Adalet Bakanlığı bu hafta FBI ajanlarının başarıyla kesintiye uğratıldı Kötü şöhretli bir fidye yazılımı grubu olan Hive, hedeflerin artık ödemeyi düşünmesi gerekmeyen 130 milyon dolarlık fidye kampanyalarını engelledi. Hive grubunun dünya çapında 80’den fazla ülkede 1.500’den fazla kurbanı hedef almaktan sorumlu olduğunu iddia eden departman, bu hafta Hive sunucularını ve web sitelerini kapatmak için Alman ve Hollandalı yetkililerle çalışmadan önce grubun ağına aylarca sızdığını ortaya koyuyor.
Başsavcı Yardımcısı Lisa Monaco, “Basitçe söylemek gerekirse, yasal araçları kullanarak bilgisayar korsanlarını hackledik” dedi. basın toplantısında dikkat çekti.
FBI, Hive sunucularına gizlice girerek, 300’den fazla şifre çözme anahtarını sessizce ele geçirebildiğini ve bunları verileri grup tarafından kilitlenen kurbanlara geri verebildiğini iddia ediyor. ABD Başsavcısı Merrick Garland yaptığı açıklamada, FBI’ın son birkaç ayda bu şifre çözme anahtarlarını Teksas’ta 5 milyon dolarlık bir fidyeyle karşı karşıya kalan bir okul bölgesini, 3 milyon dolar istenen bir Louisiana hastanesini ve adı açıklanmayan bir yemek servisini açmak için kullandığını söyledi. 10 milyon dolarlık bir fidye ile karşı karşıya olan şirket.
Monaco, “Hive’ın durumunu tersine çevirdik ve iş modellerini bozduk” dedi. Hive, FBI tarafından ilk beş fidye yazılımı tehdidi arasında kabul edilmişti. Adalet Bakanlığı’na göre Hive, Haziran 2021’den bu yana kurbanlarından 100 milyon doların üzerinde fidye ödemesi aldı.
Hive’ın “hizmet olarak fidye yazılımı (RaaS)” modeli, fidye yazılımı yapmak ve satmak, ardından dışarı çıkıp onu dağıtmak için “bağlı kişiler” işe almak, Hive yöneticilerinin tüm gelirlerden yüzde 20 kesinti yapması ve çalınan verileri bir platformda yayınlamasıdır. Birisi ödemeyi reddederse “HiveLeaks” sitesi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre bağlı kuruluşlar, e-posta kimlik avı, FortiToken kimlik doğrulama güvenlik açıklarından yararlanma ve yalnızca tek faktörlü oturum açmalarla korunan şirket VPN’lerine ve uzak masaüstlerine (RDP kullanarak) erişim elde etme gibi yöntemler kullanıyor.
Kasım ayından itibaren bir CISA uyarısı saldırıların kendi Microsoft Exchange sunucularını çalıştıran işletmeleri ve kuruluşları nasıl hedef aldığını açıklıyor. Bağlı kuruluşlarına sağlanan kod, aşağıdakiler gibi bilinen açıklardan yararlanır: CVE-2021-312072021’den beri yamalı olmasına rağmen, uygun hafifletme önlemleri uygulanmadığında genellikle savunmasız kalır.
İçeri girdikten sonra, güvenlik yazılımlarını kapatmak, günlükleri silmek, verileri şifrelemek ve tabii ki kurbanları birbirine bağlayan şifreli dizinlerde bir HOW_TO_DECRYPT.txt fidye notu bırakmak için kuruluşun kendi ağ yönetimi protokollerini kullanmak onların modelidir. fidye taleplerini müzakere etmek için canlı bir sohbet paneline.
“Bir kurban öne çıktığında, her şeyi değiştirebilir”
Hive, 2021’de bir Apple tedarikçisinin yanı sıra dünyanın en büyük et tedarikçisinden MacBook şemalarının sızdırılmasından sorumlu olan REvil’den bu yana federallerin çökerttiği en büyük fidye yazılımı grubu. Ve o yılın başlarında, DarkSide gibi gruplar, ulusal gaz fiyatlarının fırlamasına neden olan bir olayda Colonial Pipeline’ın sistemlerine sızdıktan sonra 4,4 milyon dolarlık bir ödemeyle başarılı bir şekilde çekip gitti. Bununla birlikte, duyurulacak en pahalı fidye yazılımı saldırısı, bilgisayar korsanlarına 40 milyon dolar ödeyen sigorta şirketi CNA Financial’dır.
FBI, Hive’ı gözetlemesi sırasında grubun önceki kurbanlarına bağlı 1.000’den fazla şifreleme anahtarı buldu ve FBI Direktörü Christopher Wray, tespit edilen kurbanların yalnızca yüzde 20’sinin yardım için FBI’a ulaştığını kaydetti. Fidye yazılımı saldırılarının birçok kurbanı, bilgisayar korsanlarından gelecek tepkilerden ve kendilerini güvence altına alamadıkları için sektörlerinde incelemeye girme korkusuyla FBI ile iletişime geçmekten kaçınıyor.
Ancak bilgisayar korsanları maaş günlerini aldıkları için, fidye yazılımı endüstrisine devam etmesi için yakıt veriyor. FBI, daha fazla kurbanı taleplere boyun eğmek yerine öne çıkıp onlarla çalışmaya ikna edebileceğini umuyor. Monaco, “Bir kurban öne çıktığında, çalınan fonların kurtarılmasında veya şifre çözücü anahtarların elde edilmesinde büyük fark yaratabilir” dedi.
