, son zamanlarda FBI’ın Newark, New Jersey saha ofisi bilgisayar korsanlığı grubuyla ilgili bir soruşturma yürütüyor ve ilerleme kaydediyor. Davaya yeni bir özel ajanın atandığını da eklediler.
Bu arada son aylarda The Com’un saldırgan taktiklerinin endişe verici ayrıntıları kamuoyunun gözü önünde ortaya çıktı. Üyeleri, şantaj ve fidye yazılımlarından, telefonla yapılan dolandırıcılıklara ve insanlara fiziksel şiddet uygulamaları için para ödemeye (‘hizmet olarak şiddet’ olarak da bilinir) kadar çeşitli yasa dışı planlara bulaşıyor.
Geçtiğimiz ayın sonlarında Microsoft tarafından yayınlanan bir raporda teknoloji firması, Dağınık Örümcek bağlantılı bilgisayar korsanlarının, şifreleri söylemedikleri sürece mağdur bir kuruluşun çalışanlarını öldürmekle tehdit ettiklerini aktardı.
Reuters’ Bu hikaye için bilgisayar korsanlarıyla iletişim kurma girişimleri başarısız oldu.
Mandiant’ın kurucusu Kevin Mandia, Eylül ayında verdiği bir röportajda “Onların patolojik olduğunu düşünüyorum” dedi. “Kurban şirketlerle nasıl etkileşime geçtiklerini gördük. Acımasızlar.”
Mandia, Dağınık Örümcek’in kimliklerinin kolluk kuvvetleri tarafından bilinip bilinmediği sorulduğunda doğrudan yanıt vermedi. Ancak Batı’dan faaliyet gösteren bilgisayar korsanlarının tutuklanmaması için hiçbir mazeret olmadığını söyledi.
“Eğer uluslararası toplumla birlikte çalışan demokratikleşmiş ülkelerdelerse, onları yakalamalısınız” dedi.