Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Birleşik Krallık Suç ve Siber Güvenlik Kurumları, Fidye Yazılımı Ekosistemi İçin ‘Bütünsel’ Bir Bakış Açısını İstiyor
Akşaya Asokan (asokan_akshaya) •
11 Eylül 2023
İngiliz hükümeti Pazartesi günü yaptığı açıklamada, fidye yazılımı salgınını durdurmanın, bireysel kripto-kilitleme kötü amaçlı yazılım varyantlarıyla mücadele etmekten çok, dijital gaspın temelini oluşturan kötü aktörlerden oluşan ekosistemin tamamıyla mücadele etmekle ilgili olduğunu söyledi.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Günümüzün Tehditlerine Karşı Savunma
Birleşik Krallık Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi bir teknik incelemede LockBit veya BlackCat gibi markalı fidye yazılımlarından kaynaklanan herhangi bir enfeksiyonun arkasında bağlı kuruluşlardan, ilk erişim komisyoncularından ve diğer aktörlerden oluşan gevşek bir ağ yattığı konusunda uyardı.
Ajanslar, “Görünürde bir saldırı bir fidye yazılımına atfedilebilir, ancak süreç boyunca çok sayıda siber suçlu aktörün dahil olduğu gerçek daha incelikli” dedi.
“NCSC ve NCA’nın sıklıkla karşılaştığı bir konu olan bireysel fidye yazılımı varyantlarıyla mücadele etmek, bir hastalığın semptomlarını tedavi etmeye benzer ve altta yatan hastalık ele alınmadığı sürece kullanımı sınırlıdır.”
Beyaz kitapta, kolluk kuvvetlerinin fidye yazılımı ekosistemine “bütünsel bir bakış açısı” olmadan grupları tanımlamada başarılı olabilmesine rağmen, kolluk kuvvetlerinin fidye yazılımı gruplarına köstebek vurma oyununa indirgendiği ileri sürülüyor.
Ajanslar, “Genellikle erişimi elde eden ve kullanan, hizmet olarak fidye yazılımı grubu değil, bağlı kuruluştur” dedi. “Bu, yasanın gözünde önemli bir ayrımdır ve aslında 1990 Bilgisayar Kötüye Kullanım Yasası kapsamında iki farklı suçtur.”
Bu, fidye yazılımı yazmanın ve satmanın İngiliz bilgisayar korsanlığı yasalarına göre daha hafif bir suç olarak kabul edildiği anlamına geliyor. İlk erişim komisyoncusu, genellikle fidye yazılımı saldırılarından doğrudan gelir elde edemese de çok daha ağır bir cezayla karşı karşıya kalabilir.
İngiliz yetkililer, yargı yetkisinin Birleşik Krallık vatandaşlarına veya Birleşik Krallık altyapısını kullanan kişilere sınırlamalarının, fidye yazılımı grupları gibi denizaşırı ülkelerden hareket eden bilgisayar korsanlarının kovuşturulmasını zorlaştırdığını söyleyerek, yasa yapıcıları bilgisayar korsanlığı yasasını gözden geçirmeye çağırdı (bkz: Birleşik Krallık Ulusal Suç Teşkilatı Başkanı, Hacking Yasası Güncellemeleri Çağrısında Bulundu).
Raporda, bu zorluklara rağmen, dolandırıcıların kripto para cüzdanlarını takip eden “parayı takip etme” yaklaşımının, Birleşik Krallık ve diğer yerlerdeki kolluk kuvvetleri için fidye yazılımı altyapısını tespit etme ve ortadan kaldırma konusunda giderek daha etkili olduğu kanıtlandı.
Bu eylemler, İngiltere ve ABD kurumlarının 11 TrickBot operatörüne ve aylar önce diğer yedi TrickBot operatörüne yaptırım uygulamasıyla sonuçlandı.