Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Uzmanlar, Yerli Genç Gruplarının ‘Tomurcuğu Kıstırmak’ ve ‘Alternatif Yollar’ Talep Ettiğini Söyledi
Mathew J. Schwartz (euroinfosec) •
19 Nisan 2024
Batılı kolluk kuvvetleri artan bir fidye yazılımı tehdidiyle mücadele ediyor: Ulaşılamaz Rusya’da değil, kendi sınırları içinde bulunan saldırganlar.
Ayrıca bakınız: XSIAM Bilgi Grafiği: Bir Devrimden Bahsetmek
Batılı hükümetlerin fidye yazılımlarını hedef alan koalisyonu ve kolluk kuvvetlerinin adalete olan iştahı göz önüne alındığında, evinizden Kuzey Amerika veya Birleşik Krallık’tan bir fidye yazılımı ekibine katılmak çılgınca görünebilir.
Gençler, yenilmezlik illüzyonları ve aşırı kârın cazibesine girin.
Güvenlik uzmanları, Batılı gençlerin, birçoğunun kendisine “Topluluk”, diğer adıyla Com veya Comm adını veren siber suç topluluğuyla bağları olan bir dizi aktif üye gruptan oluştuğunu söylüyor. Son yıllarda, SentinelOne’un bildirdiği gibi Topluluk, Lapsus$ ve Scattered Spider gibi gruplar oluşturdu. İkincisi, sıklıkla kurbanların sistemlerinin BlackCat (diğer adıyla Alphv) fidye yazılımıyla şifreli olarak kilitlenmesine yol açan bir dizi hızlı gerçekleştirilen, yüksek profilli saldırıyla bağlantılıdır.
Yapay Zeka gözlemlenebilirliği girişimi nbhd.ai’nin baş teknoloji sorumlusu ve Güvenlik ve Teknoloji Enstitüsü danışmanı Marc Rogers, Pazartesi günü yaptığı açıklamada, “Son zamanlarda meydana gelen Las Vegas saldırılarının çoğunluğu Com’un parçası olan bağlı kuruluşlardı” dedi. organizasyonun ev sahipliği yaptığı web semineri. “Bunlar büyük yerli şirketlere saldıran yerli gençler.”
2020’de kamu/özel Fidye Yazılımı Görev Gücü’nü başlatan IST’nin ev sahipliği yaptığı web seminerinde fidye yazılımı uzmanı panelistler, büyük resimde birçok siber suçun Batılı kolluk kuvvetlerinin ulaşmasının zor olduğu yargı bölgelerinden kaynaklandığını söyledi. fidye yazılımlarıyla mücadele etmek için kullanılıyor.
Automox’ta CISO olarak görev yapan IST danışmanı panelist Jason Kikta, “Pound başına pound, grupların ve bağlı kuruluşların çoğunluğu hala yabancı” dedi. Öyle bile olsa, gruplarla çalışan Batılı bağlı kuruluşların yükselişi, “bunu daha baştan engellemek istiyoruz”, özellikle de diğerlerinin cesaretini kırmak için.
Dağınık Örümcek Isırığı
UNC3944 ve Roasted 0ktapus olarak da takip edilen Scattered Spider, 2022’nin ortasından bu yana 130’dan fazla kuruluşa yönelik saldırılarla ilişkilendirildi. Bunlar arasında müşteri etkileşim platformu Twilio, e-posta servis sağlayıcısı Mailchimp ve geçen yaz fidye ödemek yerine sıfırdan yeniden inşa etmeyi seçen MGM Resorts yer alıyor. Diğer bir hedef olan Caesars Entertainment’ın ise gruba yaklaşık 15 milyon dolar değerinde fidye ödediği bildirildi.
Batılı fidye yazılımı ortaklarının gizli sırrı, Doğu Avrupalı ortaklarının aksine, çoğunlukla İngilizceyi anadillerinde konuşmalarıdır.
Recorded Future’da istihbarat analisti olan panelist Allan Liska, “Bu, MGM Resorts, Caesars ve daha birçok hedefe başarılı bir şekilde saldırmanın anahtarı gibi görünen, saldırı yüzeyini giderek daha etkili sosyal mühendislik saldırılarına açtı” dedi.
Batılı kolluk kuvvetleri yerinde durmuyor. FBI, Dağınık Örümcek’i yok etmeye “önemli” kaynaklar ayırdığını söyledi. Ocak ayında ABD federal savcıları, 19 yaşındaki Floridian Noah Michael Urban’ı, grubun bir üyesi olarak çalışırken en az 800.000 dolarlık kripto para birimi çalmakla suçladı (bkz: Floridalı Genç 800.000 Dolarlık Kripto Hırsızlığıyla Federal Suçlamalarla Karşı Karşıya).
Liska, iddia edilen suçların ardından tutuklamanın -soruşturmalar devam ettiği sürece- “gerçekten hızlı” gerçekleştiğini söyledi. Kanada Kraliyet Atlı Polisi’nin son iki yılda en az altı yerli siber suçluyu yakaladığı göz önüne alındığında, FBI bu durumun dışında bir örnek değil.
