23 Haziran 2024’te, fidye yazılımını bir hizmet olarak (RaaS) sunan LockBit siber suç grubu, Federal Rezerv sistemlerine sızdığını ve otuz üç terabayt hassas bankacılık bilgisini tehlikeye attığını duyurdu. Kötü şöhretli fidye yazılımı grubu, Federal Rezerv’e ödeme yapması için sadece iki gün verdi. İddialarını kanıtlamak için grup, ana dizinlere, torrentlere ve sıkıştırılmış arşiv dosyalarına benzeyen dosyalar yayınladı ve Evolve Bank & Trust’tan çalınan verilerin bir örneğini paylaştı. Eğer doğruysa, bu ihlal tüm bankacılık sistemi için ciddi bir tehdit oluşturabilirdi. Dünya ekonomisi açısından neyse ki, Federal Rezerv ihlali bir reklam gösterisiydi.
Bir Yalan ve İçinde Bir Gerçeklik
LockBit’in bu gösterisinden hemen önce, Federal Rezerv, Evolve’a karşı “bankanın kara para aklama, risk yönetimi ve tüketici uyumluluk programlarındaki eksiklikler” nedeniyle bir yaptırım eylemi başlattı. Bu değerlendirmenin ne yazık ki Evolve’un Temmuz ayında LockBit tarafından gerçekleştirilen bir fidye yazılımı saldırısının kurbanı olduğunu doğrulamasıyla doğrulandığı ortaya çıktı.
Mayıs ayı sonlarında LockBit fidye yazılımı kullanılarak yapılan bir saldırıda 7,6 milyondan fazla müşteriye ait veriler çalındı. İhlal bildirimi ayrıca veri hırsızlığının en az üç ortağını etkilediğini doğruladı ve Evolve, soruşturmalar devam ettikçe etkilenen kişi sayısının artacağını bekliyor. Saldırganların herhangi bir şirket fonuna erişmiş gibi görünmese de, veritabanlarından ve bir dosya paylaşımından müşteri bilgilerini indirebildiler.
LockBit ilk kez Federal Rezerv ihlalini duyurduğunda, tehdit konusunda görüşler bölünmüştü ve bu tür gruplar tarafından bir tehdidin güvenilirliğinin değerlendirilmesinin zorluğunu vurguluyordu. Sadece Mayıs 2024’te LockBit, bildirilen 450 fidye yazılımı saldırısından 150’sinden fazlasının sorumluluğunu üstlendi ve kolluk kuvvetlerinin yılın başlarında çeteye ait darknet web sitelerinin kontrolünü ele geçirerek onu bozmak için yaptığı uluslararası çabalara rağmen agresif faaliyetlerini vurguladı. Son zamanlarda belirlenen hedefler arasında Chicago’daki Saint Anthony Hastanesi, Danimarka’daki özel makine tedarikçisi Grimme, İngiltere’deki Manchester Fertility Services ve Kıbrıs’taki elektromekanik ve deniz mühendisliği hizmetleri firması Semesco yer alıyor ve LockBit’in geniş erişimini gösteriyor. Bu saldırılar, grubun dünya çapında çeşitli endüstrilere yönelik devam eden tehdidini gösteriyor; güvenilir bir tehdit oluşturuyorlar ve başarılı bir saldırı gerçekleştirmek için gereken yeteneklere sahipler.
Fidye Yazılımına Tepki Verme
Ödeme talebine rağmen, ne Federal Rezerv ne de Evolve Bank & Trust fidye ödemeyi seçti. Bunu yapmak önemli riskler taşır; saldırganlar bir şifre çözme anahtarı (veya en azından çalışan bir anahtar) sağlamayabilir, yine de çalınan verileri serbest bırakabilir veya gelecekte kullanmak üzere saklayabilir ve ödeme, aynı grup veya diğer kötü niyetli aktörler tarafından gelecekteki saldırılar için bir teşvik olabilir.
Aslında, bazı gruplara veya bireylere fidye ödemek başlı başına yasa dışı olabilir. Federal hükümetin fidye yazılımlarıyla ilgili özel yasaları yoktur, ancak fidye ödemeleri bir tür işlem olarak kabul edilir; Uluslararası Acil Ekonomik Güçler Yasası (IEEPA) ve Düşmanla Ticaret Yasası (TWEA) her ikisi de yabancı finansal etkileşimi yasaklayan kurallar içerir. ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) bu ihlallerin çoğunu ele alır ve bu, bireysel kişilerin eylemleri suç veya cezai ihmal olarak kabul edilirse medeni cezalara veya hatta hapis cezasına yol açabilir. Benzer şekilde, İngiltere hükümeti fidye yazılımı ödemeleri yapmamaya veya kolaylaştırmaya karşı tavsiyede bulunur ve bunu yapanların mali yaptırımlara tabi tutulacağı konusunda uyarıda bulunur.
Tüm taraflar, fidye yazılımı saldırısına uğrayan kuruluşlar için zorlukların farkında olsa da, fidye ödemek asla doğru cevap değildir. Ödeme bu çetelere fon sağlar, suç faaliyetlerine devam etmelerini teşvik eder ve her durumda uygulanabilir bir çözüm sağlamaz. Çalınan verileri kurtarmak veya şifresini çözmek için güvenilir bir yol değildir, müşterileri hassas bilgilerin ifşa edilmesinden korumaz ve böyle bir olaydan kaynaklanan güven kaybını onarmak için hiçbir şey yapmaz.
LockBit Tehditini Azaltma
Federal Rezerv şimdilik güvende kalırken, finans kuruluşları LockBit ve benzerlerinin oluşturmaya devam ettiği tehditleri azaltmak için siber güvenlik önlemlerini güçlendirmeli.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), “genellikle fidye yazılımı saldırılarıyla ilişkilendirilen güvenlik açıklarını içeren bilgi sistemlerini proaktif olarak belirlemek” ve sistem sahiplerini bu güvenlik açıkları konusunda bilgilendirmek için Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunu (RVWP) oluşturdu. Bu çaba, finansal kurumların ve diğerlerinin, bir saldırı gerçekleştirmek için kullanılmadan önce güvenlik açıklarını ele almasını sağlar.
Fidye yazılımı grupları tarafından kullanılan bilinen güvenlik açıkları hakkında farkındalık yaratmanın ve bunları azaltmanın yanı sıra, kuruluşlar ortamlarını başka şekillerde de güçlendirmelidir. Bu, fidye yazılımları için yaygın giriş noktaları olan kimlik avı ve diğer e-posta tabanlı saldırılara karşı savunma sağlamak için e-posta güvenliği çözümleri uygulamayı içerir. Ek olarak, finansal kuruluşlar sıfırıncı gün güvenlik açıklarına ve bilinmeyen kötü amaçlı yazılımlara karşı savunma yapabilen gelişmiş tehdit korumasını kullanabilir ve mümkün olduğunda operasyonel ağları ayırabilir. Bu önlemler, kuruluşların veri sızıntısını önlemesine ve olası herhangi bir ihlalin etkisini sınırlamasına yardımcı olabilir.
Reklam