Fidye Yazılımı İsabetleri ve İlk Erişim Listeleri Artıyor

Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı

Ancak Hydra Yayından Kaldırma Bir Kılavuz Olursa, Yeni Kesintiler Piyasadan Büyük Isırık Alabilir

Mathew J. Schwartz (euroinfosec) •
11 Nisan 2023

Bilinen fidye yazılımı kurbanlarının sayısı ve ilk erişim satışları, sağlığının iyi bir göstergesiyse, siber suç ekonomisi canlı ve iyi durumdadır.

Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir

Tehdit istihbaratı firması Kela’nın bildirdiğine göre, 2022’nin ilk çeyreğiyle karşılaştırıldığında, bu yılın ilk üç ayında bilinen fidye yazılımı kurbanlarında %30’luk bir artış görüldü ve toplam 900 kuruluşa ulaştı.

Neler sayılır: örneğin, fidye yazılımı gruplarının veri sızdırma siteleri aracılığıyla veya bir kurban bir genel uyarı yayınladığında, herkesin gözü önünde ortaya çıkan kurbanlar. Saldırganlar tarafından “adlandırılmaktan ve utandırılmaktan” ve alenen ifşa edilmekten kaçınmak için kaç kurbanın fidye ödediği belirsiz. Ayrıca, tüm gruplar veri sızıntısı siteleri çalıştırmaz. Yapsalar bile, yalnızca gaspçıların kendileri için açık olan nedenlerden dolayı, ödeme yapmayan her kurban listelenmez.

Kurbanların ağlarına ortak erişim kaynakları, özel çalıntı kimlik bilgileri pazar yerleri ve ilk erişim simsarları olmaya devam ediyor. Her ikisi de siber suç ekonomisinin temel taşları olmaya devam ediyor.

Kela, ilk çeyrekte kurbanlar için 600’den fazla ilk erişim listesi saydı. Bazı satıcılar, siber suç forumlarında sattıklarının reklamını yapmadığından, yalnızca özel olarak paylaştığından, bu tür listelemelerin tümü izlenemez. Fidye yazılım grupları gibi bazı komisyoncuların da özel düzenlemeleri vardır veya iş ortaklarına rüçhan hakkı verir.

Kela’nın bildirdiğine göre, Royal fidye yazılımı grubunun “Baddie” tanıtıcısını kullanan sözde bir üyesi, 20 milyon dolar veya daha fazla geliri olan kurbanlara ağ erişimi sunabilen aracıların reklamını yapıyor (bkz: Sahte Veri Hırsızlığı Kanıtı Kraliyet Fidye Yazılımı Salgınına Yol Açıyor).

Kela, 2022’nin ilk çeyreğiyle karşılaştırıldığında listeleme sayısının %15 arttığını, bir erişimin ortalama fiyatının 2.900 dolardan 1.100 dolara düştüğünü, ancak medyan fiyatın – 400 dolar – sabit kaldığını belirterek, Kela’nın bulduğuna göre çalıntı veya kaba kuvvetle yapıldığını da sözlerine ekledi. uzak masaüstü protokolü kimlik bilgileri, satılık en yaygın erişim türüydü.

Siber Suçlardan Bir Isırık Almak

Fidye yazılımı ve dolandırıcılık konusunda uzmanlaşmış gruplar da dahil olmak üzere siber suçlar için ilk erişim pazarlarının ve komisyoncularının faydası, onları polis için en önemli hedefler haline getiriyor.

Geçen hafta kolluk kuvvetleri, 2018’den beri dünya çapında 80 milyondan fazla hesap bilgisi içeren 1,5 milyondan fazla güvenliği ihlal edilmiş bilgisayara erişim sağlayan Genesis Market’te yüksek profilli bir kesinti gerçekleştirdi.

Geçen hafta gazetecilerle konuşan üst düzey bir FBI yetkilisi, Genesis “en önde gelen ilk erişim aracılarından biriydi … bunlar, ana bilgisayarların dolandırıcılık ve fidye yazılımı dahil ancak bunlarla sınırlı olmamak üzere siber ortamdaki çeşitli faaliyetlerde bulunmasını sağlayan kilit bir hizmettir” dedi. anonim olma durumu “Bir hizmet olarak siber suçun temel sağlayıcısı olarak ilk erişim simsarlarının önemini yeterince vurgulayamıyorum.”

“Kurabiye Canavarı Operasyonu” olarak adlandırılan operasyon 100’den fazla kişinin tutuklanmasıyla sonuçlandı. Bunu, başka bir büyük ilk erişim pazarı olan BreachForums’un benzer bir şekilde kaldırılmasından kısa bir süre sonra izledi.

FBI yetkilisi, “BEC’den yaşlı dolandırıcılığa, fidye yazılımlarına ve yabancı ulus devletlerin yasa dışı davranışlarına kadar siber suçluların faaliyetlerine olanak tanıyan eksiksiz bir ekosistem var” dedi. “Hizmetler olmadan, bu tür faaliyetlerde bulunmak daha da zor. Bu nedenle, bu, bu faaliyeti mümkün kılan suç teşkilatları üzerinde baskı oluşturmak için yerel ve uluslararası tüm mevcut araçları kullanma çabalarımızın bir parçasıdır.”

Bu çabaların daha fazla siber suçu körükleyip engellemediğini veya suçluların mal ve hizmetlerini başka yerlere mi götüreceğini görmek için bizi izlemeye devam edin.

Bozulan bir hizmet olarak fidye yazılımı grubu Hive’ın bağlı kuruluşlarının yeniden aktif olduğuna dair işaretler zaten var. FBI, çok uluslu bir yayından kaldırmanın parçası olarak sunucularına el koydu, ancak kesintinin 26 Ocak’ta duyurulmasından sadece birkaç gün sonra Kela, bir siber suç forumunda Hive’a bağlı eski bir reklam hizmetleri gördü. Firma, “Aktör, Kuzey Amerika, Asya ve Avrupa’daki kurbanlara erişim sağlama ve fidye yazılımı saldırıları gerçekleştirme konusunda deneyime sahip olduklarını ve 5 milyon ila 2 milyar dolar arasında gelir elde ettiklerini iddia etti” dedi.

Yine de, Rusya’nın Hydra pazarının Nisan 2022’de ele geçirilmesi yaşanacak bir şeyse, suçlular bir süre daha rahatsız olabilir.

Blockchain analitik firması TRM Labs tarafından toplanan verilerle desteklenen tehdit istihbarat firması Flashpoint, bir yıl sonra pazar payı için yarışan beş pazarın – Mega, Blacksprut, Solaris, Kraken ve OMG!OMG! Hydra’nın boyutuna ulaşın.

Flashpoint, “Yeni pazarlar Hydra’nın yerini almak için agresif bir şekilde yarıştı – ancak ABD hükümetinin yaptırımları şimdiye kadar herhangi birinin genişlik, itibar ve güven açısından onun seviyesine ulaşmasını engelledi.” “Sonuç olarak, tehdit aktörleri, ‘RuTor’ gibi forumlar, merkezi olmayan Telegram tabanlı mağazalar ve hatta narkotik gibi fiziksel mallar için çevrimdışı işlemlere geçiş dahil olmak üzere başka yerlere göç etti.”

Siber suç pratisyenleri, kar elde etmenin yenilikçi yeni yollarını bulmaya devam ediyor. Ancak çeşitli kolluk çabaları, nihayet, bu tür stratejileri daha iyi köreltiyor gibi görünüyor.