Siber Muhbir

Ayrıca, "Hive fidye yazılımı etkinliğine katılmak için komplo kuran veya katılmaya teşebbüs eden" herhangi bir kişinin tutuklanmasına ve/veya mahkum edilmesine yol açabilecek ayrıntılar için ek 5 milyon dolar veriyor.

Milyonlarca dolarlık ödüller, koordineli bir kolluk kuvveti çabasının Hive hizmet olarak fidye yazılımı (RaaS) çetesiyle ilişkili darknet altyapısına gizlice sızıp dağıtmasından bir yıldan biraz daha uzun bir süre sonra geldi. Grupla bağlantılı olduğundan şüphelenilen bir kişi Aralık 2023'te Paris'te tutuklandı.

2021'in ortalarında ortaya çıkan Hive, 80'den fazla ülkede 1.500'den fazla kurbanı hedef aldı ve yaklaşık 100 milyon dolarlık yasa dışı gelir elde etti. Kasım 2023'te Bitdefender, Hunters International adlı yeni bir fidye yazılımı grubunun kendi çabalarını başlatmak için Hive'dan kaynak kodunu ve altyapısını satın aldığını açıkladı.

Netenrich güvenlik araştırmacısı Rakesh Krishnan tarafından toplanan bilgilere göre, Hunters International ile ilişkili tehdit aktörlerinin muhtemelen Nijerya'da, özellikle de Olowo Kehinde adlı bir kişide bulunduğunu gösteren bazı kanıtlar var, ancak aktörler tarafından gerçek kökenlerini örtbas etmek için benimsenen sahte bir kişilik de olabilir.

Blockchain analitik firması Chainalysis, geçen hafta yayınlanan 2023 incelemesinde, fidye yazılımı ekiplerinin 2022'deki 567 milyon dolara kıyasla geçen yıl kurbanlardan zorla alınan kripto para ödemelerinde 1,1 milyar dolar topladığını tahmin etti ve fidye yazılımlarının 2022'de göreceli bir düşüşün ardından 2023'te toparlandığını doğruladı.

"2023, rekor kıran ödemeler ve saldırıların kapsamı ve karmaşıklığında önemli bir artışla fidye yazılımı için büyük bir geri dönüşe işaret ediyor - 2022'de gözlemlenen düşüşten önemli bir geri dönüş" dedi.

2022'de fidye yazılımı etkinliğindeki düşüş, Rusya-Ukrayna savaşına ve Hive'ın kesintiye uğramasına atfedilen gerileme ile istatistiksel bir sapma olarak kabul edildi. Dahası, 2021'de 3.048 ve 2022'de 2.670 olan veri sızıntısı sitelerinde yayınlanan toplam kurban sayısı 2023'te 4.496 oldu.

Palo Alto Networks Unit 42, fidye yazılımı çetelerinin karanlık web sitelerindeki kurbanları halka açık listelerine ilişkin kendi analizinde, 2023'te en çok etkilenen sektör dikeyinin üretim olduğunu, ardından meslek ve hukuk hizmetleri, yüksek teknoloji, perakende, inşaat ve sağlık sektörlerinin geldiğini belirtti.

Kolluk kuvvetleri, Hive'a yaklaşık 130 milyon dolarlık fidye ödemesini engellerken, yayından kaldırmanın "muhtemelen Hive iştiraklerinin daha geniş faaliyetlerini etkilediği ve potansiyel olarak gerçekleştirebilecekleri ek saldırıların sayısını azalttığı" söyleniyor. Toplamda, çaba en az 210,4 milyon dolarlık ödemeyi önlemiş olabilir.

Saldırıların düzenliliği, kapsamı ve hacmindeki artışa ek olarak, geçen yıl yeni girenlerin ve yan kuruluşların sayısında da bir artışa tanık olundu, bu da fidye yazılımı ekosisteminin yüksek kâr ve daha düşük giriş engelleri beklentisinden etkilenen sürekli bir yeni oyuncu akışını çektiğinin bir işareti.

Siber sigorta sağlayıcısı Corvus, aktif fidye yazılımı çetelerinin sayısının 2023'ün 1. çeyreği ile 4. çeyreği arasında "önemli" bir %34 artış kaydettiğini, kırılma ve yeniden markalaşma veya diğer aktörlerin sızdırılan şifreleyicileri ele geçirmesi nedeniyle 35'ten 47'ye yükseldiğini söyledi. 2023'te yirmi beş yeni fidye yazılımı grubu ortaya çıktı.

