Rusya merkezli fidye yazılımı çeteleri Kısmen Rus hükümetinin onlara sunduğu bariz bir güvenli liman sayesinde, en üretken ve saldırgan olanlardan bazıları. Kremlin, uluslararası fidye yazılımı soruşturmalarıyla işbirliği yapmıyor ve genellikle ülkede faaliyet gösteren siber suçluları, yerel hedeflere saldırmadıkları sürece kovuşturmayı reddediyor. Yine de uzun süredir devam eden bir soru, finansal olarak motive olan bu bilgisayar korsanlarının Rus hükümetinden direktif alıp almadığı ve çetelerin Kremlin’in saldırgan hacklemesiyle ne ölçüde bağlantılı olduğudur. Cevap netleşmeye başlıyor.
Arlington, Virginia’daki Cyberwarcon güvenlik konferansında sunulan yeni araştırma, bugün ABD, Kanada, Birleşik Krallık, Almanya, İtalya ve Fransa’daki kuruluşlara yönelik fidye yazılımı saldırılarının sıklığına ve hedeflenmesine bakıyor. ülkelerin ulusal seçimleri. Bulgular, altı ülkede seçimlere yol açan Rus hükümetinin öncelikleri ile faaliyetleri ve fidye yazılımı saldırıları arasında gevşek ama görünür bir uyum olduğunu gösteriyor.
Proje, Mayıs 2019 ile Mayıs 2022 arasında 102 ülkede kurbanlara karşı gerçekleştirilen 4.000’den fazla fidye yazılımı saldırısını içeren bir veri setini analiz etti. Stanford İnternet Gözlemevi ve Uluslararası Güvenlik ve İşbirliği Merkezi’nde araştırmacı olan Karen Nershi liderliğindeki analiz, istatistiksel olarak anlamlı bir sonuç gösterdi. Rusya merkezli çetelerin, ulusal seçimler öncesinde kurban edilen altı ülkedeki kuruluşlara yönelik fidye yazılım saldırılarında artış. Bu ülkeler, tüm saldırıların yaklaşık dörtte üçüyle, veri setinde yılda en fazla fidye yazılımı saldırısına maruz kaldı.
Stanford İnternet Gözlemevi’nden bir araştırmacı olan Karen Nershi, WIRED’e konuşmasından önce yaptığı açıklamada, “Verileri, özellikle Rusya merkezli olduğu düşünülen gruplar ile başka her yerde yerleşik gruplar için seçimlerden önceki saldırıların zamanlamasını karşılaştırmak için kullandık” dedi. model, herhangi bir gündeki saldırı sayısına baktı ve seçimlerden önce saldırıların artmasıyla ilgili bulgularımıza dayanarak.”
Veri seti, fidye yazılımı çetelerinin kurbanları adlandırmaya ve utandırmaya devam ettiği ve onlara ödemeleri için baskı yapmaya çalıştığı karanlık web sitelerinden toplandı. Nershi ve diğer araştırmacı Shelby Grossman, Stanford İnternet Gözlemevi’nde bir bilim adamı, bilgisayar korsanlarının sistemleri şifrelemek için fidye yazılımı yerleştirmeden önce bir hedef ağı ihlal ettiği ve verileri sızdırdığı popüler sözde “çifte gasp” saldırılarına odaklandı. Ardından saldırganlar sadece şifre çözme anahtarı için değil, çalınan verileri satmak yerine gizli tutmak için fidye talep ediyor. Araştırmacılar, oradaki her bir çifte gasp aktöründen veri toplamamış olabilir ve saldırganlar tüm hedefleri hakkında paylaşımda bulunmayabilir, ancak Nershi, veri toplamanın eksiksiz olduğunu ve grupların genellikle saldırılarını duyurmakla ilgilendiğini söylüyor.
Bulgular, genel olarak, Rus olmayan fidye yazılımı çetelerinin seçimlere giden süreçte saldırılarda istatistiksel olarak önemli bir artış olmadığını gösterdi. Örneğin, ulusal bir seçimden iki ay sonra, araştırmacılar, en çok kurban olan altı ülkedeki kuruluşların, belirli bir günde Rusya merkezli bir çeteden fidye yazılımı saldırısına uğrama şansının, taban çizgisine kıyasla yüzde 41 daha fazla olduğunu buldular. .