Yıllar boyunca, Rusya ve Rusça konuşanlardan oluşan bir ekosistem, her türlü siber saldırının, ulus devlet saldırılarının ve siber savaşın merkezinde yer aldı. Sürekli gelişen ve değişen bir suçlu yeraltıdır.
Mandiant’ın kıdemli yöneticisi ve baş analisti Jeremy Kennelly, “Birçok ilişkili aktör, bir zamanlar ağırlıklı olarak bankacılık kimlik bilgilerini hedefleyen ve dolandırıcılık amaçlı finansal transferler ve işlemler oluşturan kampanyalara odaklanmıştı, sonunda ödeme kartı sahtekarlığına ve PoS kötü amaçlı yazılımlarının kullanımına yöneldi” diyor.
Daha yakın zamanlarda, fidye yazılımı kampanyaları, Rusça konuşan siber suç çeteleri arasında tercih edilen saldırı yöntemi olmuştur. Nedeni basit: Fidye yazılımı ve veri hırsızlığı/gasp operasyonları her sektör dikeyinde başarılı. Kennelly’ye göre, geçmişte siber suçlular için en iyi finansal fırsatlar, hedefi kredi kartı işlemlerine dayanan sektörlerle sınırlayan satış noktası (PoS) sistemlerinde bulundu. Fidye yazılımı, örneğin eğitim, sağlık ve üretim alanlarında kullanılabildiği için ufku genişletir.
Rus Siber Suç Birlik Dalgaları
İngilizce siber suç mahalli ile karşılaştırıldığında, Rusça siber suç mahalli son on yılda oldukça istikrarlı olmuştur. İngilizce dilindeki siber suçlar, sitelerin ve suç çetelerinin ortaya çıkması, ardından ortadan kaybolması ve geri gelmesiyle kaotik olma eğilimindedir. Öte yandan, 21. yüzyılın başlarında kurulan Rusça konuşan siber suç grupları, sürekli olarak aynı popüler forumları ve siteleri kullanarak gelişmeye devam ediyor.
Yine de Rus siber suç yapısında bir çatlak oluşabilir. Geçen yıl, Rus dilindeki sahnede siber suç örgütleri arasında, çoğu artan kolluk kuvvetleri faaliyetine atfedilebilecek, alışılmadık bir sürtüşme yaşandı. özellikle Rus ve ABD yetkilileri arasında. Bakıldığında çatlaklar belirginleşiyor. Koloni Boru Hattı saldırılarıFidye yazılımı grubu DarkSide tarafından yürütülen, REvil grubunun eski ortakları tarafından oluşturulduğuna inanılan .
“Rusya, Rus kuruluşlarını hedef almadıkları sürece siber suçluların faaliyet gösterebileceği nispeten güvenli bir sığınak olarak algılandı. FSB’nin (Federal Güvenlik Servisi) faaliyeti bu fikre meydan okuyor. Dijital risk koruma mağazası Digital Shadows’daki Photon Araştırma Ekibi, FSB’nin öfkesinden kaçınmak için faaliyetlerini azaltmak zorunda kaldı” dedi. raporlar. “REvil üyelerine yapılan baskınlar, siber suçlular ile Rus devleti arasındaki herhangi bir ilişkinin, bazı siber suçluların düşündüğünden daha tek taraflı olduğunu gösteriyor.”
Photon Araştırma Ekibine göre 2021’deki bir diğer önemli gelişme, belirli konularda fidye yazılımı ortaklık programlarına yönelik tutumları değiştirmekti. yüksek profilli Rusça siber suç forumları. Paranoya, REvil ve DarkSide fidye yazılımı gruplarının üyeleri tarafından koordine edilen Colonial Pipeline saldırılarının ardından büyüdü. Photon Araştırma Ekibi, kanun yaptırımlarının siber suç forum liderlerine fidye yazılımıyla ilgili faaliyetleri sınırlamaya baskı yaptığını iddia ediyor.
Çin-Rus İlişkileri Isınıyor
Fidye yazılımı ortak programlarındaki değişikliklerle birlikte, Rusça dilinde yeni bir siber suçlu fidye yazılımı forumu oluşturuldu — Ransom Anon Pazar Yeri, RAMP olarak bilinir (benzer isimdeki ilaç pazarıyla karıştırılmamalıdır). Rolü, müşterilerine bir hizmet olarak fidye yazılımı sunmaktı, ancak forumun orijinal yaratıcısı ayrıldıktan sonra, RAMP yeni bir hayat aldı ve onu bir Çince konuşan siber suçlular için alan toplama Rusça konuşanlarla işbirliği yapmak.
Siber güvenlik danışmanlığı Coalfire’da teknoloji ve işletmeden sorumlu başkan yardımcısı Andrew Barratt, “Siber suçlar genellikle küreseldir ve coğrafi engellerle daha az ve parasal sonuçlarla daha çok ilgilenen gruplar tarafından dünyanın dört bir yanından başlatılır” diye açıklıyor. Rus suç operatörleri, finansal nihai hedefleriyle daha fazla ilgileniyor ve bu, istenen sonuca ulaşmak için diğer siber suç gruplarıyla ortaklıklar içinde çalışmak anlamına gelebilir. Ve diğer ülkeler Rusya ile çalışmak istiyor çünkü tarihsel olarak Rusça konuşan suç halkaları Kremlin’den destek ve koruma var.
Neredeyse tüm siber suçların tek bir amacı vardır: finansal ödüller.
BT güvenlik firması Bugcrowd’un kurucusu ve CTO’su Casey Ellis, “Rusya ve Doğu Avrupa’dan kaynaklanan siber suçlar, başarılı iş modellerinin sahiplerinin başarılarını ikiye katladığını ve kazançlarını sürekli inovasyona ve gelişmiş verimliliğe yeniden yatırdığını gördüğü kuralının istisnası değil” diyor.
Fidye yazılımı gruplarının yeniden markalaşmasıyla birlikte, Rusça konuşan suç grupları, diğer bölgesel veya ulus destekli gruplarla daha işbirliği içinde çalışmaya yöneldi. Rus hükümetinin uyguladığı baskının ardından, Rusça konuşan tehdit aktörleri, hükümetin cezalandırma korkusunun daha az olduğu Çin’e taşınmayı da düşünebilir. Rusça ve Çince siber suçlular güçlerini birleştirirse, yeni bir süper güç yaratabilirkar amacı gütmeyen ABD düşünce kuruluşu Dış İlişkiler Konseyi’nden Adam Segal spekülasyon yapıyor.
Ama bu henüz olmadı. Fidye yazılımı tabanlı suç, siber suç ekosisteminin en başarılı olduğu yer olmaya devam ediyor ve muhtemelen en azından yakın gelecekte de öyle kalacak. Ancak, Rusça konuşan siber suçlular çok karmaşık oldukları için her zaman gelişiyorlar. Dünya çapındaki kuruluşlar ve hükümetler her zaman tetikte olmalı ve bir sonraki hamleye hazır olmalıdır.