Ulusal Suç Ajansı’nda siber istihbarat başkanı Will Lyne, bu haftanın siber cezai eğilimler hakkında Infosecurity Avrupa Konferansı’nda konuşuyor. Fidye yazılımı ve halka karşı diğer siber saldırı çeşitleri, Rusça konuşan uzman kodlayıcıların geleneksel provenansının ötesinde metalaşıyor.
Lyne, 15 yılı aşkın bir süredir kolluk kuvvetlerinde çalıştı. 2011’den 2013’e kadar Afganistan’da, 2013 yılında Ulusal Siber Suç Birimi’ne katılmadan önce yerel, askeri ve uluslararası ortaklarla narkotik soruşturmaları sunarak çalıştı. 2016’dan 2020’ye kadar FBI’nın Washington’daki siber bölümüne atandı.
Evilcorp Siber Suç Grubu’nun bozulması ve multi-milyar küresel Rus yasadışı finans ağını bozan Operasyon Dalgalandırma Operasyonu da dahil olmak üzere yüksek profilli vakalarda öncü bir rol oynamıştır.
Lyne şu anda fidye yazılımı üreten ekosisteme odaklanan Cambridge Üniversitesi Kriminoloji Enstitüsü’nde bir doktora üzerinde çalışıyor.
Infosec’ten önce bir röportajda, fidye yazılımının İngiltere için en yüksek öncelikli siber suç tehdidi olduğunu ve “2010’ların sonlarında niş siber suç sorunundan ulusal bir güvenlik sorunu olmaya gittiğini söyledi.
Lyne, “2021’de sömürge boru hattına yönelik fidye yazılımı saldırısı gibi gerçekten önemli saldırılar yaptık” dedi. “Bu gerçekten fidye yazılımı ön plana çıkardı ve daha geniş bir şekilde anlaşılmasını sağladı.”
InfoSec’te bir panelde konuşuyor Ransomware 3.0: Saldırganlar düşüncelerini nasıl değiştiriyor?Ulusal Polis Şefleri Konseyi’nde NPCC siber suç ekibinin başkan yardımcısı Jeremy Banks ile birlikte; Magnus Jelen, Birleşik Krallık ve EMEA için olay müdahalesinin baş müdürü veem tarafından Coveware’de; ve NextJensecurity’nin kurucusu Jen Ellis.
Fidye yazılımı ekosistemi
Fidye yazılımı bağlamında bir “ekosistem” ile kastedilen nedir? Lyne, fidye yazılımı, en iyi internette bulunan bireysel tehdit aktörleri ve teknik yeteneklerin bir koleksiyonu olarak anlaşılan ve bir araya gelen ve bir siber suç iş modelinin adımlarını oluşturmak için etkileşime giren bir siber suç ekosisteminin bir ürünü veya belirtisi olarak düşündüğünü söyledi.
“Ekosistem siber suçları mümkün kılıyor” dedi. “Fidye yazılımı, siber suç tehditlerinin en zararlı ve şu anda baktığımız en önemlisi. Ulusal siber suç biriminde öncelikli siber suç tehdidimiz. Bu kendi başına ulusal bir güvenlik meselesi ve sanırım bir süredir en yüksek önceliğimiz olmaya devam edecek.”
Zarar halkadır ve sadece finansal değil, aynı zamanda psikolojik, sosyal ve ekonomik olduğunu söyledi. Lyne, “Bu uyuşturucu gibi – sadece onları alan insanlar için zarar değil” dedi.
Yetkili, perakendecilere, özellikle Marks & Spencer’a yapılan son saldırıların arkasında görünen dağınık örümcek siber suç grubunun, mevcut trendlerin bir örneği olarak ilginç olduğunu söyledi. Bu bir Rus dil grubu değil, Anglophone ve büyük olasılıkla genç erkekler ve 20’li yaşlarında, gelişmiş bilgisayar kodlama becerilerine gerçek bir ihtiyaç duyulmadı. Genç vuruşlar.
