Adalet Bakanlığı’nın aylarca süren kesintiye uğratma kampanyası ve Hive fidye yazılımı grubunun BT altyapısına el koyması, fidye yazılımına karşı verilen mücadelede hem hastaneler hem de okullar için önemli bir kazanım oldu.
Ancak uzmanlar, bunun veya herhangi bir münferit olayın, fidye yazılımı etkinliğini ilerleten kalıcı tehdidi ve güçleri nihai olarak azaltmasını beklemiyor.
Hive fidye yazılımı grubu, dünya çapında 1.500’den fazla kuruluşu hedef aldı. sağlık hizmeti sağlayıcıları ve yazılım satıcıları, Adalet Bakanlığı geçen ay söyledi. Grup, ilk gözlemlendiği Haziran 2021’den bu yana 100 milyon dolardan fazla fidye ödemesi aldı.
Yayından kaldırma, Hive ile bağlantılı veya Hive ile bağlantılı herhangi bir kişinin cezai olarak tutuklanmasıyla sonuçlanmadı ve baskın varsayım, Hive üyelerinin yeniden bir araya geleceği veya diğer fidye yazılımı gruplarına katılmak için parçalanacağı yönünde, bu çaba çoktan başlamış olabilir.
Fidye yazılımlarına karşı kolluk kuvvetlerinin çabaları ancak bu kadarını yapabilir. Fidye yazılımı tehdidi her yerde mevcuttur ve hedeflenen kurbanların büyük çoğunluğu saldırıları bildirmediği için faaliyetlerin çoğu gizli tutulmaktadır.
“Ne yazık ki, bu son yedi ay boyunca, Hive kurbanlarının yalnızca yaklaşık %20’sinin potansiyel sorunları kolluk kuvvetlerine bildirdiğini gördük.” FBI Direktörü Christopher Wray geçen ay dedi basın toplantısı Hive faaliyetlerinin kesintiye uğradığını duyuruyor.
Fidye yazılımından kaynaklanan olağanüstü bir tehdit hâlâ kayıp.
Tehdit aktörünün alt edilmesi, açık bir yaranın yara bandı olabilir. Bir siber suç çemberindeki faaliyetleri geçici olarak yavaşlatabilir veya en iyi ihtimalle durdurabilir, ancak nihayetinde günümüz ortamında caydırıcı değildir.
“Önceki aksamalar küçük bir miktar geçici erteleme getirdi, bu yüzden anlamsız değiller ve peşinize düşmeye çalıştığımız mesajını veriyorlar.” Chester Wisniewski, Sophos’ta uygulamalı araştırmaların CTO’sue-posta yoluyla söyledi.
Ancak Wisniewski, yayından kaldırmanın “soruna yalnızca küçük bir çentik attığını” söyledi.
Fidye yazılımı açık bir yara olmaya devam ediyor
Fidye yazılımı büyük bir iştir ve getirisi genellikle riskinden fazladır.
Hive, fidye yazılımının en üretken çeşidiydi ve Mandiant’ın 2022’de yanıt verdiği fidye yazılımı izinsiz girişlerinin %15’inden fazlasını oluşturuyordu. Google Bulut.
“Dünya çapında 25’ten fazla büyük fidye yazılımı karteli var” Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione, e-posta yoluyla söyledi.
Guccione, küresel geliştiriciler ve lisans sahipleri ağının “özellikle bu kazançlı karanlık işten kâr elde etmeye çalışan yeni kötü aktörleri eğitmek söz konusu olduğunda organize ve metodik” olduğunu söyledi.
Fidye yazılımının genel etkisini azaltmak, her kuruluşun savunma ve dayanıklılıklarını önemli ölçüde geliştirirken aynı zamanda tehdit aktörlerinin yeteneklerini de azaltmasını gerektirir.
“Bunların ikisi de geniş, engin girişimler gibi görünüyor” Coalfire siber güvenlik danışmanlığında teknoloji ve kurumsal hesaplardan sorumlu Başkan Yardımcısı Andrew Barratte-posta yoluyla söyledi.
“Fidye yazılımı, sonuçlara bir kısayol sağladığı için oldukça kazançlıdır. Barratt, “Bu gerçekten de şantajın teknoloji destekli modern bir versiyonu” dedi.
Mali teşvikler, fidye yazılımlarını bir suç zihniyetinden analiz etmeyi daha az yararlı hale getirir.
“Sadece bir iş zihniyetinden bakın. Kuruluşunuz iflas ettiği için işten çıkarılsaydınız, iş aramayı bırakır mıydınız? Muhtemelen hayır, dedi Paul Furtado, Gartner’da Analist Başkan Yardımcısı.
“Kazançlı bir istihdam için başka yollar bulmak isteyeceksiniz. Ve eğer bu senin beceri setinse, başka bir yere gideceksin ya da bir grup insanla bir araya gelip kendi girişimini yaratacaksın,” dedi Furtado.
Hive’ın araçları ve taktikleri yaşayabilir
Uzmanlar, potansiyel fidye yazılımı kurbanları için uzun vadeli faydalar sağlayabilecek bir çaba olan, kolluk kuvvetlerinin grubun altyapısında aylarca süren varlığı sırasında Hive’ın araçlarını ve taktiklerini gözlemlediğini umuyor.
“Kolluk kuvvetlerinin faaliyetlerini gözlemleyerek gruplar hakkında daha fazla istihbarata sahip olması mümkündür, bu nedenle etkili olmaya devam etmek için taktik değiştirmesi gerekebilecek gruplar için bazı güvenlik açıkları veya teknikler risk altında olabilir.” Tenable’da kıdemli araştırma müdürü Scott Cavezae-posta yoluyla söyledi.
Aksi takdirde, Hive tarafından kullanılan araçlar ve taktikler büyük olasılıkla tehdit aktörleri tarafından yeni kurbanları hedeflemek için kullanılacaktır.
Polis teşkilatının Hive ağında sahip olduğu kalıcı varlık, bu eylemi önceki yayından kaldırmalardan ayırıyor. ReliaQuest’te güvenlik operasyonlarından sorumlu Kıdemli Başkan Yardımcısı Mike McPherson.
Daha önce Hive soruşturmasını yürüten FBI saha ofisinden sorumlu özel ajan olarak görev yapan McPherson, “Bu saldırgan eylemler, bağlı kuruluşların fidye yazılımı kuruluşlarını temiz araçlar ve taktikler sağlama yetenekleri hakkında duraklatmasına ve sorgulamasına neden olacak” dedi.
McPherson, “Suç örgütleri hakkında şüphe uyandırmanın, kolluk kuvvetleri için etkili bir araç olduğu kanıtlandı” dedi.
Kolluk kuvvetlerinin veya tehdit aktörlerinin Hive’ın kaldırılmasından anlamlı ve uzun süreli avantajlar elde edip etmediği açık bir soru olmaya devam ediyor.
Siber güvenlik uzmanları en son kesintiyi yankılanan bir şekilde alkışladılar, ancak bundan sonra ne olacağı konusunda bir endişe karmaşası var.
“Bu, siber güvenliğe yeterli yatırım için her derde deva değil. Furtado, “Kötü oyuncular hala dışarıdalar” dedi. “Değişmeye devam ediyorlar, parçalanmaya devam ediyorlar. Hala peşinizden geliyorlar ve siz hala çevrenizi korumanız gerekiyor.”