Fidye müzakereleri başarısız olursa ne olur?
Önde gelen finansal hizmetler firması Ameritrade, başarısız bir fidye müzakeresinin ardından kötü şöhretli Cl0p fidye yazılımı grubu tarafından hedef alındı ve mağdur edildi.
Cl0p, geçen hafta Ameritrade veri ihlalini üstlendi.
Devam eden krizdeki son gelişmede fidye yazılımı grubu, fidye müzakerelerinin kötüye gitmesinin ardından şirket verilerini yayınlayacağını açıkladı.
Cl0p fidye yazılımı grubu, devam eden MOVEit güvenlik açığı saldırıları sayesinde geçen hafta Ameritrade’i kurban olarak listeledi.
Siber suçlular, Ameritrade fidye müzakereleri sırasında kasvetli bir performans sergilediğini ve durumu daha da kötüleştirdiğini iddia ederek şirketin hukuk ekibini açıkça eleştirdiler.
Fidye yazılımı grubu şimdi, Ameritrade’in sistemlerinden çalınan hassas verileri sızdırmakla tehdit ederek saldırı taktiklerini artırdı.
Ameritrade veri ihlali veya müteakip fidye müzakeresi hakkında henüz resmi bir yanıt gelmedi.
Ameritrade veri ihlali ve başarısız fidye müzakeresi
Yüzsüz saldırıları ve gasp stratejileriyle tanınan Cl0p fidye yazılımı grubu, Ameritrade’in müzakere yaklaşımını alenen alay etmek için sızıntı sitelerine gitti.
Grup müzakerecilerle alay etti, onlardan “aptal eşek kongları” olarak bahsetti ve hassas verileri savunmasız bir dosya aktarım sisteminde saklama tercihlerini eleştirdi.
Gönderide, “Şirketin büyük eşek kong kralı, demokrat bebeklerle zaman kaybetmek için müzakere etmeyi söylediğinde bu beklenen bir şeydi” dedi.
Ameritrade veri ihlali tehdidiyle ilgili fidye müzakere girişimlerinin, her iki günde bir 500.000 $ ‘lık kademeli ödemelerle çözüm olarak 4.000.000 $ teklif etmeyi içerdiği bildirildi.
Ancak fidye yazılımı grubu, bu tür tekliflere dayanacak kadar zengin olduğunu iddia ederek ve uzun bir müzakere sürecine zorlanmayı reddederek teklifi reddetti.
Ameritrade’in verilerini ifşa etmekle tehdit ettiler ve sayısız kuruluşun fidyeyi ödemeye istekli olmalarına bağlı olarak aynı kaderi paylaştığını belirttiler.
Sızıntı sitesi gönderisi ayrıca müzakereciler ile fidye yazılımı grubu arasında olduğu iddia edilen bir değiş tokuşu vurgulayarak grubun şakalarla dolu ve etkisiz bir müzakere yaklaşımı olarak gördüğü şeyi açığa çıkardı.
Cl0p fidye yazılımı çetesine göre, şirket temsilcilerinin anlayış eksikliği ve aciliyet sergiledikleri ve siber suçluların Ameritrade müzakerecilerini beceriksiz ve taleplerini hak etmeyen kişiler olarak görmelerine yol açtığı bildirildi.
Fidye pazarlığını zorlaştıran nedir?
Başarılı fidye müzakereleri bizim bilmediğimiz müzakerelerdir. Cyber Express, fidye görüşmelerinin ve ödemesinin sık sık yapıldığını doğrulayabilir.
Ancak Ameritrade veri ihlali olayında olduğu gibi bir fidye pazarlığı başarısız olduğunda, tam anlamıyla yüzünüzde patlar!
ION Group’a yapılan fidye yazılımı saldırısını ele alalım. Finansal veri firmasında ihlali gerçekleştiren hackerlar LockBit fidye yazılımı çetesi, fidye ödendiğini iddia etti.
Fidye yazılımı çetesinden alıntı yapan bir Reuters raporu dışında, bu konuda pek bir şey tartışılmadı. ION Group konu hakkında yorum yapmaktan kaçındı.
Fidye müzakerecileri artık uzman siber güvenlik firmalarıyla bağlantılı değil. Ameritrade fidye pazarlığı örneğinde olduğu gibi şirket içi yöneticiler, iş danışmanları ve hatta avukatlar olabilirler.
Olay müdahale ekipleri, fidye yazılımı saldırılarını yönetmede ve veri ihlallerinin etkisini en aza indirmede etkilidir.
Bu profesyoneller, teknik uzmanlığı, siber suç taktikleri bilgisini ve güçlü iletişim ve müzakere becerilerini birleştiren benzersiz bir beceri setine sahiptir.
Fidye pazarlığı: Yapılması ve yapılmaması gerekenler
GroupSense CEO’su Kurtis Minder, fidye yazılımı müzakeresinde uzman olarak itibar kazandı ve birçok müşterinin fidye yazılımı saldırılarına yanıt vermesine yardımcı oldu.
Ona göre, bariz olan ödeme dışında başka seçenekler de var ve fidyeyi ödeme kararının dikkatle değerlendirilmesi gerekiyor.
Müzakereciler, müzakere sürecinde şirketin ihtiyaçlarının doğru ve kesin bir şekilde temsil edilmesini sağlamak için bir şirketin yöneticileri, güvenlik personeli, hukuk departmanı ve basın görevlileri ile yakın bir şekilde çalışabilirler.
Ayrıca şirketlerin fidyeyi ödeme konusundaki tutumlarını iletmelerine ve şirketin izlemeyi seçtiği ödeme yolu buysa ödeme koşullarını müzakere etmelerine yardımcı olabilirler.
Bu arabulucular, fidye pazarlığına girerken, fidye yazılımı çetesi veya saldırının arkasındaki kişilerle doğrudan iletişim kanalları kurar.
Birincil hedefleri, önemli bilgileri toplamak, fidye taleplerini açıklığa kavuşturmak ve olası ödeme koşullarını müzakere etmektir.
Fidye pazarlığının ücreti, görevlendirilen yürütmeye göre değişir.
“Örneğin, orijinal fidye yazılımı talebi 100.000 ABD dolarıysa ve biz bunu 50.000 ABD dolarına düşürürsek, 42.500 ABD doları tasarruf edersiniz ve kaydedilen miktarın (50.000 ABD doları) %15’ini veya 7.500 ABD dolarını bize ödersiniz.” Atlant Security, ABD merkezli bir siber ve BT güvenlik şirketi.
Başarılı bir müzakere, arabulucuların saldırganların iddialarını doğrulamasını, dosyaların şifresini çözme veya sistemlere erişimi geri yükleme yeteneklerini sağlamasını gerektirir.
Arabulucular, şifresi çözülmüş dosya örnekleri veya şifre çözme sürecinin gösterimleri gibi kanıtlar talep ederek, saldırganların vaatlerinin güvenilirliğini değerlendirebilir.
Atlant Security’ye göre, fidye yazılımı pazarlığı her zaman şirket yöneticileri ve onların hukuk ekibiyle bir dizi hazırlık toplantısıyla başlamalıdır.
“Bu toplantılar, müzakerede bilgisayar korsanlarını ikna edecek ve onlara sizin koşullarınızı kabul etmekten başka seçenek bırakmayacak herhangi bir potansiyel kaldıraç noktası oluşturmaya yardımcı oluyor.”
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.