ABD Ordusu Fidye Yazılım Gruplarına Karşı Hareket Etti, Genel Kabul Ediyor

SIMI VALLEY, Kaliforniya — Ülkenin en iyi siber savaşçısı Cumartesi günü yaptığı açıklamada, ABD ordusunun Amerikan şirketlerine yönelik saldırılar düzenleyen kuruluşlara karşı yükselişinin bir parçası olarak fidye yazılımı gruplarına karşı önlemler aldığını söyledi.

ABD Siber Komutanlığı başkanı ve Ulusal Güvenlik Ajansı direktörü General Paul M. Nakasone, dokuz ay önce hükümetin fidye yazılım saldırılarını kolluk kuvvetlerinin sorumluluğu olarak gördüğünü söyledi.

Ancak Colonial Pipeline ve JBS sığır fabrikalarına yönelik saldırılar, onların arkasındaki suç örgütlerinin “kritik altyapımızı etkilediğini” gösterdi, dedi General Nakasone.

Buna karşılık, hükümet bu tehdide karşı daha agresif, daha koordineli bir yaklaşım benimsiyor ve önceki tutumunu terk ediyor. Siber Komutanlık, N. S.A. ve diğer kurumlar, fidye yazılımı grupları hakkında istihbarat toplamak ve bu daha iyi anlayışı hükümet ve uluslararası ortaklarla paylaşmak için kaynak akıttı.

General Nakasone, Reagan Ulusal Savunma Forumu’nun oturum aralarında yaptığı bir röportajda, “Yapmamız gereken ilk şey, düşmanı ve onların sezgilerini, onları daha önce anladığımızdan daha iyi anlamaktır,” dedi. güvenlik görevlileri.

General Nakasone, komutlarıyla gerçekleştirilen eylemleri veya hangi fidye yazılımı gruplarının hedef alındığını açıklamadı. Ancak, hedeflerden birinin, askeri yetkililerin cezalandırıcı siber operasyonları tanımlamak için kullandığı terim olan “maliyetleri zorlamak” olduğunu söyledi.

General Nakasone, “Önceden, o sırada ve o zamandan beri, hükümetimizin bazı unsurlarıyla birlikte harekete geçtik ve bedeller ödedik” dedi. “Bu her zaman aklımızda tutmamız gereken önemli bir parça. ”

Operasyon hakkında bilgi verilen yetkililer, Eylül ayında Siber Komutanlığın Rusya merkezli REvil fidye yazılımı grubu tarafından kullanılan sunucuların etrafındaki trafiği yönlendirdiğini söyledi. Operasyon, müttefik bir ülkeden hükümet korsanlarının sunuculara girmesi ve grubun fidye toplamasını zorlaştırmasının ardından geldi. REvil, ABD eylemini tespit ettikten sonra, en azından geçici olarak kapandı. Siber Komutanlık operasyonu geçen ay The Washington Post tarafından bildirildi.

Siber Komutanlık ve N.S.A., Colonial Pipeline tarafından ödenen kripto para fidyesinin çoğunu ele geçirme ve geri alma çabalarında F.B.I. ve Adalet Bakanlığına da yardım etti. Bitcoin ödemesi ilk olarak DarkSide olarak bilinen Rus fidye yazılımı grubu tarafından talep edildi.

Cyber ​​Command tarafından bir fidye yazılımı grubuna karşı bilinen ilk operasyon, yetkililerin TrickBot olarak bilinen bir bilgisayar ağının oylamayı bozmak için kullanılabileceğinden korktukları 2020 seçimlerinden önce gerçekleşti.

Hükümet yetkilileri, fidye yazılımı gruplarına karşı hızlandırılmış eylemlerin ne kadar etkili olduğu konusunda hemfikir değil. Ulusal Güvenlik Konseyi yetkilileri, Rus gruplarının faaliyetlerinin azaldığını söyledi. F. B. I. şüpheci davrandı. Bazı dış gruplar bir durgunluk gördü, ancak fidye yazılımı gruplarının yeniden markalaşacağını ve tekrar yürürlüğe gireceğini tahmin etti.

General Nakasone, ABD’nin kendisini fidye yazılımı gruplarına karşı savunmada daha iyi olup olmadığı sorulduğunda, ülkenin “yukarı doğru bir gidişatta olduğunu” söyledi. Ancak düşmanlar operasyonlarını değiştiriyor ve saldırmaya devam ediyor” dedi.