Ekonomik teşvikler
Odadaki fidye yazılımı fili, yabancı suçlamalarla karşı karşıya kalmak üzere vatandaşlarını asla iade etmeyen Rusya olmaya devam ediyor. Muhtemelen tasarım gereği, Rus siber suçlular Batılı rakiplerin altyapısına zarar verirken ve yerel hedeflemeden kaçınırken Moskova, başka tarafa bakma eğiliminde görünüyor. Kremlin bilgisayar korsanları ayrıca altyapı ve araçları barındırmak için siber çetelere bakıyor. Yeraltındaki siber suçlular aynı zamanda yüklenici olarak istihbarat görevlerini yürüten bilgisayar korsanları için de bir yetenek havuzudur (bkz.: Rus Kum Solucanı Hackleme Ekibinin Küresel Tehdidi).
Rusya’ya karşı devam eden yaptırımlar, siber suçları yerel halk için ekonomik açıdan cazip bir çaba haline getirmeye devam ediyor. Operasyonel güvenliğin nasıl sağlanacağına (OPSEC) ilişkin çok sayıda çevrimiçi eğitim ve fidye yazılımı oluşturucuları da dahil olmak üzere ücretsiz veya düşük maliyetli araçlara hazır erişim sayesinde, giriş engelleri düşüktür.
Öyle olsa bile uzmanlar, geçen Aralık ayında BlackCat ve Şubat ayında LockBit gibi yüksek uçan fidye yazılımı operasyonlarındaki aksamalar da dahil olmak üzere kolluk kuvvetlerinin iş modelini altüst etme becerisinde devam eden ilerlemeler görüyor. Çok sayıda uluslararası emniyet teşkilatı tarafından koordine edilen aksaklıklar, yıkıcı darbeler getirmediyse de (bunu yalnızca kilit oyuncuların tutuklanması yapabilir), uzmanlar bunların anlaşmazlık tohumları ektiğini, moralleri aşındırdığını ve kâr akışını bozduğunu söylüyor.
Rogers, kolluk kuvvetlerinin sızma, istihbarat toplama ve yakın zamanda birkaç yüz LockBit üyesine karşı yapılanlar da dahil olmak üzere psikolojik operasyonlar yürütme yoluyla “varlıkları terletme” konusunda çok daha becerikli hale geldiğini söyledi. Bu taktikler, yalnızca sunuculara saldırıp ele geçirmenin bir adım ötesindedir.
Tipik bir örnek: Birleşik Krallık Ulusal Suç Teşkilatı, LockBit’in altyapısının ele geçirilmesine öncülük ettikten sonra, polisler saldırganların taktik kitabından bir sayfa aldı ve benzer bir veri sızıntısı sayfası aracılığıyla grubun yüzlerce bağlı kuruluşunu trolledi: “LockBit’e ve onların kusurlu altyapısına teşekkür edebilirsiniz. bu durum.” Üye kuruluşlara “Çok yakında bizden haber alabilirsiniz” ve “O zamana kadar güzel bir gün geçirmelerini umuyoruz” sözünü verdiler.
Rogers, polisin fidye yazılımı bağlantılı kuruluşlara, aktif olarak maskelerini düşürmeye çalıştıklarını ve daha sonra onları tutuklayıp kovuşturmaya çalıştıklarını bildirdiğini söyledi.
“Bana göre bu tür işlerin geleceği budur” dedi. “Kazandığımız varlıkları terletirsek, bu bize onların kim olduklarını belirlemede ve OPSEC’lerini kırmada üstünlük sağlar. Bu da daha fazla kovuşturmanın kapısını açar.” Tüm bunların, en azından bazılarının hayatı bırakmasına, diğerlerinin ise asla kaydolmamasına yardımcı olacağını umuyorum.
Gerekli: Daha Fazla ‘Güvenli Yol’
Panelistler, kötü kararlar veren siber yetenekli gençleri hapse atmaya çalışmak yerine, eve daha yakın bir yerde, gençleri bu tür suçlardan caydırmak için tasarlanmış daha fazla kampanya görmek istediklerini söyledi.
“Eğer birisi gelip onlara daha güvenli yollara gitmeleri için gerçekten güzel, parlak fırsatlar sunmaya başlarsa elbette bunların hepsini elde edemeyeceksiniz çünkü her zaman bir Lambo’yu bunu yaptıkları için uzaklaştırmak isteyen bir grup olacak. neredeyse hiçbir şey” dedi Rogers.
Ancak diğerleri daha kolay telkin edilebilir olabilir ve uygun şekilde teşvik edilirlerse, uzun vadeli sonuçları kötü olan hızlı zengin olma planlarını reddedebilirler. “İnsanlara alternatif bir yol vermeye başlayabilirsiniz ve bu, en iyileri çıkarmaya başladığınızda yenilerini getiren taşıma bandına zarar verecektir” dedi.