Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi İlk Ortak Politika Bildirisini Duyurdu.
Chris Riotta (@chrisriotta) •
2 Kasım 2023
Fidye yazılımlarına karşı ABD liderliğindeki küresel koalisyon, üye hükümetlerin fidye ödememesi gerektiğini belirten ortak bir politika beyanını onayladı.
Ayrıca bakınız: 2022 Esnek Küresel Tehdit Raporu
Şu anda üçüncü yılına giren Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi, 48 ülkeyi ve Avrupa Birliği ile Interpol’den temsilcileri içeriyor. Biden yönetimi, girişimin üçüncü toplantısını tam da güvenlik araştırmacılarının bilinen fidye yazılımı saldırılarının hacminin rekor kıran seviyelere çıktığı konusunda uyardığı sırada gerçekleştirdi (bkz: Bilinen Fidye Yazılımı Saldırı Hacmi Yine Aylık Rekor Kırdı).
Geçmişte Beyaz Saray yetkilileri, zorlukları kabul etmelerine rağmen uluslararası sohbetin fidye yazılımlarına karşı ilerleme kaydettiğini söylemişti. Bir Beyaz Saray yetkilisi geçen yılın bu zamanlarında gazetecilere verdiği demeçte, “Fidye yazılımı saldırılarının hızının ve karmaşıklığının, dayanıklılık ve kesinti çabalarımızdan daha hızlı arttığını görüyoruz.” dedi.
ABD hükümeti uzun süredir kurbanlara şantaj yapmamalarını tavsiye ediyor ve fidye yazılımı aktörleri ve gruplarına yaptırımlar uygulayarak ödemeyi karmaşık hale getiriyor. Fidye ödemelerini suç saymaktan öteye gidemiyor. Üst düzey bir FBI yetkilisi, 2021’de bir Senato paneline, ödemeleri yasaklamanın bilgisayar korsanlarının mağdurlara şantaj yapması için başka bir fırsat yaratacağını söyledi.
Bu yılın ortak beyanı, katılımcılara “fidye yazılımı taleplerini ödemekten caydıracak ve örnek teşkil edecek güçlü ve uyumlu mesajlar verme” taahhüdünde bulunuyor. İlk kez bir girişim politikası beyanı, üye hükümetlerin fidye ödememesi gerektiğini beyan ediyor.
Raporlar, devlet kurumlarını hedef alan fidye yazılımı saldırılarının arttığını gösteriyor. Yapay zeka tabanlı siber güvenlik firması CloudSek tarafından yayınlanan bir araştırma, geçen yıl devlet sektörünü hedef alan saldırılarda %95’lik bir artış olduğunu gösteriyor. Beyaz Saray yetkilileri bu hafta toplantıya katılanlara, fidye yazılımı saldırılarındaki artışın 2023’ün ilk yarısı boyunca devam ettiğini ve son saldırıların sağlık sistemlerini, büyük özel sektör kuruluşlarını ve akademik kurumları hedef aldığını söyledi.
Girişim üyeleri, hükümetlerinin veya kritik sektörlerinin fidye yazılımı saldırılarına maruz kalması durumunda herhangi bir üyeye olay müdahalesinde yardımcı olmayı kabul etti. ABD Hazine Bakanlığı, şantaj ödemeleri almak için kullanılan kripto para cüzdanlarının ortak kara listesine öncülük edecek.
Beyaz Saray, girişimin 2021 yılında 30 ülkeden katılımla kurulmasını teşvik etti. Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, o dönemde, genellikle taktiklerini ve tekniklerini sınırlar ötesinde tekrarlayan suçluların fidye yazılımı saldırılarındaki artışla mücadele etmek için “hükümetler arasında daha sağlam ve gerçek zamanlı iletişimin” gerekli olduğunu söylemişti.
Girişim Hindistan, İsrail, Japonya ve Birleşik Krallık’ı içeriyor. Girişime 2023 yılında Kosta Rika, Mısır, Ürdün ve Interpol’ün de aralarında bulunduğu 13 yeni üye katıldı. Grup, yeni üyeler için mentorluk ve taktik eğitim programları geliştirdiğini, İsrail’i Ürdün’e mentorluk yapmakla görevlendirdiğini ve bunu sağlayacak bilgi paylaşım platformları başlattığını söyledi. üyelerin fidye yazılımı tehditleri hakkındaki bilgileri hızla paylaşmalarını sağlar.