Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Olay Müdahale Ekipleri Kesintilerin Yardımcı Olduğunu Söyledi, Ortalama Fidye Ödemelerinde Ani Bir Artış Görmedik
Mathew J. Schwartz (euroinfosec) •
4 Kasım 2024
Kolluk kuvvetlerinin fidye yazılımı kodamanlarını bir şekilde tutuklayabileceğini veya istihbarat teşkilatlarının drone saldırıları yoluyla onları ortadan kaldırabileceğini hayal eden herkes hayal etmeye devam etsin.
Ayrıca bakınız: Kurumsal Tarayıcılar İçin Kesin Kılavuz
Şimdilik gerçek dünyadaki aksaklıklar daha az dramatik. Kolluk kuvvetleri, operasyonları aksatmak, kilit oyuncuların maskesini düşürmek ve suçlamak için saldırgan altyapısına sızmaya devam ediyor ve bazen tutuklamalar yapıyor; ancak bunlar genellikle Rusya dışında yerleşik düşük seviyeli oyuncuları veya bağlı kuruluşları içeriyor.
Zorluk şu: Fidye yazılımı son derece kazançlı ve bir bankayı pompalı tüfekle soymak gibi diğer suç türlerine göre çok daha az risk taşıyor.
İyi haber şu ki, yakın zamanda ortaya çıkan bazı büyük fidye ödemelerine rağmen Batılı yasa uygulama çabalarının bir etkisi var gibi görünüyor. Bu yıl şu ana kadar bunlar arasında Dark Angel fidye yazılımı grubuna ödenen rekor kıran 75 milyon dolar ve UnitedHealth Group’un Change Healthcare’in Alphv, yani BlackCat’e 22 milyon dolar değerinde fidye ödemesi yer alıyor (bkz: Gittikçe Daha Zehirli Fidye Yazılımı Markaları Yalnız Kurt Operatörleri Yetiştiriyor).
Fidye yazılımı olaylarına müdahale şirketi Coveware’in Temmuz’dan Eylül’e kadar araştırılmasına yardımcı olduğu binlerce vakayı temel alan yeni bir raporuna göre, şükür ki bunlar aykırı değerler ve ortalama ödemeler nispeten istikrarlı. Yardım ettiği kuruluşlar üçüncü çeyrekte fidye ödemeyi seçtiğinde (üçte biri ödedi), ikinci çeyreğe göre %23 artışla ortalama 479.237 dolar ödediler. Ortalama ödeme ikinci çeyreğe göre %18 artışla 200.000 dolardı.
Gasp miktarları artıyor ama “hızla artmıyor”, Coveware bunu kolektif savunmadaki ciddi gelişmelere bağlıyor. “Kuruluşlar artık daha güvenli hale geldi” diyor. “Bir siber şantaj grubunun başarılı olmak için kullanması gereken her ek saat, araç veya uzman, maliyetlerini artırır ve kar marjlarını azaltır.”
Bazı fidye yazılımı grupları diğerlerinden daha başarılı olsa da Coveware’in yardım ettiği kurbanların üçte birinin fidye ödediğini tespit etmesi – sunulan kazançlarla birlikte – dijital şantajın karlı olduğunu gösteriyor. Tutuklama tehdidinin çoğunlukla gündemde olmaması, bu tür saldırıların caydırılmasını zorlaştırıyor.
Genellikle dosyaları hackleme ve kötü niyetli olarak şifreleme gibi ağır işleri yapan fidye yazılımı ortakları, koşullar gerektirdiğinde bağlılıklarını değiştirmeye hazır ve istekli görünüyorlar. Coveware, üst üste beş çeyrek boyunca en fazla saldırının hizmet olarak fidye yazılımı grubu Akira’da görüldüğünü, üçüncü çeyrekte en sık görülen grupların ise her ikisi de bu yıl piyasaya çıkan RansomHub ve Fog olduğunu söyledi. .
Saldırılarının karmaşıklığına bakıldığında özellikle Fog’un, BlackCat’in yanı sıra LockBit’in eski üyelerini de bünyesine kattığı görülüyor. “Grup, Babuk, Lockbit ve Conti’nin ilk sürümleri için sızdırılan geliştiricilerin kolay erişilebilirliği göz önüne alındığında, bugünlerde oldukça nadir görülen yeni teknik kökenli bir şifreleyici kullanıyor” dedi.
