Büyük bir kolluk kuvveti operasyonu, günümüzün en tehlikeli fidye yazılımı gruplarından birinin sızmasına ve esasen kapatılmasına yol açtı.
Temmuz 2022’de Federal Soruşturma Bürosu (FBI), kötü şöhretli Hive kolektifine sızmayı ve yaklaşan saldırılar ve dolaşımdaki şifre çözme anahtarları konusunda uyarıda bulunarak kurumsal kurbanlarını 130 milyon dolardan fazla kurtarmayı başardı.
Bununla birlikte, organizasyonun kilit oyuncularının çoğu hala serbest ve bu nedenle siber güvenlik araştırma topluluğu, tehdidin henüz tamamen ortadan kalktığına ikna olmadı.
Fidye yazılımı hayaleti
A Beyan (yeni sekmede açılır) ABD Adalet Bakanlığı’ndan (DOJ), Hive’ın, web siteleri ve iletişim kanalları da dahil olmak üzere, DOJ, FBI, Gizli Servis ve Almanya ve Hollanda gibi Avrupa ülkelerindeki kolluk kuvvetleri tarafından yürütülen çok uluslu bir operasyonun ardından tamamen çöktüğünü belirtiyor.
Hive’ın tasfiye edilmesiyle işletmeler kısa vadede fidye yazılımları konusunda biraz daha az endişe duyabilir, ancak güvenlik firması Mandiant Threat Intelligence’ın Başkan Yardımcısı John Hultquist tetikte olmaya devam ediyor.
O tarafından bildirildi siber keşif (yeni sekmede açılır) Hive’ın ciddi bir darbe aldığını öne sürerek. “Bunun gibi eylemler, fidye yazılımı operasyonlarına sürtüşme katıyor. Hive’ın yeniden bir araya gelmesi, yeniden donatılması ve hatta yeniden markalanması gerekebilir.”
Bununla birlikte, BBC tarafından kendisine atfedilen bir alıntıda, “grup tutuklanana kadar, asla gerçekten gitmeyecekler. Yeniden bir araya gelmeleri gerekecek, bu da zaman alıyor, ancak bahse girerim zamanla yeniden ortaya çıkacaklar. “
Cyberscoop ayrıca Mandiant’ın üst düzey yöneticilerinden Kimberly Goody’nin, birçok fidye yazılımı çetesinin birbiriyle bağları olduğu için, pratikte sorumlu grupların adlarında her şeyin değişebileceğini öne sürdüğünü bildirdi.
Hultquist ayrıca, Mandiant gibi güvenlik şirketlerinin adaleti beklerken, artık büyük ölçüde işletmeler ve güvenlik araştırmacıları tarafından her yerde mevcut olarak görülen, gelişen bir tehdit olan fidye yazılımlarına karşı nasıl daha iyi savunma yapacaklarını düşünmelerinin akıllıca olacağını açıkladı. Saldırganlar için azalan karlara rağmen.
“Tutuklamalar mümkün olmadığında, taktiksel çözümlere ve daha iyi savunmaya odaklanmamız gerekecek. Rusya’nın güvenli bölgesini ve esnek siber suç pazarını ele alana kadar, odak noktamız bu olmalı.”
Sadece kısa ömürlü bir zafer olsa da, Hive dünya çapında kolluk kuvvetleri için ciddi bir kafa derisidir. Cyberscoop’a göre Hive, Mandiant’ın 2022’de uğraştığı fidye yazılımı izinsiz girişlerinin %15’inden fazlasını oluşturuyordu.
Üzerinden BBC (yeni sekmede açılır)