Noel’den altı gün önce ABD Adalet Bakanlığı, fidye yazılımı belasına karşı devam eden mücadelede yüksek sesle bir zafer kazandığını duyurdu: FBI liderliğindeki uluslararası bir operasyon, BlackCat veya AlphV olarak bilinen kötü şöhretli bilgisayar korsanlığı grubunu hedef aldı ve fidyeyi engellemek için şifre çözme anahtarlarını serbest bıraktı. Yüzlerce kurbana yönelik girişimlerde bulunuldu ve onları tehdit etmek ve şantaj yapmak için kullandığı karanlık web sitelerine el konuldu. Başsavcı yardımcısı Lisa Monaco yaptığı açıklamada, “BlackCat fidye yazılımı grubunu çökertmekle Adalet Bakanlığı bir kez daha bilgisayar korsanlarını hackledi” dedi.
Ancak iki ay ve bir hafta sonra, bu bilgisayar korsanları pek de “bozulmuş” görünmüyorlar. Geçtiğimiz yedi gün boyunca BlackCat, Change Healthcare adlı tıp firmasını rehin aldı ve ABD’deki hastane ve eczanelerdeki yazılımını felce uğratarak sayısız hasta için ilaç reçetelerinde gecikmelere yol açtı.
İlk olarak Reuters tarafından bir BlackCat saldırısı olduğu bildirilen Change Healthcare’de devam eden kesinti, yalnızca ciddiyeti, uzunluğu ve kurbanların sağlığı üzerindeki olası olumsuz etkileri nedeniyle fidye yazılımı salgınında özellikle korkunç bir olayı temsil etmiyor. Fidye yazılımı izleme analistleri, bunun aynı zamanda kolluk kuvvetlerinin fidye yazılımı gruplarına karşı kazandığı zaferlerin bile giderek daha kısa ömürlü göründüğünü gösterdiğini söylüyor; çünkü kolluk kuvvetleri dikkatle koordine edilmiş baskınlarda hedef alan bilgisayar korsanları, saldırılarını cezasız bir şekilde yeniden inşa edip yeniden başlatıyor.
Siber güvenlik firması Recorded Future’ın fidye yazılımı odaklı araştırmacısı Allan Liska, “Rusya’da veya kolluk kuvvetleriyle işbirliği yapmayan bölgelerdeki çekirdek operatörleri tutuklayamadığımız için onları durduramayız” diyor. Liska, bunun yerine kolluk kuvvetlerinin genellikle altyapıyı hedef alan veya mağdurlara yardım eden saldırıları engellemek için aylarca veya yıllarca harcamakla yetinmek zorunda kaldıklarını, ancak saldırıların faillerini ele geçirmediklerini söylüyor. Liska, “Tehdit aktörlerinin yeniden toparlanması, bir hafta sonu sarhoş olması ve ardından yeniden toparlanması gerekiyor” diyor.
Daha yeni bir başka baskında, Birleşik Krallık Ulusal Suç Ajansı geçen hafta, kötü şöhretli Lockbit fidye yazılımı grubuna karşı geniş bir saldırı başlattı, altyapısını ele geçirdi, kripto para cüzdanlarının çoğuna el koydu, karanlık web sitelerini çökertti ve hatta onun hakkında bilgi elde etti. operatörler ve ortaklar. Ancak bir haftadan kısa bir süre sonra Lockbit, kurbanlarına şantaj yapmaya devam ettiği, her biri için çalınan verileri çevrimiçi olarak yayınlamadan önce kalan günleri veya saatleri gösteren geri sayım sayaçlarını gösteren yeni bir karanlık web sitesi başlattı.
Bunların hiçbiri kolluk kuvvetlerinin BlackCat veya Lockbit operasyonlarının bir etkisi olmadığı anlamına gelmiyor. BlackCat, Şubat ayı için karanlık web sitesinde şu ana kadar 28 kurban listeledi; bu, FBI’ın yayından kaldırılmasından önce Aralık ayında sitesinde sayılan 60’tan fazla Kayıtlı Geleceğe kıyasla önemli bir düşüş. (Fidye yazılımı izleme sitesi Breaches.net’e göre, Change Healthcare şu anda BlackCat’in mevcut kurbanları arasında listelenmiyor, ancak bilgisayar korsanlarının saldırıyı üstlendiği bildiriliyor. Change Healthcare ayrıca WIRED’in konuyla ilgili yorum talebine de yanıt vermedi. siber saldırı.)
Güvenlik firması Emsisoft’ta fidye yazılımı analisti olan Brett Callow, Lockbit’in kesintinin boyutunu yeni sızıntı sitesinin yaygarasının arkasına sakladığını savunuyor. Grubun, Lockbit adına kurban ağlarına sızan bilgisayar korsanlarının bağlı ortaklarının güvenini kaybetmemek için geçen haftaki baskını büyük olasılıkla küçümsediğini ve Lockbit’in kolluk kuvvetleri tarafından tehlikeye atılmış olma ihtimalinden korkmuş olabileceklerini söylüyor.