ABD, İngiltere ile ortaklaşa, TrickBot’a bağlı kişileri isimlendirdi ve bir yaptırımla onları utandırdı.
İşbirlikçi bir ortaklıkla, Amerika Birleşik Devletleri ve Birleşik Krallık’taki yetkililer, kötü şöhretli Rus çetesi TrickBot’un (takma adı “TrickLoader”) yedi üyesine karşı mali yaptırımlar uyguladı. diğer suçlular için platform.
TrickBot, banka hesaplarını ele geçirmenin yanı sıra, özellikle COVID-19 salgınının en yoğun olduğu dönemde ABD’deki çok sayıda sağlık kuruluşuna ve kritik altyapıya fidye yazılımı yaymada etkili oldu.
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Brian E. Nelson yaptığı açıklamada şunları söyledi:
“Siber suçlular, özellikle Rusya’da bulunanlar, kritik altyapıya saldırmaya, ABD’deki işletmeleri hedef almaya ve uluslararası finansal sistemden yararlanmaya çalışıyor. ABD bugün İngiltere ile ortaklaşa harekete geçiyor çünkü uluslararası işbirliği, Rus siber suçlarını ele almanın anahtarıdır.”
Yaptırım bildirimine göre, grup bir saldırıda Minnesota’daki üç tıbbi tesise fidye yazılımı yerleştirerek bilgisayar ağlarını ve telefonlarını bozdu ve ambulansların yönünü değiştirmesine neden oldu.
“TrickBot Grubu üyeleri, tıbbi tesisleri hedef almanın kolaylığından ve gruba fidyelerin ödenme hızından herkesin önünde övgüyle söz ettiler.”
TrickBot, yine Moskova, Rusya merkezli siber suçlular tarafından işletilen başka bir bankacılık Truva Atı olan Dyreza’nın (“Dyre” takma adı) halefinin ardından 2016 yılında çıkış yaptı. TrickBot, o zamandan beri “TrickBot Grubuna fidye yazılımı saldırıları da dahil olmak üzere çeşitli yasa dışı siber faaliyetler yürütme yeteneği sağlayan oldukça modüler bir kötü amaçlı yazılım paketine” dönüştü. TrickBot’un işbirliği yaptığı fidye yazılımı türleri arasında, daha sonra yerini artık feshedilmiş Conti fidye yazılımına bırakan veya onunla ilişkili olduğu tanımlanan Ryuk da vardı.
Yaptırımlar
Birleşik Krallık Mali Yaptırım Uygulama Ofisi (OFSI), ABD yaptırım bildirimiyle aynı zamana denk gelen fidye yazılımı ve yaptırımlar hakkında bir kılavuz yayınladı. Yaptırım genellikle iki yönlü bir etkiye sahiptir. Bir yandan, insanların (genellikle bir fidye yazılımı saldırısının kurbanı olan kuruluşların) yaptırım uygulanan bir varlığa (genellikle saldırının arkasındaki organize fidye yazılımı çetesine) fidye ödemesi yapmaları yasaklanmıştır, çünkü bunu yapmak hapis ve para cezalarını içeren “ciddi bir suç”tur. Öte yandan, yaptırım uygulanan kuruluşların varlıkları dondurulmakta ve seyahat yasağına tabi tutulmaktadır.
Gerçekten de yaptırımlar, aksi takdirde ulusal güvenliği baltalayacak davranışları caydırmak ve bozmak için güçlü araçlardır. Dijital ekosistemde gerçek dünyada olduğu kadar etkiye sahiptir, ancak dijital para birimleri, alternatif ödeme yöntemleri ve parasal işlemleri radarın altında tutmanın diğer yolları gibi güncel teknolojik yeniliklerle mücadele etmeye devam etmektedir. Öyle görünmeyebilir, ancak ABD Hazinesi “yaptırımların nihai amacının cezalandırmak değil, davranışta olumlu bir değişiklik meydana getirmek olduğunu” iddia ediyor.
Fidye yazılımından nasıl kaçınılır?
Hiç şüphe yok ki hastaneler hedef tahtasında ve saldırganlar her an saldırabilir. Neyse ki, kuruluşların bir fidye yazılımı saldırısına uğrama risklerini azaltmalarına yardımcı olabilecek yollar var.
- Bir olay müdahale (IR) planınız olsun. Kuruluşlar, ister doğrudan kurban ister tedarik zincirinin bir parçası olsunlar, bir siber saldırının bir noktada onları etkileme olasılığının yüksek olduğu gerçeğini kabul etmelidir. Bir IR planı, yanıt verenlerinizi bir siber güvenlik saldırısı durumunda ne yapacakları konusunda yönlendirebilir. Bu, yedeklerden geri yüklemeyi, müşteri erişimini ve diğerlerinin yanı sıra kolluk kuvvetlerine raporlamayı içermelidir.
- Personelinizi eğitin. Farkındalık uzun bir yol kat eder ve şirketteki herkesin kuruluşun ağını güvende tutma sorumluluğu vardır. Personele sosyal mühendislik taktikleri ve bir sistem saldırısının kırmızı bayrakları öğretilmelidir, böylece bir saldırı meydana geldiğinde doğru personeli hızla uyarabilirler.
- Yapabildiğiniz kadar çabuk yama yapın. Pek çok tehdit aktörü, yama uygulanmamış güvenlik açıklarından yararlanarak ağlara girer. Kuruluşunuzun ağının en son ve en çok yararlanılan zayıflıklara karşı korunmasını sağlamak için bir yama planına sahip olun.
- Dosyalarını yedekle. Yedeklemeler, bir fidye yazılımı saldırısından sonra pek çok kuruluşu kurtardı – tabii ki çalışırlarsa. Bir plan yaptığınızda, yedekleme testi için de hazırlıklarınız olduğundan emin olun.
- Bir EDR çözümü edinin. Malwarebytes Endpoint Detection and Response, yerleşik fidye yazılımı koruması, 72 saatlik fidye yazılımı geri dönüşü ve sıfır gün fidye yazılımı koruması sunar. Aslında, Uç Nokta Tespiti ve Müdahalemizin konuşlandırılmış sistemlerinizde bir fidye yazılımı bulaşmasını durduracağını veya yıllık abonelik ücretinizi iade edeceğimizi garanti ediyoruz. Burada deneyin.
- Daha fazla bilgi edin. İşletmenizi fidye yazılımlardan koruma hakkında daha fazla bilgi edinmek istiyorsanız Fidye Yazılımı Acil Durum Kitimize göz atın.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.