Siber suç, sahtekarlık yönetimi ve siber suç, fidye yazılımı
Onslaught ayrıca İngilizce konuşan hackerların yükselişi için de döşenmiş
Akhabokan Akan (Athokan_akhsha) •
4 Haziran 2025
Lockbit fidye yazılımı grubunda uluslararası bir kolluk kuvveti, Rusça konuşan siber suç grupları arasında parçalanmaya ve güvensizliğe neden olarak, İngilizce konuşan hack gruplarının ön plana çıkmasının yolunu açtı.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Amerika Birleşik Devletleri, Birleşik Krallık ve Avrupa’dan geçen sonbahar yetkilileri, Lockbit için kurşun geçirmez bir altyapı sağlayıcısı tarafından kullanılan sunucuları ele geçirdi ve Şubat 2024’te “Cronos Operasyonu” tarafından başlatılan bir bozulmaya devam eden bir operasyonda iki kişi tutukladı (bakınız: Lockbit ve Evil Corp Anti-Whare Whare Baskını Hedefli).
Salı günü Infosec Europe’daki panelde konuşan İngiliz Ulusal Polis Şefleri Konseyi’nin siber suç ekibinin Jeremy Banks, uluslararası operasyonun tehdit manzarasını “kesinlikle değiştirdiğini” söyledi.
Banks, “Şimdi İngiltere’de gördüğümüz şey, çok düşmanca bir durum gelmeden önce çok daha fazla İngilizce tabanlı tehdit aktörlerinin olması,” dedi Banks, hackerlara atıfta bulunduğunu ekledi.
Bu grupların düşük seviyeli saldırı tavalarına sahip olmasına rağmen, bankalar taktiklerinin “çok etkili” olduğunu ekledi.
Büyük ölçüde ağır bir ABD ve İngiliz ergen makyajıyla İngilizce konuşan bir grup olan dağınık örümcek, bu değişen trendin bir örneğidir. Grubun İngiliz perakendeci Marks ve Spencer, Harrods ve Co-op’un saldırılarının arkasında olduğundan şüpheleniliyor (bkz:: Dağınık örümcek artıda perakende sektörü).
Güvenlik firmaları Google Mantion ve Sophos, grubun ABD’deki perakendecileri de hedeflediği konusunda uyardı
Ulusal Suç Ajansı’nda siber istihbarat başkanı William Lyne, Lockbit yayından kaldırmaların siber suç gruplarında “daha az güven” ile sonuçlandığını söyledi.
Lyne, “Her zamankinden daha fazla grup daha az insandan oluşuyor ve hizmet olarak büyük fidye yazılımı veya büyük pazar yerlerini kullanmıyorlar ve geçmişte eskiden eskiden oldukları gibi.” Dedi.
Coveware’in olay müdahalesinin baş direktörü Magnus Jelen, kolluk eylemlerinin bilgisayar korsanlarını bekleme sürelerini azaltmaya zorladığını, ancak bazı grupların odağını kötü amaçlı şifrelemeden veri hırsızlığına kadar değiştirdiğini söyledi.
Jelen, “Şimdi dışarıdaki bazı aktörler, şifreleme sunma ve şeylerin bu tarafını yönetme kapasitesine sahip olmayabilir. Kesinlikle çok iyi çalışmanın aşağı yönlü etkilerinin kolluk kuvvetleri üzerinde olduğunu görüyoruz.” Dedi.