.webp?w=696&resize=696,0&ssl=1 "Blacksuit fidye yazılımı söküldü")
ABD yetkilileri, dünya çapında 450’den fazla kuruluşa saldırılara bağlı kötü şöhretli bir grup olan Blacksuit Fidye Yazılımı operasyonunun başarılı bir şekilde söküldüğünü duyurdu.
Göçmenlik ve Gümrük Muhafaza’nın (ICE) İç Güvenlik Soruşturmaları (HSI) tarafından yönetilen operasyon, fidye yazılımlarını dağıtmak için kullanılan sunucuların, alanların ve dijital varlıkların ele geçirilmesini, kurbanları ve yasadışı kârları aklamayı içeriyordu.
Kraliyet Fidye Yazılımı Grubu’nun halefi olarak görülen Blacksuit, 2022’den beri sağlık, eğitim, kamu güvenliği, enerji ve hükümet gibi kritik sektörleri hedef alan aktiftir. Yalnızca ABD’deki kurbanlar, genellikle kripto para biriminde, çift gasp olarak bilinen bir taktik olan veri şifreleme ve sızıntı tehdidi altında 370 milyon doların üzerinde fidye ödediler.
Yaylı Operasyon Checkmate olarak adlandırılan, FBI, Europol ve İngiltere, Almanya, İrlanda, Ukrayna, Litvanya, Fransa ve Kanada’dan kolluk kuvvetleri de dahil olmak üzere uluslararası ortaklarla işbirlikçi bir çabaydı.
HSI Cyber Suçlar Merkezi Direktörü Müdür Yardımcısı Michael Prado, “Fidye yazılımı altyapısını sadece sunucuları almakla kalmıyor, aynı zamanda siber suçluların cezasız kalmasını sağlayan tüm ekosistemi sökmekle ilgili” dedi. Bu aktörleri sorumlu tutmada uluslararası koordinasyonun rolünü vurguladı.
HSI Washington, DC, sorumlu özel ajan Vekili Christopher Heck, ajansın savunmasız varlıkları koruma taahhüdünü vurguladı. Heck, “Bu soruşturma, HSI’nın siber misyonunun tam erişimini ve küçük işletmeler, okul sistemleri veya hastaneler olsun, kurbanları koruma taahhüdümüzü yansıtıyor” dedi.
“Saklanacak hiçbir yerde kalmadığından emin olmak için bu fidye yazılım gruplarının arkasındaki altyapı, finans ve operatörleri hedeflemeye devam edeceğiz.”
Adalet Bakanlığı yetkilileri ulusal güvenlik tehdidinin altını çizdi. Ulusal Güvenlik Başsavcısı Yardımcısı John A. Eisenberg, Blacksuit’in ABD kritik altyapısına yapılan saldırılarının kamu güvenliği için ciddi bir risk oluşturduğunu belirtti.
“Ulusal Güvenlik Bölümü, ulusumuzu kritik altyapımıza tehditlerden korumak için çalışan bir devlet kurumları ve ortak ekibinin bir parçası olmaktan gurur duyuyor” dedi.
ABD’nin Doğu Bölgesi Virginia Erik S. Siebert, eylemi siber tehditlerle mücadelede “ileri eğilimli, ilk bozulma yaklaşımı” olarak nitelendirdi.
Siebert, “ABD işletmelerini, kritik altyapıyı ve diğer kurbanları fidye yazılımlarından ve diğer siber tehdit aktörlerinden korumak söz konusu olduğunda, yumruk atmayacağız” dedi.
Columbia Bölgesi savcıları bu çözümü yineledi. ABD Avukatı Jeanine Ferris Pirro, hükümet kurumlarını ve özel şirketleri etkileyen sistemler üzerindeki tahribat fidye yazılımı WRAGE’leri konusunda uyardı.
“Bu suçluların kolluk kuvvetlerini, diğer devlet kurumlarını veya özel şirketleri hedeflemesi ister, ofisim ve kolluk ortaklarımız suçlularla baş başa gitmeye ve kurbanları bütünleştirmeye hazırdır” dedi.
ABD Gizli Servisi de önemli bir rol oynadı ve sorumlu Ceza Soruşturma Bölümü Özel Temsilcisi William Mancino Operasyona Blacksuit’in altyapısına “kritik bir darbe” diyor.
Mancino, “ABD Gizli Servis, ceza işletmelerini sökmek ve işletmeleri ve kuruluşları mağdur eden kötü amaçlı fidye yazılımlarının konuşlandırılmasını önlemek için kolluk ortaklarımızla birlikte çalışmaya kararlı” dedi.
IRS ceza soruşturması, operasyonun finansal desteklerini hedef alarak katkıda bulundu. Sorumlu Yönetici Özel Temsilci IRS-CI Washington Saha Ofisi’nden Kareem Carter, “Bugünkü duyuru, IRS Ceza Soruşturmasının siber suçluların kripto para biriminde milyonlarca yasadışı olarak yıkanmasını sağlayan yasadışı para akışını bozma taahhüdünü gösteriyor.”
Blacksuit gibi araçların çalmak, zorla ve aklama gelirlerini kullanmak için kullanıldığını ve sorumlu olanları yakalamak için devam eden işbirliğine söz verdiğini belirtti.
Europol’un ortak siber eylem görev gücü altındaki bu koordineli çaba, fidye yazılımı tehditlerinin engellenmesinde önemli bir adım atıyor ve siber suçluların sınırlar arasında acımasız arayışla karşılaşacağına işaret ediyor.
Soruşturmalar devam ettikçe, yetkililer kuruluşları siber güvenlik önlemlerini desteklemeye ve gelecekteki riskleri azaltmak için olayları derhal raporlamaya teşvik ediyor. Kapanma, Blacksuit’in operasyonlarını bozar, ancak uzmanlar siber tehditlerin gelişmesinin sürekli uyanıklık talep ettiği konusunda uyarıyor.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın