Kritik Altyapı Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri
Büro, Kritik Altyapılar da Dahil Olmak Üzere Eksik Raporlamanın Yaygın Olduğu Konusunda Uyarıda Bulundu
Mathew J. Schwartz (euroinfosec) •
27 Şubat 2023
FBI, sağlık ve halk sağlığının, geçen yıl başlatılan kritik altyapı sektörlerine yönelik fidye yazılımı saldırılarının yükünü çektiğini söylüyor.
Ayrıca bakınız: Canlı Web Semineri | Çok Faktörlü Kimlik Doğrulamayı Hackleme: Bir BT Uzmanının 150 MFA Ürününü Test Ettikten Sonra Öğrendiği Dersler
FBI’ın Siber Bölümü müdür yardımcısı David Scott, Pazartesi günü Glasgow’da düzenlenen Futurescot konferansında konuşurken, FBI’ın İnternet Şikayet Merkezi’nin geçen yıl “kritik bir altyapı sektörüne ait kuruluşların bir fidye yazılımı saldırısının kurbanı olduğuna” dair 870 şikayet aldığını söyledi. İskoçya.
IC3 verilerine göre, kritik üretim ve okullar da dahil olmak üzere hükümet en çok saldırıya uğrayan sektörler olarak sağlık hizmetini izledi.
IC3, gözlemlenen fidye yazılımlarının en üst türünün LockBit olduğunu, ardından BlackCat ve Hive’ın geldiğini tespit etti.
Scott, “Bu, genel fidye yazılımı saldırılarının yalnızca küçük bir kısmı; kritik altyapıyı etkilemeyen çok, çok daha fazlası olduğu açık.” Dedi.
İki uyarı, çok daha fazla saldırının kritik altyapı dışındaki kuruluşları vurduğu ve bulguların bilinmeyen kurbanları hesaba katmadığıdır. Scott, “Gerçekten meydana gelen saldırıların yalnızca yüzde 20 ila yüzde 25’ini bildiğimizi düşünüyoruz” dedi. “Kurbanlar rapor vermiyorsa, o zaman bu kurbanlara yardım etmek için yapabileceğimiz çok şey var.”
Fidye Ödemelerinin Reddi
Bilinen fidye yazılımı saldırılarına dayanarak, güvenlik araştırmacıları bu tür saldırıların hacminin son yıllarda sabit kaldığını söylüyor. Fidye yazılımı olay müdahale firması Coveware ve kripto para istihbarat firması Chainalysis geçen ay blockchain analizinin, suçlulara ödenen dolar cinsinden fidye hacminde %40’lık kayda değer bir düşüş ortaya koyduğunu bildirdi.
Coveware, düşüşü doğrudan “stratejisini kurnazca ama etkili bir şekilde sadece tutuklamalar yapmaktan kurbanlara yardım etmeye odaklanmaya ve siber suçları bu kadar karlı kılan ekonomik kaldıraçlara maliyetler yüklemeye kaydıran” FBI’a bağladı. Coveware, özel bir etki yaratan FBI ajanlarının, üst düzey yöneticilere ve yönetim kurullarına seçeneklerini anlamalarına yardımcı olmak da dahil olmak üzere, yardımcı olmak için hızla olay yerine inmesinin olduğunu söylüyor.
Özel sektörün bir G-man’a hızlı erişimi tesadüf değildir. Bryan A, “Siber eğitimli bir FBI ajanını bu ülkedeki hemen hemen her kapının önüne bir saat içinde koyabiliriz ve aynı şeyi, adli ataşe ağımız ve siber asistan hukuk ataşelerimiz aracılığıyla bir günde 70’ten fazla ülkede başarabiliriz.” FBI’ın Siber Bölümü müdür yardımcısı Vorndran, geçen yıl Meclis Yargı Komitesi önünde ifade verdi.
Scott, bu yetkinin büyük ölçüde devam ettiğini ve kurbanların mümkün olan en kısa sürede tekrar çalışmaya başlamasına yardımcı olmak için saha ofislerini sahaya ajanlar yerleştirmeye yönlendirdiğini söyledi. Fidye ödeyip ödememe sorununun yalnızca kurbanın verebileceği bir karar olduğunu ve saldırının meydana geldiğini alenen söylemek isteyip istememenin kurbanın kendisine bağlı olduğunu da sözlerine ekledi.
Eyleme Geçirilebilir İstihbaratı Kurbanlara İtmek
Scott, büronun hem kurbanları nasıl uyarabildiğine, hem de saldırıları düzeltmelerine nasıl yardım edebildiğine dair çok sayıda örnek sundu; bu, önemli ölçüde yerel ve uluslararası ortaklarla çalışmanın küçük bir parçası değildi.
Ağustos 2021’de FBI, İranlı bir grubun Boston Çocuk Hastanesine “yakında” düzenleyeceği bir saldırıyı öğrendi – nasıl olduğunu açıklamayı reddetti – ve Boston saha ofisi kurum içindeki mevcut ilişkileri kullanarak harekete geçti.
Scott, “Hastaneye ve BT personeline derhal haber verdik ve Siber Eylem Ekibimiz de dahil olmak üzere personeli sahada görevlendirdik” dedi. “Ortak çabalar sayesinde saldırıyı başarılı bir şekilde önlemeyi başardık. Zamanında bilgi paylaşımı ve deneyimli siber personelin hızla konuşlandırılması sayesinde önemli bir kriz önlendi.”
İrlanda’nın ulusal polis gücü Garda Síochána, Temmuz 2022’de FBI’ın Londra’daki hukuk ataşesini Nebraska, Omaha’daki bir hastanede fidye yazılımının habercisi gibi görünen bir izinsiz giriş tespit ettiği konusunda uyardı. Alarmın hemen FBI’ın kuzey Virginia’daki 7/24 gözetleme merkezine gittiğini ve 37 dakika sonra hastaneye sağladığını söyledi.
“Hastane hemen harekete geçebildi ve bu faaliyetten daha önce haberdar olmadıklarını doğruladılar. Bu saldırının gerçekleşmek üzere olduğunu anlamadılar” dedi. “Böylece hastane bu bilgileri alabildi, herhangi bir veri sızmasını önleyebildi, herhangi bir fidye yazılımı dağıtımını önleyebildi ve hastalar için herhangi bir etkiyi veya tıbbi hizmeti önleyebildi. Tüm bunlar toplamda bir ila iki saat arasında gerçekleşti.”
FBI geçen sonbaharda, Rus Vice Society grubu Los Angeles Unified School District’i vurduktan sonra, binlerce okuldan 500.000 öğrencinin yeni okul yılına başlamasından günler önce yanıt verdi. “Neyse ki, Siber Eylem Ekibimizi yerinde konuşlandırabildik ve onları okulun ilk gününden önce tekrar çalışır duruma getirebildik, bu yüzden onları tek bir okul günü bile bırakmadı. dedi Scott.