Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adam Ve bugün seninle hakkında konuşacağım Hizmet olarak fidye yazılımı ve bu grupların siber suçların çehresini nasıl değiştirdiği.
Bugün ister yazılım, ister altyapı veya veri için olsun, BT “hizmet olarak” hakkında çok konuşuyoruz. Siber suçlu dünyası bu trendin istisnası değil. Son yıllarda, fidye yazılımı konusunda uzmanlaşmış yeni siber suç örgütlerini tanımlamak için bir Hizmet Olarak Fidye Yazılımı (RaaS) kavramı ortaya çıktı.
Yuvarlanan bir iş
Fidye yazılımı, kurbanın verilerini şifreleyecek ve cihazı kullanılamaz hale getirecek kötü amaçlı yazılımdır. Yalnızca bir fidyenin ödenmesi, şifre çözme anahtarının elde edilmesini ve verilere erişimin kurtarılmasını mümkün kılar. 2010’ların başından bu yana, bu tür yazılımlar siber suçlular için önemli bir finansal beklenmedik durum haline geldi. Ancak fidye yazılımı geliştirmek ve sürdürmek herkesin ulaşabileceği bir yerde değil.
Bu nedenle, oldukça doğal olarak, siber suçlular görevleri paylaştırdı. Fidye yazılımı geliştirebilenler, diğer gruplara onu kullanmalarını teklif etti.
Conti, REvil veya Lockbit gibi bilinen grupların başarısını sağlayan bu modeldir. İlk grup, fidye yazılımının tasarımı, geliştirilmesi ve bakımına odaklanır. Bu, antivirüs korumalarını atlamak için düzenli olarak güncellenmeli ve ayrıca şifreleme ve şifre çözme araçlarının beklendiği gibi çalıştığından emin olunmalıdır. Bazı durumlarda grup, baskıyı artırmak için kurbanlarla fidye pazarlığı yapmak ve olası çalıntı verileri yaymakla da ilgilenir.
Bu grupların etrafında, fidye yazılımının kullanımını kiralamaya gelen diğer siber suçlular yer alır: Bunlara genellikle “bağlı kuruluşlar” denir. Hedeflere sızmaktan, en ilginç cihazların kontrolünü ele geçirmek için ağda dolaşmaktan ve ardından fidye yazılımını etkinleştirmekten sorumludurlar. Ve eğer geçerlerse, ellerine gizli verilere geçebilirler, bu her zaman alınır.
Farklı çalışma modları
Bu çalışma modu, son iki yılda geniş çapta popüler hale gelmeden önce, 2016 civarında ortaya çıkmaya başladı. Ve fidye yazılımı geliştiricileri için gelişen bir iş.
Bu tür aktörler tarafından farklı ekonomik modeller sunulmaktadır: bazıları fidye yazılımının kullanım için basit bir şekilde kiralanmasını sunarken, diğerleri bağlı şirketleriyle daha kapsamlı anlaşmalar yaparak kurtarılan fidyelerin paylaşımını sağlar.
Ve bu model, kolluk kuvvetleri için işleri daha karmaşık hale getiriyor: Risklerin büyük kısmını üstlenen ve polis tarafından en sık tutuklananlar bağlı kuruluşlardır. Fidye yazılımının tasarımcıları ise genellikle sığınakta kalır ve işlerini yürütecek yeni gönüllüler bulmaktan memnundur.
Podcast platformlarında ZD Tech’i bulun
- abone olmak için Apple Podcast’te ZD Tech, burada
- abone olmak için Spotify’da ZD Tech, işte burada
- abone olmak için Deezer’da ZD Tech, orada
- abone olmak için Podcast Addict’te ZD Tech, buraya tıklayın
- abone olmak için Amazon Music’te ZD Tech, buraya tıklayın
- abone olmak için Google Podcast’te ZD Tech, burayı tıklayın
- abone olmak için Cep Dökümlerinde ZD Tech, buraya tıklayın
- abone olmak için Castbox’ta ZD Tech, buraya tıklayın
- abone olmak için Bulutlu Bulutlu ZD Tech, buraya tıklayın
- abone olmak için Castro’da ZD Tech, buraya tıklayın
- abone olmak için Podtail’de ZD Tech, buraya tıklayın
- abone olmak için TuneIn’de ZD Tech, oraya tıklayın
- abone olmak için Podnews’de ZD Tech, orada
- abone olmak için Listen Notes’ta ZD Tech, işte burada
- abone olmak için Chartable’da ZD Tech, buraya tıklayın
- abone olmak için Cast Box üzerinde ZD Tech, buraya tıklayın
- abone olmak için Android’de ZD Tech burada