Maliyetlerin Uygulanması
Batılı kolluk kuvvetleri yerinde durmuyor ve son dönemdeki en dikkat çekici değişimlerden biri, önemli fidye yazılımı figürlerinin ifşa edilmesi oldu. Birleşik Krallık Ulusal Suç Teşkilatı ve FBI’ın öncülük ettiği Cronos Operasyonu vakasında yetkililer, “LockBitSupp” olarak bilinen LockBit’in başı olmakla suçlanan 31 yaşındaki Rus uyruklu Dmitry Yuryevich Khoroshev’in adını verdi ve hakkında dava açtı.
Bu yılın başlarında kolluk kuvvetleri LockBit’in özel yönetim ortamına ve kamuya açık veri sızıntısı sitesine sızarak binlerce kurbanın şifre çözme anahtarlarını ve grubun bağlı kuruluşları için 194 kullanıcı adı ve kimlikten oluşan bir liste elde etti. Cronos Operasyonu görevlileri, liderlerini iş ortaklarının bilgilerini güvence altına alma görevinde eşit olmamakla suçlayarak bu bağlı kuruluşları ve LockBit’i trollemeye başladı (bkz: Siber Suçlar Hala Kötü Bir Şeydir, Ancak Kesintiler Yardımcı Olur).
Europol’ün Avrupa Siber Suç Merkezi adli tıp destek ekibi başkanı Donatas Mazeika yakın zamanda yaptığı bir açıklamada, “Bu soruşturmanın amacı özellikle suç topluluğunun bu fidye yazılımı ailesine ve fidye yazılımı ailesinin sağlayıcılarına olan güvenini sarsmaktı” dedi. güvenlik konferansı
Uzmanlar bu stratejinin meyve verdiğini söylüyor. Coveware, “Anonimlik, siber suçluların şiddetle koruduğu birkaç şeyden biridir” ve fidye yazılımı operasyonlarının bağlı kuruluşların kişisel bilgilerini gizli tutma yeteneğinin sorgulanmasının bazı oyuncular için hesabı değiştireceğini söyledi.
“Risk profilinin artması bu saldırıları sona erdirmeyecek olsa da sektördeki katılımcı sayısını azaltacaktır” dedi. Gasp ekonomisine girmenin eşiğindeki siber suçlular “ekonomi ve riskteki değişimlere karşı son derece duyarlıdır. Kârlardaki hafif bir düşüş onları başka kariyerlere iterken, riskteki hafif bir artış da onları geçimlerini sağlamanın daha güvenli yollarını aramaya iter.”
Mücadeleyi Tekrarlayın: Gruplar Yeniden Markalaşın, Yeniden Gruplandırın
Kolluk kuvvetlerinin yeraltına yaydığı siber suçlardaki anlaşmazlığın devam edip etmeyeceği ve ne kadar süreceği gibi yanıt bekleyen sorular var.
Güvenlik Enstitüsü’nün dijital güvenlikten sorumlu direktör yardımcısı Taylor Grossman, daha önce sorunlardan birinin “bu grupların çoğunun yeterince dağılmış olması ve yeterince farklı aktöre sahip olması, bu nedenle oldukça hızlı bir şekilde yeniden markalaşıp yeniden gruplanabilmeleri” olduğunu söylüyor. ve Teknoloji, yakın zamanda bana şunu söyledi. “Yararlı olan tek şey, bir grubun güvenilirliğini de gözden düşürebilmemizdir.”
Bir başka yararlı değişiklik ise fidye yazılımını toplum için gerçek bir tehdit olarak ele almak oldu; özellikle de kamu güvenliği ve insanların refahı üzerinde kanıtlanabilir bir etkiye sahip olan sağlık ve diğer kritik altyapı sektörlerinin yaygın biçimde hedef alınması nedeniyle.
IST’de Fidye Yazılımı Görev Gücü’nde çalışan Grossman, “Fidye yazılımını yalnızca bir siber suç sorunu olarak değil, aynı zamanda bir ulusal güvenlik sorunu olarak düşünmede büyük bir değişiklik oldu ve bu, daha fazla kaynak ayırdığımız anlamına geliyor” dedi.
Fidye yazılımı gruplarının altyapısını bozmak, liderliği ifşa etmek ve kurbanlar için şifre çözme araçlarını yayınlamak mutlaka grubun çöküşü anlamına gelmese bile, bu tür eylemler kolluk kuvvetlerinin sorunun farkında olduğuna ve daha fazla kaynağı bu soruna çözüm bulmaya yönelik olarak kullandığına dair “güçlü bir sinyal” olarak duruyor. uygulayıcılar için hayatın zor olduğunu söyledi.