Siber Muhbir

Bakanlığa göre Ekaterina Zhdanova'nın, Rus bireylerin Batı finans piyasalarına erişmelerine ve uluslararası yaptırımları atlatmalarına yardımcı olmak için büyük sınır ötesi işlemleri kolaylaştırdığı söyleniyor.

Hazine bakanlığı geçen hafta yaptığı açıklamada, "Zhdanova, OFAC tarafından belirlenen Rus kripto para borsası Garantex Europe OU (Garantex) gibi Kara Para Aklamayı Önleme/Terörizmin Finansmanıyla Mücadele (AML/CFT) kontrollerinden yoksun kuruluşları kullanıyor" dedi.

"Zhdanova, fonları uluslararası olarak taşımak için birden fazla değer transferi yöntemine güveniyor. Bu, nakit kullanımını ve diğer uluslararası kara para aklama ortakları ve kuruluşlarıyla bağlantılardan yararlanmayı içerir."

Garantex'in daha önce Nisan 2022'de ABD tarafından yaptırıma uğradığını ve Hydra olarak bilinen karanlık web pazarının kaldırılmasıyla aynı zamana denk geldiğini belirtmekte fayda var.

Zhdanova ayrıca, 2'de bir Ryuk fidye yazılımı iştiraki adına 3,2021 milyon doların üzerinde şüpheli kurban ödemesini aklayarak Rus Ryuk fidye yazılımı grubuyla bağlantılı kişilere hizmet sunmakla suçlanıyor.

Conti fidye yazılımının öncülü olan Ryuk, ilk olarak 2018'de tehdit ortamında ortaya çıktı ve dünya çapında hükümetleri, akademiyi, sağlık hizmetlerini, üretim ve teknoloji kuruluşlarını tehlikeye attı.

Bu Şubat ayının başlarında, Denis Mihaqlovic Dubnikov adlı 30 yaşındaki bir Rus vatandaşı, ABD'de kara para aklama suçlamalarını ve Ryuk fidye yazılımı saldırılarıyla bağlantılı olarak elde edilen fonların kaynağını gizlemeye çalışmaktan suçlu bulundu. Dubnikov daha sonra Nisan 2023'te mahkum edildi.

Fidye yazılımı gelişmeye devam ediyor

Gelişme, Eylül 514 ayı için rekor 2023 fidye yazılımı kurbanı bildirildi ve yıldan yıla %153'lük bir artış kaydetti ve Temmuz'da 502 ve Ağustos'ta 390'dan yükseldi.

Bu saldırıların yaklaşık 100'ü LostTrust ve RansomedVC gibi yeni ortaya çıkan gruplara atfedildi. Son aylarda gözlemlenen diğer yeni katılımcılardan bazıları arasında Dark Angels, Knight, Money Message ve Good Day yer alıyor.

NCC Group geçen ayın sonlarında yaptığı açıklamada, "Fidye yazılımı saldırılarının rekor seviyeleri, kısmen RansomedVC de dahil olmak üzere yeni tehdit aktörlerinin ortaya çıkmasının sonucudur" dedi.

"RansomedVC 'sızma test cihazları' olarak çalışıyor. Bununla birlikte, şantaj yaklaşımı, hedeflerinin ağında keşfedilen herhangi bir güvenlik açığının Avrupa'nın Genel Veri Koruma Yönetmeliği'ne (GDPR) uygun olarak rapor edileceği iddiasını da içeriyor.

Yeni grupların akını, daha köklü tehdit aktörleri güvenlik kontrollerinden kaçmak için taktiklerini ve tekniklerini uyarlamaya ve iyileştirmeye devam etse bile, gelişen fidye yazılımı ortamını gösteriyor.

Geçen ay, Palo Alto Networks Unit 42, BlackCat'in fidye yazılımı yükünü uzak makinelere yaymak ve kurban bir kuruluş ağındaki paylaşımları paylaşmak için cephaneliğine Munchkin kod adlı bir yardımcı program eklediğini bildirdi.

Unit 42 araştırmacıları, "Bu araç, Sphynx çalıştıran Linux tabanlı bir işletim sistemi (OS) sağladı" dedi. "Tehdit operatörleri, BlackCat'i uzak makinelerde çalıştırmak veya uzak Sunucu İleti Bloğu (SMB)/Ortak İnternet Dosya Paylaşımlarını (CIFS) şifrelemek için dağıtmak için bu yardımcı programı kullanabilir."

Fidye yazılımlarının çeşitlendirilmesi, The Five Families'in bir parçası olan GhostSec gibi hacktivist kolektiflerin mücadeleye girmesi ve finansal kazanç için GhostLocker adlı özel bir dolabı piyasaya sürmesiyle kanıtlanıyor.

SOCRadar, "GhostLocker [hizmet olarak fidye yazılımı] pazarında başarılı olmasa bile, model olarak bir dönüm noktası olduğu açık görünüyor" dedi. "Nispeten düşük fiyatlı olması, çok düşük bir yüzde bazında çalışması ve hemen hemen herkes tarafından erişilebilir olması, fidye yazılımı saldırılarını ciddi seviyelere çıkarabilir."

Siber güvenlik firması Uptycs, GhostSec ve GhostLocker'ın kendi analizinde, kolektifin Filistin'i desteklemek için İsrail varlıklarını hedef alma geçmişi göz önüne alındığında, hareketi "geçmiş faaliyetlerinden ve belirtilen gündemlerinden şaşırtıcı bir ayrılma" olarak nitelendirdi.

Fidye yazılımı saldırılarındaki artış, Uluslararası Karşı Fidye Yazılımı Girişimi adı verilen 50 ülkeden oluşan bir ittifakın, finansal olarak motive olmuş aktörleri ve fidye yazılımı çetelerini bu tür planlardan kâr elde etmekten caydırmak amacıyla fidye taleplerini asla ödememe sözü vermesine de yol açtı.

Uptycs, "Fidye yazılımlarına karşı korunmak için kapsamlı bir savunma stratejisi benimsemek zorunludur" dedi. "Bu strateji, esnek yedekleme sistemlerini, etkili güvenlik yazılımını, kullanıcı eğitimini ve proaktif bir olay müdahale planını kapsamalıdır."