Chainalysis, "Özellikle en büyük ve en kötü şöhretli türlerin arkasındaki aktörler arasında yeniden markalaşma sıklığı, fidye yazılımı ekosisteminin çok sayıda suşun göründüğünden daha küçük olduğunun önemli bir hatırlatıcısıdır" dedi.

Ağır fidyeler elde etmek için çok büyük şirketleri hedefleme taktiğini ifade eden büyük av avcılığına kayda değer bir geçişin yanı sıra, fidye ödemeleri zincirler arası köprüler, anlık eşanjörler ve kumar hizmetleri aracılığıyla istikrarlı bir şekilde yönlendiriliyor, bu da e-suç gruplarının kara para aklama için yeni yollar aramak için merkezi borsalardan ve karıştırıcılardan yavaş yavaş uzaklaştığını gösteriyor.

Kasım 2023'te ABD Hazine Bakanlığı, Kuzey Kore bağlantılı Lazarus Group tarafından haksız elde edilen gelirleri aklamak için kullanılan sanal para birimi karıştırıcısı Sinbad'a yaptırım uyguladı. Onaylanan diğer karıştırıcılardan bazıları Blender, Tornado Cash ve ChipMixer'dir.

Coveware'den alınan verilere göre, ödemeyi seçen kurbanların sayısı 2023'ün son çeyreğinde %29'luk yeni bir düşük seviyeye düştüğü için, büyük av avına dönüş, şirketlerin giderek daha fazla uzlaşmayı reddetmesinin bir sonucudur.

Corvus, "2023'te daha yüksek fidye yazılımı sayılarına katkıda bulunan bir diğer faktör, tehdit aktörlerinin güvenlik açıklarını kullanımındaki büyük bir değişiklikti" dedi ve Cl0p'nin Fortra GoAnywhere ve Progress MOVEit Transfer'deki kusurlardan yararlandığını vurguladı.

"Bilgi hırsızları gibi kötü amaçlı yazılımlar sürekli olarak yeni fidye yazılımı kurbanları sağlıyorsa, o zaman büyük bir güvenlik açığı musluğu açmak gibidir. Bazı güvenlik açıklarıyla, binlerce kurbana nispeten kolay erişim, görünüşte bir gecede gerçekleşebilir."

Siber güvenlik şirketi Recorded Future, fidye yazılımı gruplarının güvenlik açıklarını silah haline getirmesinin iki açık kategoriye ayrıldığını ortaya koydu: yalnızca bir veya iki grup tarafından istismar edilen güvenlik açıkları ve birden fazla tehdit aktörü tarafından yaygın olarak istismar edilenler.

"Magniber, benzersiz bir şekilde Microsoft güvenlik açıklarına odaklandı ve benzersiz istismarlarının yarısı Windows Smart Screen'e odaklandı" dedi. "Cl0p, benzersiz ve kötü şöhretli bir şekilde Accellion, SolarWinds ve MOVEit'in dosya aktarım yazılımlarına odaklandı. ALPHV, Veritas ve Veeam'in veri yedekleme yazılımlarına benzersiz bir şekilde odaklanmıştır. REvil, Oracle, Atlassian ve Kaseya'nın sunucu yazılımlarına benzersiz bir şekilde odaklandı."

Siber suç ekipleri arasında gözlemlenen sürekli adaptasyon, fidye yazılımı dağıtımı için hedef ağlara tercih edilen ilk giriş yolu olan QakBot kötü amaçlı yazılım ağının kaldırılmasının ardından DarkGate ve PikaBot enfeksiyonlarındaki artışta da kanıtlanmıştır.

Chainalysis ayrıca, ilk erişim komisyoncusu (IAB) cüzdanlarına girişler ile fidye yazılımı ödemelerindeki artış arasında bir "korelasyon" bulduğunu ve IAB'lerin blok zinciri izlerini takip etmenin potansiyel müdahale ve saldırıların azaltılması için erken uyarı işaretleri sağlayabileceğini öne sürdü.

Unit 42, "Cl0p gibi fidye yazılımı grupları, potansiyel kurbanlar için karmaşık bir zorluk teşkil eden yeni keşfedilen kritik güvenlik açıklarına karşı sıfır gün açıklarını kullandı" dedi.

"Fidye yazılımı sızıntı sitesi verileri, tehdit ortamı hakkında değerli bilgiler sağlayabilirken, bu veriler bir güvenlik açığının tam etkisini doğru bir şekilde yansıtmayabilir. Kuruluşlar yalnızca bilinen güvenlik açıkları konusunda tetikte olmakla kalmamalı, aynı zamanda sıfır gün açıklarına hızlı bir şekilde yanıt vermek ve etkilerini azaltmak için stratejiler geliştirmelidir."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.