Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık , Coğrafi Konuma Özgü
Birleşik Krallık, Sanık Operatörlere İlk Kez Yaptırımlar Getirerek Siber Suçlarla Mücadele Duruşunu Sertleştiriyor
Mathew J. Schwartz (euroinfosec) •
15 Şubat 2023
İngiliz hükümeti, fidye yazılımının oluşturduğu riske ilişkin tahminini yükselterek, onu uluslararası terörizm ve büyük doğal afetlerle aynı seviyeye getirdi.
Ayrıca bakınız: Panel Tartışması Bugün Canlı | Bir Yanıt Sağlayıcı Seçmenin Gerçekleri
TrickBot kötü amaçlı yazılımının geliştirilmesi ve yönetilmesindeki rolleri nedeniyle yedi Rus vatandaşına yönelik yaptırımların Perşembe günü açıklandığı bir Perşembe günü Westminster ayrıca fidye yazılımının 1. seviye bir ulusal güvenlik tehdidi olduğunu ilan etti (bkz:: Rus TrickBot Çetesinin ABD ve İngiltere Üyelerine Yaptırım).
2010 yılında hükümet, dört adet 1. kademe – veya en önemli – ulusal güvenlik tehdidi belirledi: Birleşik Krallık’ta ortaya çıkan devletler arasında uluslararası bir askeri kriz, birden fazla bölgeyi etkileyen büyük bir kaza veya doğal afet, uluslararası terörizm ve Birleşik Krallık’ı hedef alan düşmanca çevrimiçi saldırılar başlatıldı. ulus devletler veya büyük suç çeteleri tarafından.
Artık fidye yazılımı aynı zamanda 1. seviye bir ulusal güvenlik tehdididir. İngiliz güvenlik uzmanı Kevin Beaumont, Mastodon aracılığıyla “Bence bu, özellikle TrickBot’a karşı arama emriyle birlikte önemli bir dönüm noktası” dedi. “Eylemin kapsamının genişlediğini gösteriyor.”
Fidye yazılımının tanınan risklerin en üst düzeyine ilerlemesinin tam olarak ne anlama geldiği belirsizdir. Beaumont, “CobaltStrike ve IM platformları için istismar geliştirmiyorlarsa ve fidye yazılımı gruplarına üye olarak sızmıyorlarsa, vergi paramı geri istiyorum” diye ekledi.
Sanki hükümet, siber güvenlik tehditleri arasında fidye yazılımının zirvede olduğunu vurguluyor gibi.
Dışişleri Bakanlığı açıklama talebine yanıt vermedi.
İngiltere Üniversitesi’nde konuk bilgisayar bilimi profesörü olan Alan Woodward, “Bunun, ona halihazırda uygulanmakta olan ‘önemli’ kaynakların ötesinde herhangi bir yeni kaynak vermek yerine onu sahnenin önüne itme meselesi olduğundan şüpheleniyorum” diyor. Surrey’in. “Birleşik Krallık’ın aktif olduğu, fidye yazılımlarının ve özellikle de bir hizmet olarak fidye yazılımının arkasındaki çeteleri bozmaya çalışan birçok devam eden uluslararası operasyon var.”
Geçen Kasım ayında, Ulusal Siber Güvenlik Merkezi CEO’su Lindy Cameron, “fidye yazılımının Birleşik Krallık’taki işletmelerin ve kuruluşların karşı karşıya olduğu en ciddi tehdit olmaya devam ettiği” konusunda uyardı ve tüm İngiliz kuruluşlarını “hafifletici önlemler” almaya çağırdı. Bunlar, çok faktörlü kimlik doğrulamaya sahip olmayı ve hazırlanmış, iyi uygulanmış, sağlam olay müdahale planlarını içerir (bkz.: Fidye Yazılım Saldırıları Birleşik Krallık Kuruluşları İçin En Büyük Tehdit Oluşturuyor).
Son yıllarda uzmanlar, fidye yazılımı saldırılarının hacminin sabit kaldığını söylüyor. Birleşik Krallık’taki son büyük isim kurbanları arasında The Guardian gazetesi ve ulusal posta hizmeti Royal Mail yer alıyor. Royal Mail’in LockBit fidye yazılımı tarafından vurulmasının üzerinden beş hafta geçen Çarşamba günü, posta hizmeti hâlâ tüm ihracat hizmetlerini eski haline getirmekte zorlanıyordu.
Durum Tespiti Gerekli
Geçen hafta ABD ve Birleşik Krallık tarafından ortaklaşa yaptırım uygulanan yedi Rus, aralarında Conti, Gold Blackburn, TrickBot, Trickman, UNC1878 ve Wizard Spider’ın da bulunduğu çeşitli marka adları ve kod adlarıyla bilinen çok sayıda fidye yazılımı ve siber suç girişimine yardım etmek veya bunlara katılmakla suçlanıyor. .
İngiliz hükümeti, toplu olarak bu grupların “TrickBot, Anchor, BazarLoader, BazarBackdoor ile fidye yazılımı türleri Conti ve Diavol’un geliştirilmesinden ve konuşlandırılmasından” ve Ryuk fidye yazılımının dağıtılmasından sorumlu olduğunu söylüyor (bkz:: Emotet, Ryuk, TrickBot: ‘Loader-Ransomware-Banker Trifecta’).
Bu gruplardan bazıları feshedilmiş olsa da, bireylerin en azından bir kısmı aktif kalmaya devam ediyor gibi görünüyor. Londra merkezli Cordery’nin avukatları Jonathan Armstrong ve André Bywater, “Yedi kişi şu anda seyahat yasaklarına ve varlıklarının dondurulmasına tabi tutuluyor ve küresel finansal sistemi kullanmaları kısıtlanıyor” diyor.
Avukatlar, yaptırımlar nedeniyle fidye yazılımı kurbanlarının herhangi bir fidye ödemeden önce titiz bir durum tespiti yapması gerektiğini söylüyor. “Rusya’da isimlerin farklı görünebileceği ve suçluların sahte isimler kullanabilecekleri gerçeği göz önüne alındığında, bu Rus vatandaşları için bir meydan okuma olabilir” diyorlar. Örneğin: Yeni yaptırım uygulanan kişilerden biri olan Vitaliy Kovalev, “Bentley”, “Bergen” ve “Alex Konor” gibi takma adlar kullandı.
Yaptırımları ihlal eden kişiler mali ceza ve hapis cezası riskiyle karşı karşıyadır: İngiltere’de 1 milyon sterline kadar para cezası ve yedi yıl hapis ve ABD’de 1 milyon dolara kadar para cezası ve 20 yıl hapis cezası
Açıkçası, siber suçluların gelir akışını bozmak artık İngiliz hükümetinin ulusal güvenlik gündeminin kesin bir parçası.