“Girişte daha düşük engeller görüyoruz [to cyber crime]satın alma araçlarının azalmasıyla ve içeri girmesi gereken dil becerileri, ”dedi Lyne.“ Geleneksel olarak, ekosistemde üne sahip, kodlama becerileri vb.
Yetkili, siber suçun üretken yapay zekanın yükselişine kadar demokratikleşmediğini söyledi. Lyne, “10 yıl önce çevrimiçi bir tür siber yetenek ve araç satın alabilirsiniz, şimdi daha güçlü olanlar elde edebilirsiniz – daha ucuz ve daha kolay” dedi. “Gerekli takım şimdi daha erişilebilir, bu yüzden sahayı Rus olmayan siber suç gruplarına açar. Obrusun Rusya’dan başka her yere olgunlaştığını ve hareket ettiğini görüyoruz. Dağınık örümcek bunun bir belirtisidir.”
Ancak geleneksel Rus siber suç grupları bile hiyerarşik Sicilya mafya operasyonları gibi değil. Yetkili, iyi yönetilen teknoloji girişimlerine çok iyi çalışan, büyük BT şirketlerinden daha çok. Lyne, “Evilcorp’un iyi anlaşılmış bir hiyerarşisi vardı, ama çoğu yok” diye ekledi. “İstedikleri parayı kazanmak için ‘asgari uygulanabilir bir ürün’ ile çalışıyorlar.”
Bununla birlikte, fidye yazılımı tehdidi gelişiyor.
“Emtia fidye yazılımı yaşadık, o zaman insan tarafından işletilen fidye yazılımı yaşadınız ve kurbanlardan hassas verileri çaldıkları ve daha sonra bunu ekstra kaldıraç olarak kullandıkları yere çift gasp geldi” dedi. “Grupların sadece kurbanlardan veri çaldığı ve onları zorladığı şifrelemesiz gasp görüyoruz.
Lyne, “Ayrıca, büyük merkezi platformları kullanmaktan uzaklaşan tehdit aktörlerinin, eskiden potansiyel kurbanlar için kimlik bilgileri elde ettikleri büyük pazar yerlerini kullanırken, bu etkileşimlerin birçoğunun ekosistemde daha fazla eşler arası ticarete gittiğini görüyoruz” diye ekledi.
Ulusal Suç Ajansı’na katılmayı düşünmek için bilgi güvenliği profesyonellerine itirazla Computer Weekly ile konferans öncesi röportajını bitirdi.
“Bu işi seviyorum,” dedi Lyne. “Evet, kötü adamlarla karşı karşıyayız, ancak bu, halkın savunmasız üyelerine yaptığı zarar nedeniyle motivasyon sağlar. Ülkede yukarı ve aşağı topluluklarda bir fark yaratabiliriz. Yine de zor bir iş. Bu gruplara karşı etkili operasyonlar sunmak zor.
“Bunu tek başına yapamayız,” diye ekledi. “Uyuşturucu tehdidi ile uyuşturucuların sokaktaki satıcıların kim olduğu için nerede yetiştirildiğinden çok şey biliyoruz. Siber suçla, özel sektör ve akademisinde büyük bilgi var. Lockbit ve Evil Corp’un bozulmasıyla ulusal ve uluslararası kolluk ortaklarının bunu sağlamak için bir kaleydoskop vardı.
Lyne, “Kamu sektöründe gerçekten iyi işbirliği yapıyoruz, polislik ortaklarımız veya hükümet genelinde ortaklarımız – hem ulusal hem de uluslararası olarak bizden daha iyi -” dedi. “Ama aynı zamanda özel sektörle de şimdiye kadar olduğundan daha iyi ortaklık yapıyoruz ve yaptığımız şeyi yapabilmemiz gerçekten önemli. Bu önemli bir iş.”