Bu hafta uluslararası kolluk kuvvetleri tarafından yürütülen koordineli bir siber yayından kaldırma, fidye yazılımı ekonomisini en çok acıttığı – altyapı – vurdu. Dublajlı Operasyon Endgame 2.0kapsamlı çaba 300’den fazla sunucu söktü, 650 alan nötralize ve 20 şüpheli siber suçlu uluslararası tutuklama emri ile tokatlandı.
2024’ün rekor kıran botnet baskısının bir takibi, ancak bu sefer daha keskin bir amaç ile: Fidye yazılımı yüklemeden önce saldırı zincirini öldürün. Ve çalışıyor.
Ayrıca okuyun: Operasyon Endgame – Fidye yazılımı sunmak için kullanılan birden fazla botnete karşı şimdiye kadarki en büyük operasyon
19-22 Mayıs tarihleri arasında, ABD, İngiltere, Almanya, Fransa, Hollanda, Kanada ve Danimarka dahil olmak üzere yedi ülkedeki ajanslar, siber güvenlik profesyonellerinin dediği şeyden sonra Europol ve Eurojust koordinasyonu altında çalıştı İlk Erişim Kötü Yazılım-Sistemlere gizlice giren, arka kapıyı açan ve tam ölçekli fidye yazılımı dağıtımının yolunu açan birinci aşamalı damlalar.
Kısacası, Endgame 2.0 Operasyonu hayatı fidye yazılımı ekipleri için çok daha zor hale getirdi.
Bumblebee’den Trickbot’a, Droppers düşüyor
Hit listesinde, hizmet olarak kötü amaçlı yazılımların en kötü isimlerinden bazıları vardı: Bumblebee, Qakbot, Danabot, Warmcookie, Lactrodectus, Hile Bot, Ve Korsan. Bunlar dosyalarınızı şifreleyen ve kripto talep eden gösterişli suşlar değildir. Bunun yerine, gizli yükleyiciler – fidye yazılımı çeteleri tarafından erişim elde etmek, dayanaklar kurmak ve kurbanları son yük için bağlı kuruluşlara teslim etmek için kullanırlar.
Bu hizmetler üzerindeki fişi çekerek, kolluk kuvvetleri sadece bazı sunucuları yok etmedi. Milyar dolarlık bir siber suç ekosistemini bozdular.
Europol İcra Direktörü Catherine de Bolle yaptığı açıklamada, “Bu yeni aşama, siber suçlular retool ve yeniden organize ederken bile kolluk kuvvetlerinin tekrar uyum sağlama ve vurma yeteneğini gösteriyor” dedi.
“Suçluların fidye yazılımlarını dağıtmaya güvendiği hizmetleri bozarak, öldürme zincirini kaynağında kırıyoruz.”
Parayı ve sunucuları takip edin
Yayından kaldırma sadece dijital altyapı ile ilgili değildi. Müfettişler, operasyon sırasında 3,5 milyon € ‘dan fazla kripto para birimi ele geçirdi ve toplam kripto çekimini 21 milyon €’ nun kuzeyindeki iki son oyun operasyonundan itti. Bu tür bir finansal bozulma, tehdit aktörlerini teşvik yapılarında vurur.
Bu arada, Europol’un siber suç görev gücü ile koordine edilen eşzamanlı nöbetler ve kapanışlar sayesinde düzinelerce ülkede 300’den fazla sunucu ve barındırma hizmeti çevrimdışı gitti. Operasyon o kadar karmaşıktı ki Europol, Lahey’de, Kuzey Amerika ve Avrupa’nın dört bir yanındaki ajanların Interpol’un siber bir versiyonu gibi dijital sokmayı Ocean’ın on biriyle tanıştığı gibi gerçek zamanlı bir komuta yazısı kurdu.
Siberbrime’ın en çok aranması
Yetkililer henüz yapılmadı. Almanya, AB’nin en çok aranan listesine dahil olan 18 şüpheliyi yerleştirdi. Bunlar düşük seviyeli dolandırıcılar değil. Hedeflenen bireylerin çoğunun, küresel olarak fidye yazılımı dağıtmak için kullanılan altyapı mimarları olduğuna inanılıyor-hizmet olarak erişim, hastanelere, şehir hükümetlerine ve büyük şirketlere yapılan saldırılardan sorumlu suç çetelerine.
Duyuru ayrıca daha fazla tutuklamanın takip edebileceğini, soruşturmaların hala gelişmesi ve altyapı olası satışlarının analiz edildiğini gösteriyor. Operasyon Endgame 2.0, isim ve doğada, bitmekten uzak görünüyor.
Bu neden şimdi önemli
Ransomware, siber güvenlik konuşmasına yıllarca egemen oldu ve izole gasp girişimlerinden ölçeklenebilir altyapı ve profesyonel sınıf destek hizmetleri tarafından desteklenen tam bir suç endüstrisine dönüştü. Aslında, siber güvenlik şirketi Cyble’ın en son fidye yazılımı tehdit peyzaj raporundan bir yoy karşılaştırması, fidye yazılımı saldırılarının sadece bu yılın ilk dört ayında% 86 arttığını gösterdi. Ve tahmin etmek için hiçbir puan yok, ABD yaklaşık 1400 saldırı ile dünyanın en çok hedeflenen ülke olarak kaldı.
Bu endüstrinin çoğu, ilk erişim brokerlerine bağlıdır – sistemlere girme konusunda uzmanlaşmış, daha sonra Lockbit, Blackcat veya Royal gibi fidye yazılımı çetelerine erişimi satmak veya kiralamak.
Bu brokerleri ve kullandıkları kötü amaçlı yazılımları hedefleyerek, Endgame modern fidye yazılımlarının temelinde grev yapar. Düşman güçleri savaş alanına bile ulaşmadan önce tedarik hatlarını kesmenin siber eşdeğeri.
Ve Qakbot ve Trickbot gibi damlalar önceki yayından kaldırıldıktan sonra bile yeniden ortaya çıktığında, yeni tutuklama ve altyapı nöbet dalgası net bir mesaj gönderir: cesaret ederseniz yeniden inşa, ama izliyoruz.
Sırada ne olacak
Europol liderliğindeki koalisyon sadece galibiyetlerini kutlamakla kalmıyor. İleriye bakıyor. Ajans 11 Haziran’da bir sonraki İnternet Organize Suç Tehdit Değerlendirmesini (IOCTA) yayınladığında, spot ışığı ilk erişim brokerlerinde sıkı bir şekilde olacak. Bu, Whack-A-Mole’tan siber suçluların nasıl iş yaptığını uzun vadeli bozulmaya kadar stratejik bir geçiş.
Endgame 2.0 Operasyonu, sınır ötesi siber polislikte başka bir dönüm noktasını da işaret ediyor. Global olarak faaliyet gösteren rakipler nihayet yetişiyor. Ülkeler arasındaki kesintisiz işbirliği, istihbaratın hızlı paylaşımı ve eşzamanlı küresel icra sadece siber suçla mücadele için yeni normal olabilir.
Bu nedenle, fidye yazılımı tehdidi gitmezken ve muhtemelen yakın zamanda olmayacak olsa da, dijital tedarik zinciri ciddi bir vuruş yaptı. Ve bu sefer mesaj sadece “seni görüyoruz” değildi. Şuydu: “Yaptığınız vakıf için geliyoruz.”
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.