Uzmanlar, siber güvenlik topluluğunun fidye yazılımı gruplarından gelen sahte ihlal iddialarıyla kandırıldığını ve fidye yazılımıyla ilgili yanlış bilgilerin yalnızca önümüzdeki aylarda artacağını tahmin ettikleri bir tehdit olduğunu söylüyor.
Siber güvenlik topluluğu, siber suçluların güvenilir anlatıcılar olmadığını bilmelidir, ancak son zamanlarda fidye yazılımı gruplarının ihtiyaç duyduğu tek şey, bir kuruluşa sızma yaptığını iddia eden bir Dark Web gönderisi, artı birkaç önemli re-tweet ve tam bir … kapsamlı bir siber soruşturma başlatıldı; herhangi bir ihlalin gerçekten meydana gelip gelmediği önemli değildir.
RedSense’li fidye yazılımı uzmanı ve tehdit araştırmacısı Yelisey Bohuslavskiy’e göre, Ocak ayının son günlerindeki iki spesifik olay, fidye yazılımı grupları arasındaki bu büyüyen eğilimin altını çiziyor: Technica ve Europcar’a yönelik saldırı iddiaları.
“Diğer taraf açıkça karşı çıkıyor; hem FBI tüm grupları çökertiyor, hem de işletmeler uygun savunmaları devreye sokuyor” diyor. “Fidye yazılımı operatörlerinin artık gerçek bir mücadeleye girişmeleri gerekiyor, ancak onların kolektifleri hiçbir zaman bunu amaçlamamıştı; çünkü özünde bunlar, hiçbir hayal gücü veya yaratıcılığı olmayan, korunmasız bırakılan ağları hedef alan küçük suçlulardır. Yalan ve abartı bunların tekidir. ellerinde kalan şeyler.”
Technica İhlalinin Güvenilir Kanıtı Yok
30 Ocak’ta manşetler fidye yazılımı tehdidiyle ilgili iddiaları alevlendirdi ALPHV (diğer adıyla BlackCat) Deniz Kuvvetleri ve Hava Kuvvetleri de dahil olmak üzere ABD hükümetinin çeşitli birimlerinde hizmet veren BT uzmanları Technica Corp.’tan gizli bilgileri çalabildiğini söyledi. Şirketin işlediği son derece hassas verilere bir örnek olarak Technica şu anda Langley Hava Kuvvetleri Üssü’nde açık sistem yöneticisi pozisyonu için LinkedIn üzerinden işe alım yapıyor. Technica ayrıca Federal Soruşturma Bürosu’na BT desteği de sağlıyor.
Eğer Technica gerçekten de ALPHV tarafından ihlal edilmiş olsaydı, grup muhtemelen çok gizli bilgilere sahip olabilirdi ve ciddi bir ABD ulusal güvenliği tehdidi oluşturabilirdi.
Savunma yüklenicisi Technica’da çalışmak için muhtemelen gerekli olan güvenlik izinlerinin sayısına bakıldığında, kuruluşun ALPHV iddiaları hakkında kamuya açık bir yorumda bulunmaması şaşırtıcı değil. Örneğin Dark Reading’in yorum talepleri yanıtsız kaldı. Ancak mesajlaşma boşluğunda ALPHV’nin (ABD hükümetinin sırlarını ifşa etme tehdidini içeren) Dark Web gönderisi haber ve dedikodu döngüsüne birkaç bilgiyle sızdı. tweet’ler ve böyle bir durumun potansiyel sonuçları hakkında spekülasyon yapan manşetler Teknik ihlal.
Ancak grubu yakından takip eden Bohuslavsky’ye göre, ALPHV tarafından paylaşılan birkaç ekran görüntüsü dışında Technica’nın tehlikeye girdiğine dair güvenilir bir kanıt yok.
Ancak grup, rekabetçi fidye yazılımı siber suç çevreleri arasında büyük bir zafer kazanmanın yanı sıra FBI’dan bir miktar intikam almayı da başardı.
Aralık ayında, FBI, ALPHV’nin altyapısına el koydu ve fidye yazılımı operasyonunun sızıntı sitelerini çökerterek tüm işi sekteye uğrattı. Fidye yazılımı grubunun, Fed’in kendi BT tedarikçisinden ödün vererek kolluk kuvvetleriyle pazarlık yapan bir grup olarak görülmesi, hem siber suçlar hem de olası bağlı kuruluşlar arasındaki itibarını artırıyor.
