FBI Bir Fidye Yazılım Çetesini Aylarca Sökmeden Önce Hackledi ve Sızdı başlıklı makale için resim

Fotoğraf: McNamee’yi kazan (Getty Resimleri)

Adalet Bakanlığı yetkilileri Perşembe günü yaptığı açıklamada, FBI’ın bugüne kadarki en karmaşık siber suç operasyonlarından birinde, ajanların önde gelen bir fidye yazılımı çetesinin ağına sızdığını ve yaklaşık altı ay bu ağına gömülü olarak geçirdiğini duyurdu. olarak bilinen bu çete, kovanajanların sunucu altyapısını ele geçirmesi ve web sitesini de indirmesi üzerine bu haftanın başlarında kesintiye uğradı.

Perşembe günü konuşan Başsavcı Merrick Garland, Hive’ı “Amerika Birleşik Devletleri’ndeki ve dünyanın dört bir yanındaki kurbanlardan yüz milyonlarca doları zorla almaktan ve zorla almaya çalışmaktan sorumlu uluslararası bir fidye yazılımı ağı” olarak nitelendirdi.

A Hizmet Olarak Fidye Yazılımı Hive’ın iş modeli, kötü amaçlı yazılımını, hedeflere saldırılar gerçekleştirecek ve başarılı gasplardan elde edilen kârı çeteyle paylaşacak olan bilgisayar korsanlarına – esasen sözleşmeli siber suçlulara – “bağlı” olmak üzere lisanslamak olmuştur. Garland, Hive’ın yaklaşık iki yıl önce ortaya çıkışından bu yana, çevrimiçi çete ve bağlı kuruluşlarının, ABD merkezli sağlık tesisleri ve hastaneler de dahil olmak üzere Covid-19 salgınının zirve yaptığı dönemde çok çeşitli kurbanları hedef aldığını söyledi.

FBI’ın Tampa saha ofisinden ajanlar, faaliyetlerini aksatmak amacıyla Temmuz 2022’de Hive’ın ağına “sızdı” (okuyun: hacklendi). O zamandan beri hükümet, kurbanlarını ve nasıl çalıştığı hakkında bilgi toplar.

Hive’ın ağına sızma, hükümetin şifreleme anahtarları Yetkililer, saldırılarının kurbanlarının şifresini çözmek için gerekli olduğunu söyledi. Toplamda, polis aktif olarak Hive tarafından saldırıya uğrayan kurbanlara yaklaşık 300 şifre çözme anahtarı sağlayabildi. Yetkililer, çetenin önceki kurbanlarına 1.000 şifre çözme anahtarı daha verildiğini söyledi. Anahtarların aracılar tarafından tam olarak nasıl toplandığı doğrudan açıklanmadı.

Başsavcı Yardımcısı Lisa O. Monaco Perşembe günü yaptığı açıklamada, “21. yüzyıldaki bir siber gözetlemede, araştırma ekibimiz şifre çözme anahtarlarını kullanarak, kurbanlara aktararak ve nihayetinde 130 milyon dolardan fazla fidye yazılımı ödemesini önleyerek Hive’ın durumunu tersine çevirdi” dedi. . Siber suçlara mümkün olan her yolu kullanarak karşılık vermeye devam edeceğiz ve siber tehdidi hafifletme çabalarımızın merkezine kurbanları yerleştireceğiz.”

Operasyonla ilgili olarak herhangi bir tutuklama duyurulmadı ve yetkililer, “devam eden bir soruşturmayı” gerekçe göstererek herhangi bir tutuklama olup olmayacağı konusunda yorum yapmadı.

Büyük bir fidye yazılımı çetesinin çökertilmesi açık bir şekilde hoş bir haber olsa da, Perşembe günkü basın toplantısı en çok büronun bilgisayar korsanlığı ve Monaco’nun “21.

FBI Direktörü Chris Wray, son soruşturmayı, büronun çetenin faaliyetlerini izlemesine ve saldırıya uğrayan fidye yazılımı saldırılarının kurbanlarını “belirlemesine” olanak tanıyan Hive’ın “kontrol paneline” “gizli, kalıcı erişimi” içerdiği şeklinde nitelendirdi. Garland bunu “elektronik sistemlere mahkeme tarafından izin verilen erişim” olarak nitelendirdi – büronun giderek daha rutin hale gelen prosedüre bir gönderme arama izni almak suç faaliyetlerine karıştığından şüphelenilen bir ağı hacklemek. FBI, Hive’ın web sitesini değiştirdi bir gif ile.

Hive’ın ağına girdikten sonra FBI görünüşe göre arkasına yaslandı ve çetenin saldırılarını gerçekleştirmesini izledi. Garland, “Gizliyoruz [in the network], saldırılarını sürdürürken izliyoruz, anahtarları buluyoruz ve sistemlerini çözebilmeleri ve fidye ödemek zorunda kalmamaları için anahtarları kurbanlara teslim ediyoruz” dedi. “Sonunda… altyapıyı yıkıyoruz. Hive’ın devam etme yeteneğini güçlendiren sunucuları kapatıyoruz. Bunu ancak sunucuların yerini tespit ettikten sonra yapabiliriz ve bunu ancak çok yakın zamanda yapabildik ve dün gece sorunu çözdük.”

Perşembe günkü basın toplantısında hazır bulunan bir muhabir, Wray’e bunun gibi operasyonların ne kadar yaygın olduğunu sordu ve Wray şu yanıtı verdi: “Gittikçe daha fazlasına sahip olmaya başladık… Bu ölçekte bir operasyona sahip olduğumuzdan emin değilim.”





genel-7