Grup, Avrupa Birliği’nin emniyet teşkilatı Europol’ün, siber suçlular tarafından izinsiz giriş girişimlerinin kaynağını gizlemek için kullanıldığı iddia edilen bir sanal özel ağ (VPN) hizmetini çökertmek için Amerika Birleşik Devletleri ve Kanada da dahil olmak üzere 10 ülkedeki müfettişlerle birlikte çalıştığını söyledi. 20 Ocak’ta.
Almanya, Hollanda, Kanada, Çek Cumhuriyeti, Fransa, Macaristan, Letonya, Ukrayna, Amerika Birleşik Devletleri ve Birleşik Krallık gibi 10 ülkeden oluşan bir gruptan kolluk kuvvetleri, VPNLab’ı barındıran 15 sunucuyu ele geçirmek veya bozmak için Europol ile birlikte çalıştı. .net VPN hizmeti. Europol yetkilileri yaptığı açıklamada, hizmetin 2008’den başlayarak siber suçlulara yılda 60 $ gibi düşük bir ücretle şifreli iletişimler sunarak kolluk kuvvetlerinin saldırıların kaynağını izlemesini engellediğini söyledi. Yetkililer sunucuları analiz ederek 100’den fazla işletmeye yönelik saldırıların devam ettiğini tespit etti.
Europol’ün Avrupa Siber Suç Merkezi başkanı Edvardas Šileris yaptığı açıklamada, yayından kaldırmanın siber suçluların eylemlerini gizleyebilecekleri yolların sayısını azaltmayı amaçladığını söyledi.
“Bu soruşturma kapsamında gerçekleştirilen eylemler, suçluların izlerini çevrimiçi saklama yollarının tükendiğini açıkça ortaya koyuyor” dedi. “Yaptığımız her soruşturma, bir sonrakini bilgilendiriyor ve potansiyel kurbanlar hakkında edindiğimiz bilgiler, birkaç ciddi siber saldırıyı ve veri ihlalini önlemiş olabileceğimiz anlamına geliyor.”
Yayından kaldırma, eylemlerinin sonuçlarından genellikle kaçınabilen siber suçlulara karşı en son kanun yaptırımı eylemidir. Bu haftanın başlarında, Nijerya polisi ve Interpol, dünya çapında on binlerce işletmeyi hedef alan bir ticari e-posta güvenliği (BEC) dolandırıcılığıyla bağlantılı olarak yaklaşık bir düzine kişiyi tutukladı. Ve 14 Ocak’ta, Rusya Federal Güvenlik Servisi (FSB), REvil fidye yazılımı grubunun 14 üyesini gözaltına aldığını veya tutukladığını ve iki düzineden fazla yerde arama yaparak 6.8 milyon dolarlık kripto para birimi ve çeşitli diğer para birimlerine el koyduğunu açıkladı. premium araç puanı.
Siber suçlular hizmeti kötü amaçlı yazılım dağıtmak, fidye yazılımı gasp kampanyaları sırasında iletişim kurmak ve diğer yasa dışı faaliyetler için kullanmaya başladıktan sonra, kolluk kuvvetleri VPNLab.net’i hedef aldı, Europol yaptığı açıklamada. Europol, 60 koordinasyon toplantısı ve üç yüz yüze çalıştay içeren “CYBORG” adlı bir analiz projesi kapsamında çeşitli ülkelerin kolluk kuvvetlerinin bir araya getirilmesine yardımcı oldu.
İçerik güvenliği şirketi Egnyte’nin siber güvenlik müjdecisi Neil Jones, Dark Reading’e gönderilen bir bildiride, derinlemesine işbirliğinin olumlu bir işaret olduğunu söyledi. “Uluslararası kolluk kuvvetlerinin çabalarını siber saldırı dostu ortamlar sunan ve hizmet olarak fidye yazılımı (RaaS) sağlayıcılarının potansiyel saldırılar gerçekleştirmesini kolaylaştıran teknoloji sağlayıcılarına odakladığını görmek yeni bir soluk. “dedi. “Bu özel durumda, düzinelerce şirket siber saldırıları engellemiş olabilir.”
Trustwave SpiderLabs kıdemli güvenlik araştırma müdürü Karl Sigler, siber suçlular için iddia edilen VPN hizmetinin kaldırılması önemli olsa da hizmetin çok fazla teknik bilgi gerektirmeden kolayca değiştirilebileceğini söylüyor.
“Açık VPN tabanlı hizmetler kesinlikle siber suçlular tarafından kullanılıyor ve neredeyse bir düzine kuruş” diyor. “Görünüşe göre VPNLab, hizmetinin özellikle ‘Double VPN’ gibi özelliklerle siber suçlu kullanımı için reklamını yapıyor. Ancak, suçlular için genellikle Tor tek başına yeterlidir ve bu ‘ikili koruma’yı elde etmek için herhangi bir VPN hizmetiyle katmanlandırılabilir.”
Siber suçlular genellikle Tor’u trafiğini anonim hale getirmek için kullanır, ancak bazı tehdit aktörlerinin kendi Tor düğümlerini işlettiğine dair son raporlar, bazı siber suçluların büyük siber operatörlerin – muhtemelen ulus devletlerin – kullanıcılarını anonimlikten çıkarmak için Tor’u kirletiyor.
Diğer saldırganlar, trafiğinin kaynağını ve içeriğini gizlemek için genellikle güvenliği ihlal edilmiş sunuculardan veya Nesnelerin İnterneti cihazlarından oluşan proxy sunucu ağlarını kiralar.
Bulut tabanlı kimlik hizmetleri firması YouAttest’in CEO’su Garret Grajek yaptığı açıklamada, “Hacklemedeki endişe verici ilerleme, bilgisayar korsanlığı gruplarının görevlerinin uzmanlaşması ve federasyonu oldu.” Dedi. “Görevlerin uzmanlaşması, genel saldırı yeteneğine yardımcı olur ve başarı olasılığını artırır; bu nedenle, kuruluşların sıfır güven ve gerçek zamanlı kimlik yönetimi gibi temel güvenlik kavramlarını ikiye katlaması gerekiyor.”
Sigler, şirketlerin kolluk kuvvetlerinin çabalarının siber suçlular ve onların taktikleri, teknikleri ve prosedürleri (TTP’ler) üzerinde sürdürülebilir bir etkisi olup olmadığını beklemek ve görmek zorunda kalacaklarını söylüyor.
“Uluslararası işbirliğinin iyiye gittiğini düşünüyorum, [and] Bunun tipik olarak hiçbir sınır tanımayan siber suç faaliyetlerini engellemek için şart olduğunu düşünüyorum” diyor ve ekliyor: “Yine de bu sürekli bir “kedi fare” oyunudur, bu nedenle kolluk kuvvetlerinin işbirliğinin suçluların benimsediği yeni TTP’lere ayak uydurup uyduramayacağı kritik bir önem taşıyacaktır. bunun sürekli bir kanun yaptırımı eylemi mi yoksa bir ‘köstebek vurma oyunu’ mu olduğuna dair bir bileşen.”