İddiaya Rağmen Europcar da İhlal Edilmedi
Araç kiralama şirketi Europcar da aynı şekilde, Ocak ayının son günlerinde bir bilgisayar korsanlığı forumunda 48,6 milyondan fazla kişinin verilerini satmayı teklif eden isimsiz bir kişinin asılsız veri ihlali iddialarının kurbanı oldu.
Europcar fidye yazılımı ihlalini açıkça reddetti Dark Web forumunda paylaşılan örnek verilerin açıkça sahte olduğuna dikkat çekti.
Şirket yaptığı açıklamada, “Bir tehdit istihbarat servisi tarafından, bir hesabın karanlık ağda Europcar verilerini satıyormuş gibi davrandığına dair bildirim aldıktan ve örnekte yer alan verileri kapsamlı bir şekilde kontrol ettikten sonra, şirket bu reklamın yanlış olduğundan emin oldu” dedi.
Yapay zeka ve makine öğreniminden yararlanan yeni araçlar sayesinde, çalındığı iddia edilen verileri tahrif etmek her zamankinden daha kolay; bu fidye yazılımı grubu iddialarının doğruluğunu kontrol etme ve bunların yayılmasını engelleme işi insanlara kalıyor.
Fidye Yazılımları Düşüyor, Gruplar Nüfuzun Peşinde
Bunun gibi yanlış iddialar her zaman fidye yazılımı ekosisteminin bir parçası olmuştur, ancak Bohuslavskiy’e göre bugünlerde bu gruplar için yanlış bilgiyi daha da çekici kılan birkaç faktör var.
Bohuslavskiy, daha önce de belirtildiği gibi, ilkinin siber güvenlik savunmalarının siber suçları zorlaştırmadaki genel başarısı olduğunu açıklıyor. Bir diğeri ise siber suçlular arasında nüfuz peşinde koşmak. Bohuslavskiy, bu fidye yazılımı operatörlerinin benzer bir şöhret dalgası yakalamaya çalıştıklarını söylüyor 2019’dan olan Bu, “siber suçların dip besleyicileri” olarak adlandırdığı şeyi belirsizlikten kurtardı.
“Ve şimdi yeniden dışlanmış durumlarına geri dönmek zorunda kalıyorlar” diye ekliyor. “İşletmelerinin gerilemesi nedeniyle egolarını doyuramıyorlar ve kazandıkları paranın sosyal statülerine yardımcı olacağına dair umutları uçup gidiyor.”
Siber Güvenlik Uzmanları Fidye Yazılımı Sahte Haberlerini Yayıyor
Çoğu yanlış bilgilendirme kampanyası gibi, sahte fidye yazılımı iddiaları da başkalarının onları yaymasına ve ciddiye alınmasına bağlıdır. Bohuslavskiy, anadili İngilizce olan siber topluluğa bu mesajları yaymayı bırakma çağrısında bulunuyor; Yalanı İngilizceye çevirmek gibi basit bir hareketin bile yalanı daha inandırıcı kıldığı konusunda uyarıyor.
“Bu klasik bir post-truth taktiği: yanlış bir şey iddia edin ve abartılı reklamın tadını çıkarın” diye açıkladı. “İddianın yanlışlığı profesyoneller tarafından kanıtlansa bile bunu kimse görmeyecek.”
Dragos’taki araştırmacılar son raporlarında şunları kaydetti: fidye yazılımı raporu Bu grupların medya ve halkla ilişkiler tekniklerini giderek daha da geliştirdiklerini, gazetecilerle röportajlar yaptıklarını ve basın bültenleri gönderdiklerini ve ayrıca iş ipuçlarını paylaşmak için işbirliği yaptıklarını görüyoruz.
Bu nedenle kurumsal siber güvenlik ekiplerinin, yeni fidye yazılımı yanlış bilgilendirme iletişim stratejisini akılda tutarak yanıt vermesi gerekiyor.
Bohuslavskiy, “Neyse ki onlar (fidye yazılımı grupları) adına, İngilizce konuşan siber güvenlik topluluğu onlara yardımcı olmak için geri adım atıyor” dedi.