ABD Hazine Bakanlığı, Ryuk fidye yazılımı grubu da dahil olmak üzere ülkenin elitleri ve siber suçlu ekipleri için sanal para aklama faaliyetlerinde yer alan bir Rus kadına karşı yaptırımlar uyguladı.
Bakanlığa göre Ekaterina Zhdanova’nın, Rus bireylerin Batı mali piyasalarına erişmesine ve uluslararası yaptırımları aşmasına yardımcı olmak için büyük sınır ötesi işlemleri kolaylaştırdığı söyleniyor.
Hazine departmanı “Zhdanova, OFAC tarafından belirlenen Rus kripto para borsası Garantex Europe OU (Garantex) gibi Kara Para Aklamayı Önleme/Terörizmin Finansmanıyla Mücadele (AML/CFT) kontrollerine sahip olmayan kuruluşlardan yararlanıyor” dedi. söz konusu geçen hafta.
“Zhdanova, fonları uluslararası düzeyde taşımak için birden fazla değer aktarımı yöntemine güveniyor. Buna nakit kullanımı ve diğer uluslararası kara para aklama ortakları ve kuruluşlarıyla bağlantılardan yararlanma da dahildir.”
Garantex’in daha önce Nisan 2022’de ABD tarafından onaylandığını ve bu durumun Hydra olarak bilinen karanlık ağ pazarının kapatılmasıyla aynı zamana denk geldiğini belirtmekte fayda var.
Zhdanova ayrıca Rus Ryuk fidye yazılımı grubuyla bağlantılı kişilere hizmet sunmakla ve 2021 yılında Ryuk fidye yazılımı bağlı kuruluşu adına 2,3 milyon dolardan fazla şüpheli kurban ödemesini aklamakla suçlanıyor.
Conti fidye yazılımının öncüsü olan Ryuk, tehdit ortamında ilk kez 2018’de ortaya çıktı ve dünya çapında hükümetleri, akademi, sağlık, üretim ve teknoloji kuruluşlarını tehlikeye attı.
Bu Şubat ayının başlarında, Denis Mihaqlovic Dubnikov adlı 30 yaşındaki bir Rus vatandaşı, ABD’de kara para aklama suçlamalarını ve Ryuk fidye yazılımı saldırılarıyla bağlantılı olarak elde edilen fonların kaynağını gizlemeye çalışma suçlamalarını kabul etti.
Fidye Yazılımı Gelişmeye Devam Ediyor
Gelişme rekor olarak geliyor 514 fidye yazılımı kurbanı Temmuz 2023’te 502 ve Ağustos’ta 390 olan sayının bir önceki yıla göre %153 artış kaydettiği Eylül 2023 ayı için rapor edildi.
Bu saldırıların neredeyse 100’ü aşağıdaki gibi yeni oluşan gruplara atfedildi: KayıpGüven Ve RansomedVC. Son aylarda gözlemlenen diğer yeni girenlerden bazıları şunlardır: Kara Melekler, Şövalye, Para MesajıVe İyi günler.
“Rekor düzeylerde” fidye yazılımı saldırıları NCC Group geçen ayın sonlarında yaptığı açıklamada, kısmen RansomedVC dahil yeni tehdit aktörlerinin ortaya çıkmasının bir sonucu olduğunu söyledi.
“RansomedVC ‘penetrasyon testçileri’ olarak çalışıyor. Ancak şantaj konusundaki yaklaşımı, hedef ağlarında keşfedilen herhangi bir güvenlik açığının Avrupa’nın Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olarak rapor edileceği iddiasını da içeriyor.
Yeni grupların akını, fidye yazılımı ortamının gelişmekte olduğunu gösteriyor. daha yerleşik tehdit aktörleri uyum sağlamaya devam etmek ve Taktiklerini ve tekniklerini geliştirin ile güvenlik kontrollerini atlatmak.
Geçen ay, Palo Alto Networks Birim 42, BlackCat’in fidye yazılımı yükünü uzak makinelere ve kurban organizasyon ağındaki paylaşımlara yaymak için cephaneliğine Munchkin kod adlı bir yardımcı programı eklediğini bildirdi.
Unit 42 araştırmacıları “Bu araç, Sphynx çalıştıran Linux tabanlı bir işletim sistemi (OS) sağladı” söz konusu. “Tehdit operatörleri bu yardımcı programı BlackCat’i uzak makinelerde çalıştırmak veya uzak Sunucu İleti Bloğunu (SMB)/Ortak İnternet Dosya Paylaşımlarını (CIFS) şifrelemek için dağıtmak için kullanabilir.”
Fidye yazılımlarının çeşitliliği, hacktivist kolektiflerin varlığıyla kanıtlanıyor. Hayalet Sec – Beş Aile’nin bir parçası olan – finansal kazanç için GhostLocker adlı özel bir dolabı piyasaya sürerek mücadeleye katıldı.
“GhostLocker başarılı olmasa bile [ransomware-as-a-service] pazar için model olarak bir dönüm noktası olduğu aşikar görünüyor,” SOCRadar söz konusu. “Nispeten düşük fiyatlı olması, çok düşük yüzdelerle çalışması ve neredeyse herkesin erişebilmesi, fidye yazılımı saldırılarını ciddi seviyelere çıkarabiliyor.”
Siber güvenlik firması Uptycs, GhostSec ve GhostLocker’a ilişkin kendi analizinde, kolektifin Filistin’i desteklemek için İsrail varlıklarını hedef alma geçmişi göz önüne alındığında, bu hareketi “geçmiş faaliyetlerinden ve belirtilen gündemlerinden şaşırtıcı bir sapma” olarak nitelendirdi.
Fidye yazılımı saldırılarındaki ani artış, Uluslararası Fidye Yazılımlarına Karşı Girişimi adı verilen 50 ülkeden oluşan bir ittifakı da harekete geçirdi. taahhüt edilmiş Finansal motivasyona sahip aktörleri ve fidye yazılımı çetelerini bu tür planlardan kâr elde etmekten caydırmak amacıyla fidye taleplerini asla ödemeyin.
Uptycs, “Fidye yazılımlarına karşı korunmak için kapsamlı bir savunma stratejisi benimsemek zorunludur.” söz konusu. “Bu strateji, dayanıklı yedekleme sistemlerini, etkili güvenlik yazılımını, kullanıcı eğitimini ve proaktif bir olay müdahale planını kapsamalıdır.”