Lawrence Family Development Charter School (LFDCS), Snatch fidye yazılımının LFDCS siber saldırısının sorumluluğunu üstlenmesiyle ABD eğitim sektöründeki en son siber saldırı kurbanı oldu.
İçinde Twitter gönderisitehdit analisti Brett Callow, grubun ABD merkezli okula düzenlenen siber saldırının sorumluluğunu üstlendiği sızıntı sitesinin ekran görüntüsünü paylaştı.
Hacker topluluğu, iddia edilen LFDCS siber saldırısının ardından kurumun adını 3 Mayıs’ta kurban listesine ekledi.
LFDCS siber saldırısı ve ABD eğitim kurumları
Cyber Express, LFDCS siber saldırısını doğrulamak için okul yetkilileriyle iletişime geçti, ancak henüz bir yanıt almadık. LFDCS’nin saldırıya uğrayan web sitesine yazı yazıldığı sırada erişilebilirdi.
Fidye yazılımı grubu tarafından bir fidye talep edilip edilmediği net değil. Ayrıca, fidyeyi ödemek için son tarih de yoktu. grup tarafından açıklandı.
Callow, bu Ocak ayında ABD’de fidye yazılımı hakkında bir istatistik raporu paylaşırken bir tweet’te şu ana kadar yaklaşık 29 lise sonrası ABD okulunun fidye yazılımı grupları tarafından hedef alındığını vurguladı.
Geçen yıl yaklaşık 44 üniversite ve kolej saldırıya uğradı; Araştırma raporuna göre, tüm siber saldırılar kamuya ifşa edilmediği için bu, bazı olayları hariç tutabilir.
The Record Media’ya konuşan Callow, “Küçük kolejler ve üniversitelerin siber güvenliğe daha büyük kuruluşlar kadar yatırım yapması pek mümkün değil ve bu da büyük ihtimalle spreyle ve dua et saldırılarına yakalanacakları anlamına geliyor” dedi. ABD okullarında siber güvenlik finansmanı ve güvenlik durumu.
Fidye yazılımı grubunu ve LFDCS siber saldırısını ele geçirin
Snatch fidye yazılımı grubu en az 2018’den beri aktiftir ve kötü amaçlı yazılımlar için Go programlama dili ile çalışır. Snatch, şifrelenmiş dosyalarda diğerleri arasında .snake dosya uzantısını kullandı.
Snatch’teki bir Fortinet blogunda, “En son Snatch fidye yazılımı türü, kurbanın makinesindeki dosyaları şifreliyor ve etkilenen dosyalara bir “.gaqtfpr” uzantısı ekliyor” dedi.
E-postanın nasıl gönderileceğine ilişkin talimatlarla birlikte kurbanın grupla iletişim kurması için e-posta adresleri yayınlarlar.
Snatch kötü amaçlı yazılımı, bir fidye yazılımı bileşeni, ayrı bir veri hırsızı, bir Cobalt Strike ters kabuğu ve halka açık araçları içeren bir araç koleksiyonudur.
Kötü amaçlı yazılımı çalıştıran suçlular tarafından yapılmış gibi görünüyor. Snatch, Go’da programlanmıştır, ancak yalnızca Windows işletim sistemlerinde çalışabildiği için çoklu platform gibi görünmemektedir.
Kötü amaçlı yazılım, Windows’un 7’den 10’a kadar en yaygın sürümlerinde, 32 ve 64 bit sürümlerinde çalışabilir ve içeriğini gizlemek için açık kaynaklı paketleyici UPX ile paketlenmiştir.
SophosLabs araştırmacıları kısa bir süre önce, Snatch fidye yazılımı çetesinin kötü amaçlı yazılımının, Windows makinelerini şifreleme işlemine başlamadan önce Güvenli Mod’da yeniden başlatmaya zorladığını keşfetti.
Snatch daha sonra yükseltilmiş izinler modunda çalışır, kayıt defteri anahtarlarını ayarlar, Windows’a Güvenli Mod’da yeniden başlatmanın ardından çalıştırma talimatı verir ve Güvenli Mod’da çalışırken diski şifreler.
Araştırmacılar, Güvenli Modda çalışmadığı için bu tekniğin uç nokta korumasını atlatmak için kullanılabileceği konusunda uyardı.
CISA ve eğitim kurumlarının güvenliği
Amerika’nın siber savunma ajansı Siber Güvenlik Altyapısı Güvenlik Ajansı (CISA), ABD eğitim kurumlarındaki siber güvenlik ve tehditleri engellemek için çeşitli hükümet ve yasal kurumlarla nasıl ortaklık kurduğu hakkında konuştu.
CISA, eğitimcileri, personeli ve öğrencileri, sistemlerin güvenliğini sağlamak ve siber olayları bildirmek için gereken kaynaklar, rehberlik ve tüm bilgiler için SchoolSafety.gov web sitesini incelemeye çağırdı.
Bununla birlikte, ABD eğitim kurumları ve sektörü fidye yazılımı çeteleri için düşük maliyetli meyveler olmaya devam ettiğinden, LFDCS siber saldırısı uzun bir listeye yalnızca bir başka ektir.
2021’de yaklaşık 1.000 okulun bu saldırılardan etkilenerek yaklaşık bir milyon öğrenciyi etkilemesiyle eğitim sektöründeki fidye yazılımı saldırıları artıyor.
Fidye yazılımı ödemeleri hariç, eğitim kurumlarına maliyetin yalnızca kapalı kalma süresinde yaklaşık 3,5 milyar dolar olduğu tahmin ediliyor.
Bilgisayar korsanları, kurumların imkanlarını inceler ve 100.000 ila 40 milyon dolar arasında değişen ödemelerle fidyelerini buna göre ayarlar.
Önceden var olan fidye yazılımı ailelerinin çatallarını kullanan bir fidye yazılımı çetesi olan Vice Society, fidye yazılımı saldırılarıyla eğitim sektörünü hedeflemede özellikle aktiftir, bir CISA uyarısı verdi.
“Sınırlı siber güvenlik yetenekleri ve kısıtlı kaynakları olan okul bölgeleri genellikle en savunmasız olanlardır; ancak, siber suçlularda sıklıkla görülen fırsatçı hedefleme, güçlü siber güvenlik programlarına sahip okul bölgelerini yine de riske atabilir” uyarısında bulunuldu.