bu sefer son yıl iyimserdik. ABD hükümeti giderek daha fazla zarar veren bu saldırıları gerçekleştiren siber suçlulara karşı bir avuç galibiyet elde ettikten sonra, dalga fidye yazılımına dönüyor gibi görünüyordu: Adalet Bakanlığı, Colonial Pipeline’ın DarkSide fidye yazılımı çetesine verilerini geri almak için ödediği 2,3 milyon dolarlık Bitcoin’i başarıyla ele geçirdi. ve aylar sonra kötü şöhretli REvil fidye yazılımı çetesinin çökertilmesinde rol oynadı.
İyimserliğimiz kısa sürdü. Bu eyleme rağmen 2022, fidye yazılımı saldırıları açısından rekor düzeydeki en kötü yıl olarak geçen yılın zirvesine çıkacak gibi görünüyor; son zamanlarda bildiri saldırıların yıldan yıla %80 arttığını ve bu saldırılardan sorumlu olan siber suçluların, bir hizmet olarak fidye yazılımından yararlanarak veya yalnızca yeniden markalaşarak kanun yaptırımlarından kolayca kaçtığını gösteriyor.
Cloudflare CEO’su Matthew Prince, TechCrunch’a “Fidye yazılımı saldırılarının arttığı açık” dedi. “Eylül 2022’de, müşteri anketimize katılan yaklaşık her dört kişiden biri, 2022’nin şimdiye kadarki en yüksek ayı olan bir fidye yazılımı saldırısı veya tehdidi aldığını bildirdi.”
bu en kötü fidye yazılımı saldırıları için yıl
2022, istatistiksel olarak fidye yazılımı saldırıları için en kötü yıl olmakla kalmadı, aynı zamanda… en kötü. Bilgisayar korsanları geçen yıl kritik altyapı ve finansal hizmetlere odaklanırken, bu yıl en çok zarar verebilecekleri kuruluşlara odaklandı.
Los Angeles Unified School District’e yapılan bir saldırı, Vice Society bilgisayar korsanlarının önceki mahkumiyet raporları ve öğrencilerin psikolojik değerlendirmeleri de dahil olmak üzere 500 gigabaytlık hassas verileri sızdırmasına neden olurken, BT hizmetleri sağlayıcısı Advanced’e yapılan bir saldırı, Birleşik Krallık’ın NHS’sini iflas ettikten sonra karıştırdı. randevuları iptal etmek zorunda kalan personel ve kalem ve kağıtla not almaya bel bağlayan personel.
Belki de 2022’nin en yıkıcı saldırısı, saldırganların Avustralya sağlık sigortası devi Medibank’ı ihlal etmesinden ve yaklaşık 9,7 milyon müşterinin kişisel bilgilerine ve neredeyse yarım milyon müşterinin sağlık iddia verilerine erişmesinden birkaç hafta önce geldi. Saldırı sırasında çalınan veriler arasında kürtaj ve alkole bağlı hastalıklarla ilgili hassas dosyalar da yer alıyordu.
Bu saldırılar sadece fidye yazılımının kötüleştiğini göstermiyor. Ayrıca, fidye yazılımının küresel bir sorun olduğunu ve başarılı bir şekilde mücadele etmek için küresel eylemin gerekli olduğunu gösteriyorlar. Kasım ayının başlarında ABD hükümeti, bilgi ve yetenek paylaşımını teşvik etmek için Uluslararası Fidye Yazılımlarına Karşı Görev Gücü veya ICRTF kuracağını duyurarak doğru yönde adımlar atmaya başladı.
Siber güvenlik şirketi X-PHY’nin CEO’su ve kurucusu Camellia Chan, TechCrunch’a “Bu küresel bir sorun, bu nedenle hükümetlerin bir araya gelmesi gerekiyor” dedi. Bununla birlikte, işbirliği tek başına bir çözüm sağlamaz. Bir anlaşma imzalamaktan daha fazlası.”
10 Mayıs 2021’de Maryland, Baltimore’daki Colonial Pipeline Baltimore Teslimatında yakıt depoları görüldü. ABD hükümeti, bir fidye yazılımı saldırısından iki gün sonra ABD’nin en büyük yakıt boru hattı sistemi büyük ölçüde kapalı kaldığı için 9 Mayıs 2021’de bölgesel acil durum ilan etti. Görsel Kaynakları: Getty Images aracılığıyla Jim Watson / AFP.
