Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımları
Fidye Yazılımı Görev Gücü Üyeleri İstila Öncesi Varsayımlarını Gerçeklerle Karşılaştırıyor
Mathew J. Schwartz (euroinfosec) •
5 Mayıs 2023
Rusya, Şubat 2022’de Ukrayna’ya karşı topyekun savaşını başlattığında, birçok siber güvenlik gözlemcisi, fidye yazılımı gruplarının vekil güç olarak hizmet edeceğinden korkuyordu. Ancak Moskova, siber suç odaklı kripto kilitleme kötü amaçlı yazılım tugaylarına vekalet vermiş gibi görünmüyor.
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
Rusya’nın Avrupa komşusunu işgalinin fidye yazılımı üzerindeki etkileri hakkında Güvenlik ve Teknoloji Enstitüsü tarafından Cuma günü düzenlenen bir paneldeki katılımcılar böyle dedi.
İstila, suçlu fidye yazılımı gruplarını Rusya’nın Ukrayna’ya yönelik siber askeri operasyonlarına dahil etmek yerine, büyük fidye yazılımı gruplarını parçaladı.
Panelist Laura Galante, özellikle Conti gibi fidye yazılımı gruplarında “siyasi çatlaklar” görülmeye başlandı, “dünya Ukrayna’nın nelere katlanmak üzere olduğunu anlayıp acı çekmeye başladı ve Rusya’nın bunda ne yaptığını anladı” dedi. Mayıs 2022’den beri ABD istihbarat topluluğunun siber yöneticisi ve Siber Tehdit İstihbarat Entegrasyon Merkezi’nin direktörü. Fidye yazılımı bilgisayar korsanları taraf tuttu, dedi.
Panelistler, ITF’in Fidye Yazılımı Görev Gücü’nün, uluslararası işbirliğini koordine etme, “tüm hükümet” yaklaşımını başlatarak Beyaz Saray’a örnek olma ve grupları bozmaya odaklanma da dahil olmak üzere, fidye yazılımı sendikalarıyla mücadeleye yönelik tavsiyelerinin iki yıl dönümünü kutlamak üzere bir araya geliyorlardı. faaliyetleri ve fidye yazılımı aktörlerinin karlarını bozmak için kripto para birimi sektörünü yakından düzenleme.
Automox’un CISO’su panel moderatörü Jason Kikta, Rus hükümetinin Kiev’i devirmenin sadece haftalar alacağına inandığını gösteren birçok işaret göz önüne alındığında, Rus askeri planlamacılarının siber suçluları dinlemeyi asla düşünmemiş olabileceklerini söyledi.
Görev gücüne eş başkanlık eden emekli ABD Ordusu Tümgenerali John Davis, fidye yazılımı veya siber suçun ötesinde, siber uzayın çatışmada birçok kişinin tahmin ettiğinden çok daha az öne çıktığını söyledi.
Şu anda Palo Alto Networks’ün başkan yardımcısı ve federal CSO’su olan Davis, askeri planlamacıların konvansiyonel askeri savaşı siber savaştan daha etkili gördüklerini söyledi.
NATO ve Avrupa Birliği’nin desteği de Ukrayna’yı bilgisayar korsanları için “çok daha çetin bir hedef” haline getirdi. NATO, buna dair bir kanıtı olmadığını söylese de, muhtemelen “Rus siber aygıtının dişlilerine kum atmak” için elinden gelen her şeyi yapıyor.
Ayrıca, “Rus karar vericiler siber kırmızı çizgilerin nerede olabileceğinden emin değiller”, bu nedenle motivasyonlarını tam olarak anlayamayacakları veya güvenemeyecekleri suçluları kullanarak büyük saldırılar düzenlemekten çekinebilirler.
Galante, bu tür bireylerin bir komuta yapısına da iyi entegre olmadıklarını söyledi. “Bunlar, karmaşık ve çok sık suç eylemlerine karışan kişiler… esasen parayla motive oluyorlar” dedi.
Kikta, bunun, askeri kampanyasının daha fazla kesintiye uğraması veya Vladimir Putin’in Rusya cumhurbaşkanı olarak görev süresinin doğrudan bir tehditle karşı karşıya kalmasından korkması durumunda Moskova’nın henüz fidye yazılımı gruplarına yönelmeyebileceği anlamına gelmediğini söyledi.
Panelistler, fidye yazılımı gruplarının bu tür çabalara yardımcı olmak için birkaç nedeni olabileceğini söyledi.
“Gallup, Colonial Pipeline’dan sonra fidye yazılımı gruplarının liderleriyle anket yapsaydı, hepsi ‘Keşke bunu yapmasaydık’ derdi çünkü bu onlar için iyi değildi” dedi. Aspen Enstitüsü.
Galante, Rusça fidye yazılımı gruplarının Moskova askeri makinesini doğrudan desteklemiyor gibi görünmesine rağmen, kripto-kilitleme kötü amaçlı yazılımlarının Batı için hala açık ve mevcut bir tehdit oluşturduğunu söyledi.
Son altı ayda bir hatırlatma olduğunu, özellikle eğitim ve sağlık hedeflerini vuran o kadar çok saldırganın bu tür saldırıları püskürtme konusunda daha az beceriye sahip kuruluşlara odaklandıklarını hatırlattığını söyledi.