Bu yıl fidye yazılımıyla dolu. 2021, 1.500 kuruluşu çevrimdışı duruma getiren BT yazılım şirketi Kaseya’ya yapılan saldırıya, tehdit aktörlerinin Cyberpunk 2077 ve The Witcher 3 dahil olmak üzere oyunlar için kaynak koduyla kaçtığını gören CD Projekt Red hackine ve büyük teknolojiyi hedef alan birkaç yüksek profilli saldırıya tanık oldu. Olympus’tan Fujitsu ve Panasonic’e kadar şirketler.

Aynı zamanda, bilgisayar korsanlarının kritik altyapıyı hedef alarak, Amerikan petrol boru hattı sistemi Colonial Pipeline’ı, et işleme devi JBS’yi ve mısır ve soya satan bir çiftçi ittifakı olan Iowa New Cooperative’i hackleyerek küresel dikkatleri üzerine çektikleri yıldı.

Saldırılar uzun süreli kesintilere, petrol fiyatlarının yükselmesine ve gıda kıtlığı riskine yol açtıktan sonra, ABD hükümeti – yıllarca eylemsiz kaldıktan sonra – farkına varmaya başladı ve bir zamanlar fidye yazılımı salgınına karşı kazanılamaz gibi görünen bir savaşta bazı nadir kazanımlar elde etti.

Nisan ayında Adalet Bakanlığı’nın Fidye Yazılım ve Dijital Gasp Görev Gücü’nü kurmasıyla başladı. DOJ’un fidye yazılımı saldırıları için “en kötü yıl” olarak nitelendirdiği dönemi izleyen hareket, “fidye yazılımı ve dijital gasp faaliyetinin kesintiye uğramasına, soruşturulmasına ve kovuşturulmasına” öncelik vermeyi amaçladı. Görev gücü, iki ay sonra DOJ’nin 55 yaşındaki Letonya uyruklu Alla Witte’yi tutukladığını ve onu en iyi örgütlerden biri olan TrickBot’un arkasındaki “ulusötesi bir siber suç örgütü”ndeki rolü nedeniyle suçladığını duyurduğunda ilk zaferini ilan etti. bilinen ve yaygın olarak kullanılan bankacılık truva atları ve fidye yazılımı araçları.

Birkaç gün sonra DOJ, Colonial Pipeline’ın verilerini geri almak için DarkSide fidye yazılımı çetesine ödediği 2.3 milyon dolarlık bitcoin ele geçirdiğini duyurduğunda daha da büyük bir kazanç geldi. O zamandan beri ABD hükümeti, kötü şöhretli fidye yazılımı grubunun liderlerini belirlemeye veya takip etmeye yardımcı olan bilgiler için 10 milyon dolara kadar ödül teklif etti.

Aynı zamanda, Hazine Bakanlığı, Suex kripto borsasına karşı benzer bir eylemde bulunduktan sadece haftalar sonra, fidye işlemlerini kolaylaştırdığı için Chatex kripto para borsasına karşı yaptırımlar duyurdu.

Görev Gücü için en büyük kazanç, kötü şöhretli REvil fidye yazılımı çetesini bozmasıyla Ekim ayında geldi. Savcılar, Temmuz ayında Kaseya’ya yönelik fidye yazılımı saldırısını düzenleyen çeteyle bağlantılı 22 yaşındaki bir Ukraynalıyı suçladıklarını ve kötü şöhretli fidye yazılımı grubunun başka bir üyesine bağlı 6 milyon dolardan fazla fidye ele geçirildiğini açıkladılar.

ABD hükümetinin bu yıl fidye yazılım gruplarını hedef alma çabaları, özellikle de parayı takip etme taktiği nedeniyle birçok kişi tarafından alkışlandı. Blockchain işlem analizi yazılımı sağlayıcısı Chainalysis, Hazine’nin Suex’e karşı eylemini fidye yazılımı operatörlerine karşı “büyük bir kazanç” olarak övdü ve Tecnofobi’a fidye yazılımı gruplarının kripto para birimlerini nakde çevirme mekanizmalarını kaldırmanın onları yavaşlatmada hayati olacağını söyledi. SentinelOne’ın baş güvenlik danışmanı Morgan Wright, fidye yazılımı çetelerinin ana teşviki – finansal kazanç – ortadan kaldırılmadan çalışmaya ve genişlemeye devam edeceğini söyledi.

“Saldırganlar her zaman avantajlı olacak çünkü kurallara veya kanunlara uymak zorunda değiller. Bununla birlikte, geçiş fidye yazılımı çetelerinin hedeflerine ulaşma yeteneklerini ciddi şekilde etkileyebilecek iki yaklaşım var: fidye için kripto para birimini kullanma yeteneğinin kaldırılması ve makine hızı saldırılarına karşı makine hızı yanıtlarının kaldırılması” dedi.

