Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımları, Video
Araştırmacılar Zayıflayan Gizemi, Hayalet Grupların Kullanımını, İhlal Hilelerini, Savaş Travmasını Görüyor
Mathew J. Schwartz (euroinfosec) •
14 Şubat 2024
Fidye yazılımı nihayet düşüşe geçebilir mi? Genel olarak fidye yazılımı kârları yüksek kalsa da, geri kalan veya yeniden başlatılan üst düzey grupların çoğu, siber suç işindeki çalkantılara uyum sağlamakta “gerçekten mücadele ediyor”. Tehdit istihbarat firması RedSense’ten araştırmacılar, buna katkıda bulunan faktörlerin arasında kıt yeteneklerin, Rusya-Ukrayna savaşından kaynaklanan travmanın ve kolluk kuvvetleri tarafından tekrarlanan aksaklıkların yer aldığını söyledi.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
RedSense’in baş tehdit araştırmacısı Marley Smith, fidye yazılımının korkuyla çalıştığını ve “birçok grup, operasyonlarını sürdürmek için ihtiyaç duydukları gizem ve gücü belirli bir seviyede tutmakta zorlanıyor” dedi. Sonuç olarak, birçok hizmet olarak fidye yazılımı grubu, büyük hedeflere karşı saldırılar gerçekleştirmek ve her şeyin eskisi gibi görünmesini sağlamak için ihtiyaç duydukları derin “kalem testi” yeteneğine erişmek için yüksek vasıflı yüklenicilere, diğer bir deyişle “hayalet gruplara” yöneliyor. “işler giderek daha karmaşık hale gelmesine ve operasyonların sürdürülebilmesi açısından neredeyse umutsuz olmasına rağmen” işler normal seyrinde devam ediyor.
Smith, çaresizliğin diğer belirtileri arasında, daha fazla grubun küçük miktarlardaki verileri veya üçüncü taraflardan satın alınan verileri büyük bir ihlalin kanıtı olarak dağıtmaya çalışmasının yanı sıra, mağdurlar üzerindeki baskıyı artırmak için veri sızıntısı sitelerini daha da ikiye katlamanın yer aldığını söyledi. .
RedSense’in kurucu ortağı ve baş araştırma sorumlusu Yelisey Bohuslavskiy, inovasyona yönelik bu yeni girişimlerin “bekledikleri sonuçları vermediğini”, bunun da grupların “mücadele etmesine” ve “düşüşüne” yol açtığını söyledi.
Pek çok fidye yazılımı uygulayıcısının Rusya-Ukrayna savaşı nedeniyle “gerçekten travma geçirmiş” hayatlar yaşaması nedeniyle jeopolitiğin sorunu daha da artırdığını söyledi. “En üst düzey fidye yazılımı grupları Ruslar, Belaruslular ve Ukraynalılardan oluşuyor ve bunların yarısı şu anda çok garip bir durumda, hâlâ birbirlerini tanıyorlar ve sürekli sohbet ediyorlar. Ancak ülkeleri savaşta ve bunu nasıl yapacaklarını bulmaları gerekiyor. savaştayken birlikte çalışmak.”
Bunlar ve seçim yılında yoğunlaşması muhtemel emniyet güçlerinin tekrar tekrar görevden alınması ve sızmalar da dahil olmak üzere diğer faktörler sayesinde, ekosistemin “çökeceği bir noktaya kadar aşınacağı ve sanırım bu durumun gerçekleşeceği” bir zaman – belki de yakında – gelebilir. Bohuslavskiy, “Bu kriz 2019’da ortaya çıktığı kadar hızlı ve durumsal olarak çöktü” dedi.
Information Security Media Group ile yapılan bu video röportajında Bohuslavskiy ve Smith şunları tartıştı:
- Fidye yazılımı sendikaları, saldırı yeteneklerini geliştirmek için hayalet gruplarla nasıl ve neden çalışıyor?
- Rusya-Ukrayna savaşının fidye yazılımı grupları üzerindeki etkisi;
- Fidye yazılımı saldırılarına karşı koymak veya saldırılardan kurtulmak isteyen savunucular için çıkarımlar.
Bohuslavskiy daha önce tehdit istihbaratı firması Advanced Intelligence’ın kurucu ortağı ve araştırma ve geliştirme başkanı olarak görev yapmıştı. Ayrıca Flashpoint’te siber tehdit istihbarat analisti ve Kroll’da durum tespiti araştırmacısı olarak çalıştı.
Smith, RedSense’in istihbarat ekibinde çalışıyor ve fidye yazılımı sendikaları, yeni kötü amaçlı yazılımlar, devlete bağlı tehdit grupları ve siber suç ekosisteminin sürekli gelişen dinamikleri hakkında derinlemesine araştırmalar yürütüyor.