Dost ateşi: Hacker forumları fidye yazılımı virüslerine karşı savaş ilan etti

Hacker forumları yaygınlaşıyor yasaklamak Şifreleme virüsleriyle ilgili işlemler, – dedi siber güvenlik uzmanı Alexey Lukatsky. Ona göre, Günümüzde forumları kamunun ve düzenleyici otoritelerin dikkatinden korumak amacıyla, virüslerin hem satışı hem de geliştirilmesi, ayrıca bunun için personel aranması ve istihdamı sınırlıdır. Bilgisayar korsanı forumlarının fidye yazılımı virüslerine neden savaş ilan ettiğine ilişkin ayrıntılar için Izvestia makalesini okuyun.

Popüler enstrüman

Şifreleme virüsü veya fidye yazılımı, hedef BT altyapısına girdiğinde oradaki tüm verileri şifreleyen kötü amaçlı yazılımdır. Saldırganlar (fidye yazılımı operatörleri) şifrelenmiş bilgilere erişimi yeniden sağlamak için fidye talep eder.

— Şifreleme virüslerinin popülaritesi, nispeten düşük maliyet ve iş gücü yatırımıyla yüksek verimlilikleri ve karlılıklarından kaynaklanmaktadır.. Güvenlik Kodu şirketinin bilgi güvenliği departmanı başkanı Alexey Korobchenko, Izvestia ile yaptığı röportajda, gerçek şu ki, kendinizi böyle bir virüsten korumanın son derece zor olduğunu söylüyor.

Bunu not ediyor Saldırganlar, sosyal mühendislik ve kimlik avı kullanarak BT altyapısının ilk bölümüne erişebilir, ardından kritik verilere ulaşıp bunları şifreleyebilir: Hedef organizasyonun hemen hemen tüm sistemleri felç olmuştur. Dahası, şirket verilerin yedek kopyalarına sahip değilse veya saldırganlar bunları şifrelemeyi başarmışsa, saldırıya uğrayan şirketin çok az seçeneği vardır: öde ya da ödeme, tüm bilgileri ve aslında işini kaybeder.

Bu sırada Son yıllarda fidye yazılımı virüsleri, operatörlerin virüs kodunu satıp fidyenin bir yüzdesini aldığı RaaS (Hizmet Olarak Fidye Yazılımı) modelini kullanarak aktif olarak yayılmaya başladı. Bu, “niş”e giriş engelini azalttı ve en az vasıflı bilgisayar korsanlarının bile saldırıya uğrayan kuruluşlara ciddi zarar vermesine olanak sağladı.

Zehirli virüsler

Fidye yazılımı virüsleri etkili olmasına rağmen son yıllarda karanlık ağda hoş karşılanmayan bir konu haline geldi. R-Vision bilgi güvenliği mühendisi Igor Shvetsov’a göre, Bu büyük ölçüde kolluk kuvvetleri tarafından siber suçlarla mücadeleye yönelik tedbirlerin sıkılaştırılmasından kaynaklanmaktadır.

İzvestia’nın muhatabı, “Örneğin, 2021’de (Amerikan boru hattı sistemi) Colonial Pipeline’a yapılan siber saldırı, fidye yazılımının kritik altyapı ve kuruluşlar için ne kadar ciddi bir tehlike oluşturabileceğini gösterdi” diyor.

Igor Shvetsov’un belirttiği gibi, fidye yazılımının kullanımını içeren birçok olay kamuoyunun dikkatini çekti ve bu da bilgisayar korsanlarının bu araçla ilgili itibar risklerini artırdı. Alexey Korobchenko şunu ekliyor: şifreleme virüsleri genellikle büyük gruplar tarafından kritik bilgi altyapısına ait kuruluşlara saldırmak için kullanılır, – örneğin boru hattı operatörleri, hastaneler ve devlet kurumları ve güvenlik güçleri için yazılım üreten şirketler.

Fotoğraf: IZVESTIA/Dmitry Korotaev

— Böyle bir örgüte vurulan darbe aslında devlete yapılmış bir saldırıdır. bu nedenle devletin kendisi bu tür vakalara sert tepki veriyor” diye açıklıyor uzman. “Örneğin, WannaCry ve NotPetya fidye yazılımlarını veya Mirai botnet’ini kullanan DDoS saldırılarını içeren yüksek profilli bir olaydan sonra durum böyleydi.

Alexey Korobchenko o zaman bunu hatırlatıyor Olaylar kolluk kuvvetlerinin ciddi tepkisine neden olduğundan, pek çok hacker sitesi bu tür saldırıları gerçekleştirmek için kullanılan araçların satışına karşı çıktı. Bugün hacker forumları da fidye yazılımlarının dağıtımını ve kullanımını sınırlamaya çalışıyorOlası yasal cezalar da dahil olmak üzere topluluk üyelerine yönelik ek riskleri azaltmak için.

