Rusya’nın Ukrayna’yı işgalinden bir yıl sonra, dijital bileşeni de dahil olmak üzere savaş devam ediyor. Dünya çapında siber güvenliğin geleceği için etkileri olan, sürekli gelişen bir bileşen. Çünkü Google’ın siber güvenlik uzmanlarına göre Ukrayna’daki savaş, Doğu Avrupa’daki siber suçluların ekosistemini önemli ölçüde alt üst etti ve fidye yazılımı saldırılarının gerçekleşme şeklini değiştirdi.
Google’ın Tehdit Analizi Grubu (TAG), Mandiant (artık Google Cloud’un bir parçası olan siber güvenlik şirketi) ve Google tarafından derlenen yeni bir raporda, “Fidye yazılımı kazançlı olmaya devam ediyor, ancak para peşinde koşan bilgisayar korsanları jeopolitik gelişmelere karşı bağışık değil” diyor. Güven ve Güvenlik.
Raporda, “Finansal amaçları olan saldırganlar ile Doğu Avrupa’daki hükümetler tarafından desteklenen saldırganlar arasındaki çizgiler bulanıklaşıyor,” diyor, “bilgisayar korsanları hedeflerini bölgesel jeopolitik çıkarlarla uyumlu hale getirmek için değiştiriyor ve saldırganlar, finansal güdümlü saldırılarla ilişkili belirli taktikleri ve hizmetleri benimseyen devletleri destekliyor. aktörler.”
Rapor ayrıca, ittifaklar değiştikçe, siber suçluların Rus hedeflerinin peşine düşmesinin artık bir tabu olmadığını da belirtiyor. Google uzmanları, savaşın aynı zamanda fidye yazılımı ekosisteminde bir “uzmanlaşma” eğilimini hızlandırdığını ve suçluların tespit edilmesini zorlaştırdığını söylüyor.
Ayrıca rapor, “Ukrayna’daki savaşın da beklediğimiz ama göremediğimiz şeylerle tanımlandığını” belirtiyor. Spesifik olarak, kritik altyapı saldırılarında bir artış olmadı ve bu, fidye yazılımı tehditlerinin ne kadar yaygın olduğu göz önüne alındığında şaşırtıcı.
Siyasi bölünmeler
Google’ın raporuna göre savaş, Doğu Avrupa siber suç ağını ikiye böldü. Bazı gruplar siyasi bağlılıklarını ilan ederken, diğerleri jeopolitik çizgileri takip etti ve diğer önde gelen fidye yazılımı grupları kapandı.
Örneğin, savaşın başlangıcında Conti fidye yazılımı grubu Rusya’ya desteğini ilan etti ve Rusya’ya karşı harekete geçecek ulusların kritik altyapılarına saldırmakla tehdit etti. Google, dahili iletişim ve kaynak kodundaki sızıntılara göre, bunun grup içinde bölünmelere yol açtığını söylüyor. Tehdit ettiği gibi saldırılarını hızlandırmak yerine grup durdu.
Ayrıca Raccoon hırsızlığı yapan kötü amaçlı yazılım, geliştiricisi olduğu iddia edilen kişinin Ukrayna işgalinden kaçmasının ardından faaliyetlerini askıya aldı. Hollanda’da tutuklandı ve Amerika Birleşik Devletleri’ne iade edilmeyi bekliyor.
Savaş ayrıca siber suçluları Rus hedeflerine saldırmaya teşvik etti.
“Şubat 2022’den önce fidye yazılımı oluşturucuları, hedef belirlemekten kaçınmak için teknikler kullandı. Bağımsız Devletler Topluluğuülke adlarının sabit olarak kodlanması ve sistem dilinin kontrol edilmesi dahil” dedi.
“İstiladan sonra bilgisayar korsanlığı grubu NB65, Rus kuruluşlarını hedef almak için sızdırılmış Conti kaynak kodunu kullandı. NB65, ‘#OpRussia’ kampanyası yürüten bilgisayar korsanlığı topluluğu Anonymous ile bağlantılı olduğunu iddia ediyor. Rusya Merkez Bankası.”
Bu arada sözde “Ukrayna Bilişim Ordusu”, Ukrayna’yı savunmak ve Rus altyapısını ve web sitelerini hedef almak için Ukrayna Savunma Bakanlığı ile işbirliği yaptı.
Taktik değişikliği
Savaş ayrıca fidye yazılımı grupları arasında taktik değişikliğine de yol açtı. İlk olarak, devlet destekli saldırganlarla ilişkilendirilen fidye yazılımı kampanyaları, tipik olarak finansal amaçlara sahip bilgisayar korsanlarıyla ilişkilendirilen taktikleri kullanır ve bunun tersi de geçerlidir.
Ayrıca, rapora göre fidye yazılımı saldırganları, diğer “iş ortakları” ile çalışırken giderek “saldırı zincirinin” bir bölümünde uzmanlaşıyor.
Saldırganlar ayrıca savaş sırasında yeni dağıtım kanalları ve geleneksel olmayan dosya biçimleri gibi yeni teknikleri daha çok denediler. Finansal olarak motive olan saldırganlar, diğer suçlulardan başarılı teknikleri ödünç almakta da hızlıdır, bu da faillerinin izini sürmeyi zorlaştırır.
Misilleme yapılmadı
Google’ın raporu, “çatışmanın başlangıcında yapılan açıklamalardan ve 2021’deki önceki bu tür saldırı dalgasından sonra beklenebileceği gibi”, savaş sırasında kritik altyapıya yönelik fidye yazılımı saldırılarında neden bir artış olmadığını inceliyor.
Google tarafından öne sürülen teorilerden biri, ABD’nin 2021’deki Colonial Pipeline saldırısına verdiği yanıtın ve ardından Rusya’da REvil fidye yazılımı çetesinin üyelerinin tutuklanmasının, mali amaçlı fidye yazılımı çetelerini caydırmış olabileceğidir.
Google ayrıca, Rusya’ya yönelik yaptırımların Batılı kuruluşların fidye ödeme istekliliğini etkilemiş olabileceğini de öne sürüyor.
Rapor, Doğu Avrupa’daki suç ekosisteminin bozulmasına ek olarak, dijital savaşın diğer iki yönünü de analiz ediyor: Birincisi, “Rus hükümeti tarafından desteklenen saldırganların, bir güvenlik elde etmek için birden fazla cephede agresif bir şekilde çaba sarf ettiklerine” dikkat çekiyor. genellikle karışık sonuçlarla, siber uzayda belirleyici savaş zamanı avantajı.”
2022’de Rusya, Ukrayna’daki kullanıcıların hedeflenmesini 2020’ye kıyasla %250 artırırken, NATO ülkelerindeki kullanıcıların hedeflenmesi %300’den fazla arttı.
Rapor ayrıca Rusya’nın, kamuoyunun savaş algısını şekillendirmek için açıkça devlet destekli medyadan gizli platformlara ve hesaplara kadar her şeyi içeren “bilgi operasyonlarını” güçlü bir şekilde kullanmasını da analiz ediyor.
Sonunda rapor şu sonuca varıyor: “Sibernetiğin artık geleneksel savaş biçimlerine ek olarak gelecekteki silahlı çatışmalarda önemli bir rol oynayacağı açıktır.” Yazarlarına göre rapor, “dünya çapında gelecekteki olası çatışmalara hazırlanırken bir eylem çağrısı” olarak hizmet etmeyi amaçlıyor.
Kaynak : “ZDNet.com”