FBI ve Amerikan siber güvenlik ajansı (CISA) tarafından yönetilen, fidye yazılımı sorunu üzerinde çalışmaktan sorumlu yeni bir Amerikan çalışma grubu, yol haritasını yayınladı. Yakın tarihli bir yasayla kurulan bu koordinasyon organı, aslında kendi faaliyetlerini yeni örgütlemiştir. ilk buluşma.
CISA’nın Siber Güvenlik Danışma Komitesi şu anda toplanıyor. CISA siber bölümü şefi Eric Goldstein, CISA ve FBI’ın (olay raporlama mevzuatı uyarınca gerekli olan) Ortak Fidye Yazılım Görev Gücü’nü yarın başlattığını söyledi.
— Eric Geller (@ericgeller) 13 Eylül 2022
Bülten tarafından tespit edilen, Eylül ortasında yayınlanan bir basın bülteninde Riskli Biz HaberleriOrtak Fidye Yazılımı Görev Gücü bu nedenle dört çalışma alanını listeler. Her şeyden önce, fidye yazılımı çetelerinin eylemlerini engellemeyi amaçlayan eylemlerin önceliklendirilmesi meselesidir. Belge, yasal soruşturmaların yanı sıra sunucuları sökme operasyonları şeklinde de olabilen bu tür bir işlem hakkında herhangi bir ayrıntı vermemektedir.
Saldırgan ve savunmacı yaklaşım
Çalışma grubu daha sonra fidye yazılımlarına karşı mücadele konusunda kamu ve özel sektör oyuncuları arasındaki koordinasyonu geliştirmeyi planlıyor. Ayrıca en tehditkar aktörlerin listesini güncellemeye çalışacak. Ve son olarak, ortaya çıkan trendler hakkındaki bilgileri paylaşacak ve analiz edecektir.
Bu nedenle, günümüzde bilgisayar güvenliği açısından ana tehditlerden biri olan fidye yazılımı sorununa hem saldırgan hem de savunmacı bir yaklaşım sergileyin. Uzman gazeteci Catalin Cimpanu’nun belirttiği gibi, bu yol haritası, fidye yazılımı çeteleriyle mücadele için “uzun süredir daha proaktif bir yaklaşım çağrısı yapan” siber güvenlik topluluğu tarafından memnuniyetle karşılanmalıdır.
REvil’e karşı eylem
Devam eden cezai soruşturmaların ötesinde, Adalet Bakanlığı geçen yıl kötülüğün köklerine saldırmak için başka bir görev gücü başlatmıştı. sunucuların sökülmesi saldırılar için kullanılır. Ve Ekim 2021’e kadar, ortak ülkelerin yardımıyla FBI ve Siber Komutanlığı da dahil olmuş Kaseya şirketine yapılan saldırının sorumluluğunu üstlenen franchise, REvil fidye yazılımı çetesinin hacklenmesinde.
Siber suçlulara karşı bu tür saldırgan eylemler yeni bir şey değil. Örneğin Microsoft, geçen bahar bir botnet olan Zloader’ın kontrolünü ele geçirmişti. Ancak daha fazlasını görmeyi bekleyebiliriz. Perspektif içine alınması gereken sonuçlarla. REvil’e karşı başlatılan eyleme ve birkaç ay sonra Rusya’da gerçekleştirilen tutuklamalara rağmen, araştırmacılar mafya imtiyazının ilkbaharda geri döndüğünü fark etmişti.