Mücadelenin sonuçları

Günümüzde hacker forumlarının fidye yazılımı virüslerini görmezden gelmeye çalışmasına rağmen, bu kötü amaçlı yazılımın bir fidye yazılımı olarak göz ardı edilmemesi gerekir.uzmanlar uyarıyor. Positive Technologies’in bilgi güvenliği tehdit analizi departmanında kıdemli analist olan Yana Yurakova’nın, açık kaynaklara göre Izvestia ile yaptığı röportajda söylediği gibi, 2024’ün başında fidye yazılımı kullanan saldırıların sayısı aslında azaldı, ancak bu eğilim uzun süredir gözlemleniyor. birkaç yıl.

Uzman, “Saldırganların bu “işe” olan ilgisini kaybettiğini söylemek için henüz çok erken; daha ziyade daha dikkatli hareket etmeye ve güvenlik görevlilerinin dikkatini çekmemeye başladılar, diyor uzman.

Buna karşılık Alexey Korobchenko, fidye yazılımlarına olan ilginin azalma ihtimalinin düşük olduğuna inanıyor; tam tersine, fidye miktarları milyonlarca doları bulduğundan, son birkaç yılda aktif bir yeni oyuncu akını yaşandı. Bu, kolluk kuvvetlerinin müdahalesi açısından en riskli hacker nişlerinden biridir, ancak aynı zamanda belki de en karlı olanıdır.

Bu yüzden Fidye yazılımı virüsleri açık forumlardan gerçekten toplu olarak kaybolmaya başlarsa, yalnızca doğrulanmış katılımcıların erişebileceği daha kapalı alanlara taşınacaklar. Igor Shvetsov’a göre, bu tür kötü amaçlı yazılımların uygulama yelpazesi zamanla daha da genişleyecek.

Fotoğraf: IZVESTIA/Konstantin Kokoshkin

Uzman, “Örneğin bu tür virüsler daha savunmasız sektörlere karşı kullanılabilir” diye açıklıyor. — Böylece son yıllarda tıbbi kurumlara yönelik şifreleme yazılımı kullanılarak çok sayıda saldırı vakası kaydedildi.

Bu tür olaylara bir örnek, Romanya sağlık sistemine Phobos fidye yazılımının değiştirilmiş bir versiyonunun kullanıldığı ve tıbbi verilere ve kritik sistemlere erişimin geçici olarak kaybedilmesine neden olan son siber saldırıdır. Ancak bazen şifreleme virüsleri kullanılırken, saldırganların kurtarma anahtarlarını kendi sebepleriyle ücretsiz olarak dağıttığı olağandışı senaryolar da vardır.

Hacker etiği

Bu arada hacker forumlarının şifreleme virüslerine karşı mücadelesi bağlamında, siber suçlular arasında bir tür etiğin varlığından bahsetmenin mümkün olup olmadığı sorusu ortaya çıkıyor. Alexey Korobchenko’ya göre fidye yazılımı vakalarında bu tür etikler neredeyse hiç görülmüyor. Daha hızlı Bunları kullanan “gürültülü” saldırılar, bu kadar yıkıcı hasara neden olmayan diğer saldırı türlerine müdahale eder, ancak bunları düzenleyenler fidye yazılımı nedeniyle hükümetin ciddi tepkisine de maruz kalabilir.

“Aynı zamanda, bu tür organizatörlerle birlikte, prensipte buna dahil olmayanlar, örneğin hacker forumlarının sahipleri ve katılımcıları için, sırf “gürültülü” bir saldırıdan bahsedildiği için sorunlar ortaya çıkacak.” İzvestia’nın muhatabı açıklıyor.

Fotoğraf: IZVESTIA/Anna Selina

Igor Shvetsov, bilgisayar korsanlarının zehirli araçlardan kaçınmaya çalıştıklarının kesin olarak söylenemeyeceğini ekliyor. Uzmana göre siber suç dünyasında açıkça tanımlanmış bir etik yok ancak Bazı bilgisayar korsanları, toplum açısından olası sonuçlarıyla ilgili endişeler nedeniyle özellikle yıkıcı araçları kullanmaktan kaçınıyor. Bununla birlikte, çoğu bilgisayar korsanı kendi çıkarlarının peşinde olduğundan, kurbanların seçimi maddi kazançlarına göre yapılır.. Bunun bir örneği REvil grubunun büyük uluslararası şirketlere yönelik saldırılarıdır.

Uzman şu sonuca varıyor: “Bu nedenle fidye yazılımı bilgi güvenliği dünyasında acil bir tehdit olmayı sürdürüyor.” — Bunların kullanımı sürekli dikkat ve etkili koruyucu önlemlerin alınmasını gerektirir.