Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Tekrar Çalkalama Taktiği: Mağdurlara Borcunu Ödemeleri Söylendi Aksi takdirde Büyük Para Cezalarıyla Karşı Karşıya kalacaklar
Mathew J. Schwartz (euroinfosec) •
7 Eylül 2023
Para inovasyon için büyük bir teşviktir. Bu, verilerden dolar sızdırma girişimlerinin sonu olmayan yeni teknik ve iş tekniklerine yol açan fidye yazılımı gruplarını da içeriyor – belki özellikle de öyle.
Ayrıca bakınız: Tedarik Zinciri Riskinin Değerlendirilmesi ve Azaltılması
Daha 15 Ağustos’ta faaliyete geçen ancak mağdurlara şu tehditle şantaj yaparak adını duyurmuş bir grup olan Ransomed’e girin: Sessiz kalmamız için bize fidye ödeyin, yoksa sizi dost canlısı mahallenizin Avrupa gizlilik düzenleyicisine ispiyonlayacağız. Tatlandırıcı olarak grup, kurbanlara fidye taleplerinin, veri ihlali nedeniyle AB’nin Genel Veri Koruma Yönetmeliğini ihlal etmeleri karşılığında ödeyecekleri para cezalarının yalnızca küçük bir kısmı olduğunu söylüyor.
Tehdit istihbarat firması Flashpoint’in bildirdiğine göre grup, büyük bir kuruluşu hedef aldığını ve 53.000 ila 215.000 dolar arasında fidye talep ettiğini iddia ediyor; bu rakam, GDPR’ye ilişkin muhtemelen vereceği cezanın çok altında.
Herhangi bir mağdurun, bu stres yaratıcılardan GDPR uyumluluğu veya diğer hukuki tavsiye almayı seçip seçmediği belirsizliğini koruyor.
Aynı şey, daha önce fidye notlarında veya diğer sarsılma iletişimlerinde GDPR’nin adını bırakmış olan grupların kurbanları için de geçerli. Tehdit istihbarat firması Kela’nın bildirdiğine göre, 2022’den bu yana, Conti sonrası yan ürün Alphv/BlackСat, bu yıl yeni gelen NoEscape ve Good Day fidye yazılımıyla bağlantılı olan Cloak gasp grubu da bunlara dahil oluyor.
Çoğu fidye yazılımı grubu gibi Alphv de ABD merkezli hedeflere öncelik veriyor gibi görünüyor, ancak grup veri sızıntısı sitesinde Avrupalı kurbanları listelerken AB gizlilik düzenlemesinden bahsediyor, “çoğu durumda sızdırılan verilerde GDPR ile ilgili dosyaları vurguluyor, ” Kela bildirdi.
NoEscape, bir fidye yazılımı kurbanı ödeme yapmamayı seçtiğinde aynı taktiği kullanıyor; kurbanı blogunda listeliyor ve fidye almadığı takdirde çalınan verileri sızdırmakla tehdit ediyor.
No Escape’in İtalya merkezli bir mücevher firmasına yönelik son paylaşımında “Veriler yayınlanırsa yaşayacağınız kayıpları bir düşünün, çünkü elimizdeki belgelerde GDPR yasasına tabi binlerce veri belgesi var” yazıyordu. ay, Kela bildirdi. “Davalar, yargılamalar ve tazminatlar, asla iyileşemeyeceğiniz ezici bir darbe indirecek!”
GDPR kapsamında kurallar açıktır: Bir kuruluş, Avrupalıların kişisel bilgilerinin açığa çıkmasına neden olabilecek bir saldırının kurbanı olursa, bu ihlali 72 saat içinde düzenleyici makamlara bildirmek zorundadır.
Ceza Vaadi: Gizlilik için Ödeme
Fidye yazılımı grupları bunun yerine gizlilik sözü veriyor ve eğer bir kurban hızlı bir şekilde fidyeyi öderse kimsenin akıllı olmasına gerek olmadığını söylüyor. En azından bazı kurbanlar, saldırı veya ihlal gerçeğini gizlemek için bu stratejiyi benimsemiş görünüyor. Belki bazıları bunu çok çabuk ve korkudan yapıyor. Suçluların istediği de tam olarak budur; kolluk kuvvetlerinin onların operasyonları hakkında ne kadar az bilgisi olursa, gelecekteki saldırıları da o kadar kolay olacaktır.
Bir uzaklaştırmada bariz görünen şey, o anın sıcağında daha az olabilir. Dolandırıcılar genellikle mağduru zorlayan psikolojik stratejiler ararlar; çoğu zaman da onları önceden düşünmeye zaman ayırmadan harekete geçmeye iterler.
Örneğin 2021’de Ragnar Locker, polise başvurmayı düşünen mağdurları tehdit etmeye başladı.
Grup, mağdurlara şunları söyledi: “Müzakereler için herhangi bir kurtarma şirketi tutarsanız veya polise/FBI/müfettişlere talep gönderirseniz, bunu düşmanca bir niyet olarak değerlendireceğiz ve tehlikeye atılan tüm verileri derhal yayınlamaya başlayacağız.” fidye notu (bkz: Ragnar Locker: ‘Polislerle veya Federallerle Konuşursanız Verilerinizi Sızdırırız’).
Günün soğuk ışığında bu tehdit hem verimsiz hem de saçma görünüyor. Bazı fidye yazılımı grupları teknik açıdan zeki olabilir ancak polis oldukları düşünülmez.
Ragnar Locker’ın tehdidi, fidye yazılımına maruz kalmanız durumunda birisinin e-postayı veya kurumsal ağa dokunan diğer IP tabanlı iletişimleri gizlice dinliyor olabileceğini hatırlatmak içindir. Buna göre, tavsiye almak için kolluk kuvvetleri ve fidye yazılımı müdahale firmalarıyla iletişime geçtiğinizde iletişim için arka kanalları kullanın. Fidye yazılımıyla savaşan uzmanlar her zaman kurbanların iletişime geçmesini tavsiye ediyor; özellikle araştırmacılar, kurbanın şifre çözücü satın almasına gerek kalmadan kriptoyla kilitlenmiş verileri geri yüklemenin halka açık olmayan bir yolunu bulmuş olabileceği için (bkz: Fidye Yazılımı Kurbanlarına Not: Yardım Aramak Paradan Tasarruf Etmenizi Sağlayabilir).
Bir saldırıyı veya ihlali gizli tutma sözü karşılığında fidye ödemeyi düşünen herhangi bir kuruluş için, örtbas etmenin her zaman suçtan daha kötü olduğunu unutmayın. Ayrıca bazı kuruluşlar, çalınan verileri silme sözü karşılığında bir fidye yazılımı grubuna ödeme yaptıklarını söylese de herhangi bir grubun bunu yaptığına dair hiçbir kanıt yok. GDPR uygulayıcıları, bu tür ödemelerin hiçbir şekilde, müfettişlerin ihlali önlemede başarısız olduğunu tespit edebilecekleri temel iş eksikliklerine ilişkin sorumluluğu azaltmadığını söylüyor.
Veri ihlallerinde her zaman olduğu gibi, akıllı para öncelikle savunmaya ve hızlı olay müdahale yeteneklerinin hazırlanmasına ve uygulanmasına harcanıyor. Daha azı saldırganların işine yaramaya yardımcı olur.