“Düşmanlarımızın bize neler yapabileceği ve yapabilecekleri hakkında çok daha fazla şey biliyoruz. Bu, uyanıklığın gerçekten önemli olduğu bir alan” dedi ve “gözümüzü ondan alamıyoruz. ”

Mayıs 2018’de devraldığından bu yana General Nakasone, 2018 ve 2020 seçimlerinde ilk olarak yabancı nüfuz operasyonlarına karşı daha sağlam savunmalara odaklanarak siber operasyonların hızını artırmak için çalıştı. Komutlarının, başarılı olarak görülen bu operasyonlardan ve diğerlerinden geniş dersler çıkarabildiğini söyledi.

“Beş yılı aşkın bir süre boyunca peşine düştüğümüz hasımların geniş perspektifine bir göz atın: Ulus-devletler oldu, vekiller oldu, suçlular oldu, her birinin ihtiyaç duyduğu çok çeşitli insanlar oldu. farklı bir strateji” dedi. “Bizi herhangi bir düşmana karşı başarılı kılan temel parça hız, çeviklik ve çaba birliğidir. Bu üçüne sahip olmalısın. ”

Geçen yıl, Rus istihbarat ajanlarının tedarik zincirine yazılım yerleştirdiği ve onlara çok sayıda hükümet ağına ve binlerce iş ağına potansiyel erişim sağladığı SolarWinds korsanlığının keşfi, özel bir şirket tarafından yapıldı ve Amerika’nın yerel siber savunmasındaki kusurları ortaya çıkardı. General Nakasone, endüstri yetkilileri istihbarat akışını iyileştirmek için daha fazlasının yapılması gerektiğini söylese de, N. S. A.’nın Siber Güvenlik İşbirliği Merkezi, hükümet ile endüstri arasındaki bilgi paylaşımını geliştirmek ve gelecekteki izinsiz girişleri daha iyi tespit etmek için kurulduğunu söyledi.

General Nakasone, fidye yazılımı grupları ve diğerleri tarafından bu tür saldırıların devam edeceğini söyledi.

Bilinmeyen bir kodlama hatasına atıfta bulunarak, “Geçen yıl içinde gördüğümüz ve özel sektörün gösterdiği şey, implantlar, sıfırıncı gün güvenlik açıkları ve fidye yazılımları açısından muazzam bir artış gördüğümüz” dedi. bir yama mevcut değil. “Bence bugün içinde yaşadığımız dünya bu. ”

Reagan Forumu’ndaki bir panelde konuşan General Nakasone, siber uzay alanının son 11 ayda fidye yazılımı saldırılarının ve SolarWinds gibi operasyonların artmasıyla kökten değiştiğini söyledi. Gelecekteki herhangi bir askeri çatışmada Amerikan kritik altyapısının hedef alınacağını söyledi.

Panele, “Düşmanlarımıza baktığımızda sınırlar daha az şey ifade ediyor ve bu düşman ne olursa olsun, kritik altyapımızın hedef alınacağı fikriyle başlamalıyız” dedi.

Siber Komutanlık, bir sonraki seçimi savunmak için çabalarını artırmaya başladı bile. Rus, Çin ve İran’ın Amerikan siyasetine karışma çabalarını ifşa etmeye yönelik çalışmalara rağmen, General Nakasone röportajda yabancı kötü niyetli kampanyaların devam edeceğini söyledi.

“Giriş engellerinin çok düşük olduğu siber uzayda düşmanlarımızın her zaman dahil olmaya çalışacağını tahmin etmemiz gerektiğini düşünüyorum” dedi.

Seçimi savunmada başarının tarifi, halka rakiplerin ne yapmaya çalıştığı hakkında fikir vermek, güvenlik açıkları ve düşmanca operasyonlar hakkında bilgi paylaşmak ve nihayet oylamaya müdahale etmeye çalışan gruplara karşı harekete geçmek olduğunu söyledi.

Bu, bilgisayar korsanlarına karşı siber operasyonlar şeklini alsa da, yanıt daha geniş olabilir. Geçen ay Adalet Bakanlığı, hükümetin 2020 seçimlerini etkileme girişiminin arkasında olduğunu belirlediği iki İranlı bilgisayar korsanının iddianamesini açıkladı.

General Nakasone, “Bu gerçekten tüm hükümet çabası olmalı” dedi. “Bu yüzden diplomatik çaba önemlidir. Bu nedenle, bu tür düşmanları etkileyebilmek için hükümetimizdeki bir dizi farklı manivelaya bakabilmek başarımız için kritik öneme sahiptir. ”