ABD hükümeti ayrıca, DarkSide hakkında bilgi için 10 milyon dolarlık ödül ve ardından REvil hakkında istihbarat için ödül gibi fidye yazılımı taktikleri hakkında bilgi için ödüller verdi. “Bu kadar büyük ödüllerle, bu suçluların birbirlerine düşman olmaları için önemli bir teşvik var. BreachQuest CTO’su Jake Williams Tecnofobi’a verdiği demeçte, bu eylem, bir hizmet ortağı modeli olarak fidye yazılımı genelinde güveni sarsıyor.

Ancak bazıları, hükümetin eylemleri kuşkusuz bazılarını korkutsa da, finansal ödülleri toplamaya devam eden fidye yazılımı çetelerini caydırmanın pek mümkün olmadığına inanıyor.

Bir BT güvenliği olan Qualys’den Jonathan Trull, “Fidye yazılımı saldırılarından sorumlu olanları adalete teslim etme konusundaki kolluk kuvvetlerini alkışlarken, tutuklanma ve hapis cezası olasılığı bu suç gruplarının kazandığı büyük meblağlardan daha ağır basmıyor” dedi. şirket. “Ne yazık ki, fidye yazılımlarına karşı savaş asimetrik bir savaştır, yani ihtiyaç duyulan soruşturmaların hacmi ve karmaşıklığıyla başa çıkmak için küresel olarak yeterli kolluk kuvveti kaynağı yoktur.”

Wright aynı fikirdeydi ve ABD hükümetinin şu ana kadarki faaliyetlerinden pek de etkilenmedi: “İki kişiyi tutuklamak ve birkaç milyon doları geri almak fidye yazılımlarına karşı bir zafer değil. Bu, fidye yazılımı hakkında bir şeyler yapıldığını ‘göstermek’ için daha çok politik bir açıklamadır. Zaten kaybedilen milyarlarca dolara baktığınızda 2,3 milyon dolar yuvarlama hatasına bile değmez.”

Benzer şekilde, pek çok kişi, yeni yıla girerken, özellikle de tehdit aktörleri kendilerininkini uyarlarken, bu taktiklerin büyüyen fidye yazılımı tehdidini savuşturmak için yeterli olmayacağına inanıyor. Uzmanlar, operatörlerin fidye gelirlerinin bir yüzdesi karşılığında fidye yazılımı altyapılarını başkalarına kiraladığı bir hizmet olarak fidye yazılımı (RaaS) modelinin 2022’de gelişmeye devam edeceğine ve bu da kolluk kuvvetlerinin işini daha da zorlaştıracağına inanıyor. Operatörleri takip etmek için.

Diğerleri, çok aşamalı saldırı zincirlerinin (bir kimlik avı ile başlayan ve veri hırsızlığına ve nihayetinde fidye yazılımlarına yol açan ihlaller) daha yaygın hale gelmesini ve bu da bilgisayar korsanlarının en iyi korunan ağ altyapılarına bile sızmasını sağlayabilir.

Trull’a göre, ikincisi büyük olasılıkla ABD hükümetinin 2022’de özel sektörle daha yakın işbirliği yapmasına yol açacak. “Kulluk tek başına gelgiti değiştirmeyecek, bence. Sistemleri güçlendirmek, önemli veri ve sistemlerin yedeklerini geliştirmek ve operasyonel hale getirmek için özel çabalarla ve özel sektörden etkili yanıtla eşleştirilmiş yaptırım eylemlerinin bir kombinasyonu olması gerekecek.”

Daha fazla eyleme ihtiyaç olduğu açık olsa da, ABD hükümeti ilerleme kaydediyor. Bazıları tarafından bir avuç kovuşturmayla alay edilse de, bunun özellikle fidye yazılımı gruplarının reklam verme ve potansiyel ortakları işe alma yetenekleri üzerinde açıkça bir etkisi oldu. Bu istenmeyen ilginin ardından, fidye yazılımı birkaç popüler bilgisayar korsanlığı forumunda yasaklandı ve bir bilgisayar korsanlığı grubunun, farkında olmayan BT uzmanlarını, kârlı fidye yazılımı endüstrisine devam eden genişlemesini desteklemek için cezbetmek için sahte bir şirket kurmasına yol açtı.

Emsisoft’ta fidye yazılımı uzmanı ve tehdit analisti olan Brett Callow, “Fidye yazılımı çeteleri, belirli siber suç forumlarında bir zamanlar olduğundan daha az hoş karşılanıyor” dedi.



#Gelgitin #fidye #yazılımına #dönüştüğü #yıl #Tecnofobi