FBI, dünya çapındaki kolluk kuvvetleriyle iş birliği yaparak koordineli bir uluslararası operasyonla “Radar/Dispossessor” fidye yazılımı grubunun altyapısını söktü. Çevrimiçi takma adı “Brain” tarafından yönetilen operasyon, çeşitli sektörlerdeki küçük ve orta ölçekli işletmeleri hedef alarak önemli kesintilere ve mali kayıplara neden oldu.
FBI’ın Cleveland bölümü 12 Ağustos’ta başarılı bir şekilde tasfiye edildiğini duyurdu. Operasyon, grubun operasyonları için kritik öneme sahip sunucuların ve alan adlarının devre dışı bırakılmasıyla sonuçlandı. Buna, Almanya’da bulunan 18 sunucuyla birlikte, Amerika Birleşik Devletleri ve Birleşik Krallık’ta üçer sunucunun ele geçirilmesi de dahildi. Ayrıca, yetkililer siber suçlular tarafından kullanılan sekiz ABD merkezli ve bir Almanya merkezli alan adına el koydu.
‘Radar/Mülksüzleştirici’nin Hızlı Yükselişi, Küresel Erişimi
Ağustos 2023’te ortaya çıkan Radar/Dispossessor, hızla kendisini zorlu bir tehdit olarak kabul ettirdi. Grup, artık yaygın olan “çift gasp” modelini kullanarak kurban verilerini şifrelerken aynı anda fidye talepleri karşılanmazsa potansiyel olarak kamuya açıklanmak üzere dışarı sızdırdı. Hedefleri üretim, geliştirme, eğitim, sağlık, finans ve ulaşım gibi çeşitli sektörleri kapsıyordu. İlk saldırılar ABD’ye odaklanmış olsa da soruşturma, Arjantin, Avustralya, Belçika ve Hindistan dahil olmak üzere 13 ülkede kurbanlar olduğunu ortaya çıkardı.
Zayıflıkları Avlamak
Soruşturma, grubun taktiklerini açığa çıkardı. Radar/Dispossessor, kurban sistemlerindeki güvenlik açıklarını istismar ederek zayıf parolaları ve iki faktörlü kimlik doğrulamanın eksikliğini hedef aldı. İlk erişim sağlandıktan sonra, saldırganlar sistem üzerinde tam kontrol elde etmek için ayrıcalıkları artırdı. Bu, kritik bilgileri erişilemez hale getirerek veri şifrelemesi için fidye yazılımını dağıtmalarını sağladı.
Artan Baskı
İlk veri şifrelemesinin ardından siber suçlular, kurbanları ödeme yapmaya zorlamak için çok yönlü bir yaklaşım benimsedi. Tehlikeye atılan kuruluştaki kişilerle, genellikle e-posta veya telefon görüşmesi yoluyla proaktif olarak iletişime geçtiler. Bu iletişimler, aciliyet duygusunu artırmak ve fidye ödeme olasılığını yükseltmek için kullanılan bir taktik olan çalınan verileri sergileyen platformlara bağlantılar içeriyordu. Broadcom’daki araştırmacılar, kurbanları fidye ödemeye daha fazla zorlamak için, kurallarını ihlal eden önceki kurbanlara dair örnekler bile sağladıklarını söyledi.
Son zorlama eylemi, veri ihlalinin özel bir sızıntı sitesinde kamuoyuna duyurulmasını içeriyordu. Bu duyuru, hassas bilgileri ifşa edilmeden önce kurbanları fidye taleplerini karşılamaya daha fazla zorlayan bir geri sayım sayacı içeriyordu.
Bilgi Aramak, Destek Sunmak
FBI, Brain ve suç şebekesi hakkında daha fazla bilgi edinmek için aktif olarak çabalıyor. Ayrıca, Radar Fidye Yazılımı veya başka bir fidye yazılımı çeşidi tarafından hedef alınan herhangi bir işletme veya kuruluşu, olayı ic3.gov adresindeki İnternet Suç Şikayet Merkezi’ne (IC3) bildirmeye veya 1-800-CALL-FBI’ı aramaya teşvik ediyorlar. Bu tür suçları bildirenlere anonimlik garantilidir.
Radar/Dispossessor’ın devre dışı bırakılması, siber tehdit ortamının sürekli evriminin bir hatırlatıcısı olarak hizmet ediyor. Bu olay, güçlü parolalar, çok faktörlü kimlik doğrulama ve sistemlerin dikkatli bir şekilde izlenmesi de dahil olmak üzere sağlam siber güvenlik uygulamalarına olan kritik ihtiyacı vurguluyor.