Siber suç dünyasında yeni ve potansiyel olarak yıkıcı bir ittifak ortaya çıktı. Rusya’dan eski bir FSB subayı tarafından yönetildiğinden şüphelenilen meşhur bir siber suçlu olan Evilcorp, hizmet olarak kötü bir fidye yazılımı (RAAS) sağlayıcısı olan Ransomhub ile ortaklık kurdu. Bu işbirliği, küresel endüstrilere zarar verebilecek ve siber suçları azaltmaya çalışan kolluk kuvvetleri için önemli bir zorluk oluşturabilecek büyük ölçekli, sofistike siber saldırılar için zemin hazırladı.
Yüzsüz mali suçlarıyla ün kazanan Evilcorp, uzun zamandır küresel siber güvenlik çabalarının yanında bir diken olmuştur. Grubun erişimi birden fazla kıtaya yayılıyor, ancak gelişmekte olan ve az gelişmiş ülkelerde, özellikle Afrika ve Asya gibi bölgelerde özellikle güçlü bir mevcudiyete sahiptir. Bu coğrafi dağılım, zayıf siber güvenlik altyapıları ve daha az katı uygulama mekanizmalarına sahip ülkelerde faaliyet gösterdikleri için ağlarını izlemeyi ve sökmeyi daha da zorlaştırıyor.
Evilcorp’un dümeninde, adı yakın tarihin en kötü şöhretli siber suçlarıyla eşanlamlı olan bir figür olan Maksim Yakuybets var. Yakubets, Lockbit Fidye Yazılımının yaratıcıları ve hassas finansal bilgileri çalmak için tasarlanmış kötü amaçlı bir yazılım olan Dridex Banking Trojan’ın dağıtılmasındaki merkezi rolü de dahil olmak üzere yüksek profilli hack kampanyalarına uzun zamandır bağlantılıdır.
2019 yılında Yakuybets, finansal kurumları hedefleyen milyonlarca dolarlık bir plandaki rolü de dahil olmak üzere, siber suçla ilgili çeşitli sayılarla ABD Pennsylvania Bölge Mahkemesinde suçlandı. Suçlamalara rağmen, Yakuybets bir kaçak olmaya devam ediyor ve raporlar Azerbaycan’a veya yakındaki bölgelere sığınıyor olabileceğini gösteriyor. Ancak adaletten gelen uçuşu, cezai operasyonlarına devam etmesini engellemedi ve Ransomhub ile olan yeni ortaklığı, hain faaliyetlerini daha da artırabilir.
Siber suçlular tarafından iletişim için sıkça kullanılan bir platform olan bir Telegram kanalından yakın tarihli bir rapor, Yakuybets’in ceza girişiminin finansal yeteneklerini desteklemeye çalıştığını gösteriyor. Kendisini Ransomhub ile hizalayarak, YakuBets, Evilcorp’un erişimini genişletmeyi ve küresel olarak hem kamu hem de özel sektörler üzerinde geniş kapsamlı etkileri olan yıkıcı saldırılar başlatma yeteneğini artırmayı amaçlıyor. Hizmet olarak fidye yazılımı sağlayıcısı olarak çalışan RansomHub, diğer siber suçluların derin teknik uzmanlığa sahip olmaya gerek kalmadan saldırılar başlatmasını sağlar. Bu model, fidye yazılımı saldırılarından kar elde etmek isteyen düşük seviyeli siber suçlular arasında özellikle popüler hale getirdi ve dünya çapında işletmeler ve hükümetler için tehdidi daha da artırdı.
Ransomhub’ın kötü şöhreti, 2024’te NHS UK gibi büyük kuruluşlar ve UnitedHealth Group’un bir iş birimi olan Change Healthcare de dahil olmak üzere 200’den fazla işletmeyi başarıyla hedeflediğinde hızla arttı. Bu saldırılar, birçok şirket için temel hizmetleri sakatlayan ve operasyonları bozan daha geniş bir fidye yazılımı olaylarının bir parçasıydı. Bu yüksek profilli olaylara ek olarak, RansomHub daha önce meşhur Lockbit Fidye yazılımı grubuna ve şimdi yok olan Blackcat Fidye yazılımı işlemine bağlanmıştı. Genellikle diğer siber suç sendikalarıyla güçlerini birleştirerek uyum sağlama ve gelişme yeteneği, siber suç dünyasında giderek daha zorlu bir güç haline getirir.
Evilcorp ve Ransomhub arasındaki ittifakın kanıtladığı gibi siber suçlu gruplar arasında artan işbirliği eğilimi, hem işletmeler hem de kolluk kuvvetleri için özellikle endişe vericidir. Bu ortaklıklar, suçluların kaynakları bir araya getirmelerine, teknik uzmanlığı paylaşmasına ve izlemesi ve nötralize edilmesi daha zor olan koordineli saldırılar başlatmasına izin verir. İşletmeler için sonuçlar korkunçtur – bu ilişkiler fidye yazılım saldırılarını daha sofistike, sık ve finansal olarak yıkıcı hale getirir. Kolluk kuvvetleri için, bu ortaklıklar karışık bir suç faaliyeti ağı oluşturur ve bu da belirli bir çeteye veya gruba tek bir saldırı atfetmeyi neredeyse imkansız hale getirir. Siber suçlular işbirliği yaptığında, yetkililerin operasyonlarını sökmeleri veya hatta belirli bir saldırının arkasındaki açık bir fail tanımlaması giderek zorlaşıyor.
Bu gelişmelerin etkileri abartılamaz. Hizmet olarak fidye yazılımı modellerinin yükselişi ve iyi kurulmuş suç örgütleri arasındaki artan işbirliği ile siber tehdit manzarası endişe verici bir oranda gelişmektedir. Kamu ve özel kuruluşlar uyanık kalmalı, sağlam siber güvenlik savunmalarına yatırım yapmalı, çalışanları eğitmeli ve daha sık ve sofistike saldırılar olasılığına hazır kalmalıdır. Aynı zamanda, dünya çapında kolluk kuvvetleri stratejilerini uyarlamaya devam etmeli ve bu büyüyen küresel tehditle mücadele etmek için sınırlar boyunca birlikte çalışmalıdır.
Bu saldırıların arkasındaki suçlulara gelince, giderek daha sofistike yöntemleri onları izlemeyi ve durdurmayı zorlaştırıyor. Ağları dünyaya yayılmış ve daha fazla etki için ortaklıklardan yararlanma yetenekleri ile siber suçlara karşı savaş daha da karmaşık ve zorlayıcı hale geldi. Evilcorp ve Ransomhub arasındaki bu son işbirliği, siber suçla mücadelenin bitmekten uzak olduğunu ve sadece önümüzdeki yıllarda daha da zorlaştığını hatırlatıyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!