Bu, siber güvenlik topluluğu arasında paylaşılan bir bakış açısıdır: Anlaşmalar imzalamak ve istihbarat paylaşmak iyi ve güzeldir, ancak bu saldırıların meyvelerini toplamaya devam eden finansal motivasyona sahip siber suçluları caydırması pek olası değildir.
Yüksek oranda başarı elde etmeye devam eden siber suçlulara karşı zemin kazanmak için hükümetlerin yeni bir yaklaşıma ihtiyacı var.
Daha fazla hükümet işbirliği?
SentinelOne’ın baş güvenlik danışmanı Morgan Wright, TechCrunch’a “Sorundan çıkış yolunu tutuklayamazsınız” dedi. “Hem ulusötesi suçlu fidye yazılımı aktörlerinin hem de ulus-devlet aktörlerinin çeşitli suçlar için belirlenip itham edildiğine dair çok sayıda örnek var. Bu suçlular neredeyse her zaman iddianameleri yayınlayan ülkeyle suçluların iadesi anlaşması olmayan ülkelerde yaşıyor.”
Wright, “Daha fazla çaba gösterilmesini istediğim bir alan, insanların istihbarat toplama alanıdır” diye ekledi. “Devlet aktörlerinin ve suç örgütlerinin daha fazla nüfuz etmesine ihtiyacımız var. Fidye yazılımları sıklıkla teknik bir sorun olarak görülür. Değil. Nihai bir hedefe ulaşmak için teknolojiyi kullanan insan açgözlülüğüdür.”
Bu açgözlülük unsuru, birçok kişinin FTX’in son çöküşünün ardından ufukta olabileceğine inandığı kripto para piyasasının artan düzenlemesiyle de hedef alınabilir. Eski CISA müdür yardımcısı Bob Kolasky, fidye yazılımı aktörlerini sonsuza dek caydırmak için hükümetlerin kullanabilecekleri finansal araçları azaltmaları gerektiğini söyledi.
Kolasky, TechCrunch’a başkaları tarafından paylaşılan bir görüşe göre, “Bu, fidye yazılımı ödemelerini izlemeyi ve telafi etmeyi kolaylaştırmak için kripto para piyasasında düzenleyici baskı kullanmayı içerir.”
Ağ şirketi F5 Labs’ın direktörü David Warburton, TechCrunch’a şunları söylüyor: “Hükümetlerin, saldırganların para kazanma stratejilerini etkinleştiren kripto para birimlerini engellemede daha büyük bir rol oynamasına ihtiyacımız var.” doğaları gereği kötü ve karşı karşıya olduğumuz fidye yazılımı salgınının tek sorumlusu da değil, bunların çok büyük bir faktör olduğu inkar edilemez.”
Warburton, “Kontrol ve düzenleme, merkezi olmayan para birimlerinin orijinal amacını bir şekilde bozguna uğratsa da, Bitcoin olmadan fidye yazılımlarının var olmayacağı gerçeğinden kaçış yok” dedi.
Ancak küresel bir çaba olmadıkça mevzuat işe yaramaz, dedi: “Birçok fidye yazılımı grubu, hedeflenenlere yardım etme motivasyonu olmayan ülkelerde faaliyet gösteriyor.”
Bu, fidye yazılımının kendisi gibi Rusya’nın Ukrayna’yı işgaliyle daha da kötüleşen ve Rusya içindeki fidye yazılımı operasyonları konusunda Avrupa, ABD ve Rusya arasındaki her türlü işbirliğini sona erdiren bir sorun. Tehdit istihbaratı devi Recorded Future’ın bilgi güvenliğinden sorumlu başkanı Jason Steer, bunun acilen daha fazla küresel hükümet desteğine ihtiyaç duyan bir alan olduğunu söyledi.
Steer, “Aslında birçok grubun güvenle faaliyet gösterdiği Rusya’nın faaliyetleri nedeniyle 2022’de odaklanma önemli ölçüde azaldı” dedi.
Hükümetler, büyüyen fidye yazılımı sorunuyla iş birliği içinde mücadele etmek için güçlerini birleştirseler bile, bunun hemen bir etkisinin olması pek mümkün değil. 2023’e girerken, güvenlik uzmanları fidye yazılımlarından mühlet beklemiyor, çünkü giderek daha bilgili bilgisayar korsanları yeni saldırı vektörlerinden yararlanıyor ve finansal ödülleri toplamaya devam ediyor.
“Daha fazla destek ve kaynak sağlamak için çalışan hükümetler var. Ancak bu asla yeterli olmayacak” diyor Wright. “Kötü aktörler her zaman avantaja sahip olacak, ancak her saldırı başlatıldığında onlara önemli bir şekilde ödeme yapmalıyız.”