ABD Hükümeti, Rusya merkezli bir kurşun geçirmez barındırma (BPH) hizmet sağlayıcısını ve yöneticilerinden ikisini şirketin destekleme konusundaki rolü için yaptırım uygulamak için Avustralya ve İngiltere’ye katıldı. Lockbit Fidye Yazılımı Saldırıları. Hareket, Rusya merkezli siber suçlu örgütüne karşı bir kolluk eylemi barajının devamıdır.
Hazine Dış Varlıklar Kontrolü (OFAC), Avustralya Dışişleri ve Ticaret Bakanlığı ve İngiltere’nin Dışişleri Dışişleri Bakanlığı ve Birleşik Krallık’ın Dışişleri Dışişleri Bakanlığı ve Kalkınma Ofisi, Rusya’nın Barnaul kentinde “fidye yazılımı saldırıları ve diğer cezai faaliyetlerde bulunduğu için ortaklaşa yaptırım yaptırdı , “Hazine Bakanlığı açıklığa kavuşmuş Bu yasadışı faaliyetin, özellikle Rus merkezli bir Russomware-Hizmet Olarak Fidye Yazılımı (RAAS) grubu olan Lockbit’in saldırılarını kolaylaştırmak için altyapı sağlamaya odaklanan bir basın açıklamasında.
Zsersvers’a karşı yapılan son yaptırımlar Fidye Yazılımı Saldırıları Çok sayıda küresel kuruluşa karşı – kalıcı olarak komisyon dışında.
Özellikle takip ederler Lockbit ile ilgili dört tutuklama ve o zamanlar da Lockbit Affiliate Aleksandr Ryzhenkov (aka Beverley) olarak adlandırılan ve adlandırılan Europol ve Eurojust tarafından yapılan cihaz nöbetleri. Ryzhenkov bir zamanlar meşhur Evil Corp siber suç organizasyonu için ikinci sırada yer aldı. Yetkililer de tutuklanmış Lockbit’in geçen Ağustos’ta İsrail’de baş geliştiricilerinden biri, Avustralya tarafından ayrı bir eylem onaylanmış Mayıs 2024’te Lockbit’in başı honcho, Lockbitsupp (diğer adıyla Dmitry Yuryevich Khoroshev).
Hazine Bakanlığı’nın Terörizm ve Finansal İstihbarat Sekreteri altında hareket eden Bradley T. Smith, “Fidye yazılımı aktörleri ve diğer siber suçlular, Zservers gibi üçüncü taraf ağ hizmet sağlayıcılarına güveniyor.” . Yaptırımlar, ABD hükümetinin “ulusal güvenliğimizi korumak için bu ceza ekosisteminin tüm yönlerini bozmak için toplu kararlılığını” gösteriyor.
Lockbit Araştırma İzi Zservers’a yol açar
Kolluk kuvvetleri Lockbit’i araştırmak Hazine departmanına göre, şirketin bilinen siber suçlu forumlarında BPH hizmetlerini tanıttıktan sonra Zservers’ın suç faaliyetini keşfetti. BPH servis sağlayıcıları, tespitten kaçınmak ve böylece kötü niyetli faaliyetleri bozma kolluk girişimlerine meydan okumak için tasarlanmış özel sunuculara ve diğer bilgisayar altyapısına erişim satmaktadır.
İddiaya göre, Zsersvers, birkaç yıl boyunca bu sonuca varmak için kanıt toplayan uluslararası kolluk kuvvetlerine göre, barındırma hizmetlerini fidye yazılım saldırılarını koordine etmek ve başlatmak için kullanan Lockbit iştiraklerine çok sayıda IP adresi kiralamak da dahil olmak üzere BPH hizmetleri sundu.
Bilinen bir Lockbit bağlı kuruluşunun 2022’si bir arayışı sırasında, Kanada kolluk kuvvetleri, bir Zsersvers’ın altındaki IP adresine bağlı bir sanal makineyi işleten bir dizüstü bilgisayarı ortaya çıkardı ve Lockbit Malware’i çalıştırmak için kullanılan bir programlama arayüzü çalıştırdı. Ayrıca o yıl, bir Rus siber suçlu, bölümün fidye yazılımı işlemlerini tartışmak için lockbit sohbet sunucularını kullanmanın muhtemel olduğunu söyledi. 2023’te Zsersvers, bir Rus IP adresi de dahil olmak üzere altyapıyı bir Lockbit bağlı kuruluşuna kiraladı.
Rusya karşıtı yaptırımlar çalışıyor mu?
Hükümet yaptırımlarının arkasındaki fikir, belirli ülkelerdeki şirketlerin siber suç faaliyetlerine katılan insanlarla iş yapmasını yasaklamaktır. bu faaliyeti caydırmak. Bununla birlikte, profesyonel fidye yazılımlarının ve diğer siber suçlu grupların esnekliği göz önüne alındığında, uzmanlar bu stratejinin uzun vadede gerçekten işe yarayıp yaramadığı konusunda karışık görüşlere sahiptir.
Andrew Costis, “Yaptırımların altyapılarını hedefleyerek fidye yazılımı operasyonlarını engelleyebilse de, Lockbit gibi fidye yazılım gruplarının son derece uyarlanabilir ve iyi bağlantılı olduğunu ve muhtemelen arayabilecekleri diğer sağlayıcılara sahip olacağını kabul etmek önemlidir.” Güvenlik firması Saldırı Saldırı Ekibinin Mühendislik Müdürü.
Bununla birlikte, yaptırımların, siber suçluların maliyetlerini artırarak ve saldırganları fidye yazılımı saldırıları yapmak için daha az etkili yöntemler bulmaya zorlayarak faaliyet göstermesini zorlaştırmalıdır. Güvenlik firması CIQUENCE’den Ciso, Randolph Barr, bu, onları tamamen hizmet dışı bırakmazsa onları yavaşlatabilir.
Yetkili, “Yakın zamanda ilan edilen yaptırımlar ve Zservers’a karşı kolluk eylemleri, altyapılarını hedefleyerek, sunucuları ele geçirerek ve finansal işlemleri engelleyerek fidye yazılım gruplarını bozmaya yardımcı olacak.” Diyor.
Yine de, tek başına yaptırımlar mutlaka olmayabilir Lockbit’i boz Ve diğer fidye yazılımı grupları tamamen, yani kuruluşların uyanık kalması gerektiği anlamına geliyor. “Tehdit aktörleri uyum sağladıkça, şirketler olay yönetimini geliştirmeye devam etmeli ve fidye yazılımı senaryolarını hazırlık egzersizlerine dahil etmelidir.”
Gerçekten de Costis, RAAS ve özellikle bağlı kuruluş ağının uyarlanabilirliği göz önüne alındığında, “kuruluşlar uyanık kalmalı ve sürekli değişen tehditlerin önünde kalmak için en son taktikler, teknikler ve prosedürler (TTPS) saldırganlarına odaklanmalıdır.”