Fortune 50’de yer alan bir şirket, bu yılın başlarında siber saldırganlarına 75 milyon dolar ödedi ve bu, tarihteki diğer teyit edilmiş fidye ödemelerini büyük ölçüde aştı. Ödemenin yararlanıcısı Dark Angels adlı bir kuruluş. Ve Dark Angels yalnızca etkili olmakla kalmıyor — bazı açılardan, çete fidye yazılımları hakkında bildiğimizi sandığımız birçok şeyi altüst ediyor.
Elbette, geçmişte başka büyük miktarlar da ödendi: 2021’de, Illinois merkezli CNA Financial’ın o zamana kadar görülmemiş bir miktarda ödeme yaptığı bildirildi 40 milyon dolar fidye fidye yazılımı saldırısından sonra sistemlerini geri yüklemek için (şirket bu rakamı hiçbir zaman doğrulamadı). Aynı yılın ilerleyen zamanlarında, et üreticisi JBS 11 milyon dolar ödediğini itiraf etti fabrikalarını etkileyen bir aksaklığa son vermek için. Caesars Palace geçen yıl 15 milyon dolar ödedi fidye yazılımı kesinti sorunlarını ortadan kaldırmak için.
Ancak bu rakamlar, Zscaler’ın 2024’te anonim tutmayı seçtiği yukarıda belirtilen büyük organizasyon tarafından ödenen 75 milyon dolarlık eşdeğer Bitcoin ile karşılaştırıldığında sönük kalıyor. yıllık fidye yazılımı raporuödemenin ilk kaydedildiği yer. Dolar tutarı da Chainalysis tarafından doğrulandı.
Karanlık Meleklerle Tanışın
Dark Angels ilk olarak Mayıs 2022’de vahşi doğada ortaya çıktı. O zamandan beri, uzmanlığı fidye yazılımı kardeşlerinden daha az ancak daha yüksek değerli hedefleri yenmek oldu. Geçmişteki kurbanlar arasında çeşitli sektörlere yayılmış birden fazla S&P 500 şirketi yer aldı: sağlık, hükümet, finans, eğitim, üretim, telekomünikasyon ve daha fazlası.
Örneğin, geçen yıl megalit Johnson Controls International’a (JCI) yönelik manşetlere taşınan saldırısı vardı. Şirketin VMware ESXi hipervizörlerionları Ragnar Locker ile dondurup 27 bildirilen bir rakamı çalarak terabayt değerinde veri. Fidye talebi: 51 milyon dolar. Johnson Controls’un nasıl yanıt verdiği belirsiz ancak, 27 milyon doları aşan temizlik çalışmasışirketin pes etmemiş olması muhtemel.
27 milyon dolar, o dönemde kayıtlı tarihteki en büyük ikinci fidye ödemesi olurdu (bildirilen CNA ödemesinden sonra). Ancak bunun sadece uçuk bir pazarlık taktiği olmadığını öne süren kanıtlar var — Dark Angels’ın bu tür bir ganimet elde edebileceğini düşünmek için iyi nedenleri var.
Dark Angels Ransomware’i Farklı Şekilde Kullanıyor
Fidye yazılımları hakkında bildiğiniz her şeyi unutun ve Dark Angels’ı anlamaya başlayın.
Grup, genel eğilime aykırı olarak bir fidye yazılımı hizmeti işletmez. Ayrıca kendi kötü amaçlı yazılım türüne de sahip değildir; Ragnar Dolabı Ve Babuk.
Başarısı ise üç temel faktöre dayanıyor. Birincisi: daha az sayıda, daha yüksek getirili hedeflere saldırarak gösterebileceği ekstra özen.
İkincisi, büyük miktarda hassas veriyi sızdırma yeteneğidir. Zscaler’da tehdit istihbaratı kıdemli direktörü olan Brett Stone-Gross’un açıkladığı gibi, “Diğer fidye yazılımı gruplarının çoğuna bakarsanız, bağlı kuruluşları belki birkaç yüz gigabayt veri çalıyor. Bazen 100 gigabayttan bile az veri. Genellikle yaklaşık bir terabayt civarında bir veriye ulaşırlar. Buna karşılık, Dark Angels onlarca terabayt veri çalıyor.”
Dark Angels’ın farkı sadece derecedir, tür olarak değil. Diğer gruplardan gerçekten ayrıldığı nokta ise inceliğidir. Sızıntı sitesi gösterişli değildir. Son kurbanları hakkında büyük açıklamalar yapmaz. Gizliliğin bariz operasyonel güvenlik avantajlarının yanı sıra (son yıllarda büyük ihlaller gerçekleştirmesine rağmen medyanın incelemesinden büyük ölçüde kaçmıştır), ilgi odağı olmaktan kaçınması da yatırımından daha büyük getiriler elde etmesine yardımcı olur.
Örneğin, grup genellikle kurbanların verilerini şifrelemekten kaçınır, bunun açık amacı da onların kesintiye uğramadan çalışmaya devam etmelerini sağlamaktır. Bu, genel bilgeliğe aykırı görünüyor. Kesinti süresi tehdidi ve medya incelemesi, kurbanların ödeme yapmasını sağlamak için etkili araçlar mıdır?
“Böyle düşünebilirsiniz ama sonuçlar aksini söylüyor,” diyor Stone-Gross.
Dark Angels, fidye ödemeyi kolay ve sessiz hale getirir — ihlallerini geride bırakmak isteyen şirketler için cazip bir olasılık. Ve iş kesintisinden kaçınmak karşılıklı olarak faydalıdır: Kesinti süresiyle ilişkili yüksek faturalar olmadan, şirketler Dark Angels’a ödeyecek daha fazla paraya sahip olur.
Karanlık Meleklerin Kanatları Kesilebilir Mi?
Zscaler, raporunda “diğer fidye yazılımı gruplarının da Dark Angels’ın başarısını fark edip benzer taktikler benimseyerek yüksek değerli hedeflere odaklanacaklarını ve mali kazançlarını maksimize etmek için veri hırsızlığının önemini artıracaklarını” öngördü.
Eğer bu gerçekleşirse, şirketler çok daha dik, ancak daha zorlayıcı fidye talepleriyle karşı karşıya kalacaklar. Neyse ki, Dark Angels’ın yaklaşımının bir Aşil topuğu var.
“Eğer bir terabayt veri ise, [a hacker] muhtemelen bu transferi birkaç günde tamamlayabilir. Ancak terabaytlardan bahsettiğinizde – biliyorsunuz, onlarca terabayt veri – artık haftalardan bahsediyorsunuz,” diyor Stone-Gross. Yani, Dark Angels’ı suçüstü yakalayabilen şirketler, çok geç olmadan onları durdurabilir.