Biden, Fidye Yazılım Saldırılarına Tepki Veriyor
(mtag101701) (mtag101702) (mtag101703) (mtag101703)Başkan Biden, Çarşamba günü üst düzey siber güvenlik danışmanlarıyla bir Durum Odası …
(mtag101701)
(mtag101702)
(mtag101703)
(mtag101703)
Başkan Biden, Çarşamba günü üst düzey siber güvenlik danışmanlarıyla bir Durum Odası toplantısından çıktı ve bir dizi olayı duyduktan sonra, Amerikan şirketlerini vuran fidye yazılımı saldırıları dalgası için Rusya Devlet Başkanı Vladimir V. Putin’e bir yanıt “vereceğini” açıkladı. gasp çabalarını nasıl engelleyebileceğine dair seçenekler.
(mtag101704)
(mtag101702)
Bay Biden’ın bir seyahate çıkarken verdiği belirsiz ifadesi, Bay Putin’e başka bir sözlü uyarı planlayıp planlamadığını belirsiz bıraktı – üç hafta önce Cenevre’deki bire bir zirve sırasında verdiğine benzer – ya da Rusça konuşan suç grupları tarafından kullanılan altyapıyı ortadan kaldırmak için daha agresif seçeneklerle ilerleyecektir.
(mtag101704)
(mtag101702)
Her seçenek önemli risk taşır, çünkü Rusya kendi davranışını tırmandırma yeteneğine sahiptir. Fidye yazılımı tufanının da gösterdiği gibi, özel sektördeki ve federal ve eyalet hükümet kurumlarındaki birçok şirket, Rus aktörlerin bulup yararlanabileceği güvenlik açıklarıyla dolu.
(mtag101704)
(mtag101702)
Hükümette otuz yılı aşkın bir sürenin ardından, Bay Biden, tüm ülkelerin yürüttüğü ve ABD’nin jeopolitik rakiplerine karşı her gün gerçekleştirdiği casusluğa odaklanan bilgisayar korsanlığı operasyonları konusunda nispeten daha az endişeli görünüyor. Ancak, özellikle iki ay önce Colonial Pipeline’a yapılan bir fidye yazılımı saldırısının ardından Doğu Sahili’nde benzin, jet yakıtı ve dizel kıtlığı yaşandığından beri, fidye yazılımlarının ekonomik olarak kesintiye uğramasından endişe duyuyor.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
Kurban ödeme yapana kadar verileri şifreleyen bir kötü amaçlı yazılım türü olan fidye yazılımı kullanan saldırılar, giderek daha yıkıcı ve maliyetli hale geldi.
(mtag101704)
(mtag101702)
Beyaz Saray’ın argümanı, saldırıların Rus topraklarından kaynaklandığı, bu yüzden onları indirmenin Bay Putin’in sorumluluğunda olduğu ve eğer yapmazsa ABD’nin harekete geçeceği yönünde.
(mtag101704)
(mtag101702)
Bay Biden’ın yardımcıları, Dışişleri Bakanlığı, Adalet Bakanlığı ve İç Güvenlik Bakanlığı’ndan kilit liderleri ve istihbarat topluluğunun diğer üyelerini içeren Çarşamba sabahı toplantının birkaç ayrıntısını verdi. Ancak, önümüzdeki haftalarda beklenen fidye yazılımlarıyla uğraşmaya yönelik uzun vadeli politikaya değil, acil seçeneklere odaklandıklarını söylediler.
(mtag101704)
(mtag101702)
Bay Biden, Moskova’ya elindekilerle ABD’ye yönelik siber saldırılara yanıt vereceğine dair birkaç sert uyarıda bulunduktan sonra, bir tür görünür eylemde bulunmak için -belki de Rus sunucularına veya onları çalışır durumda tutan bankalara yönelik bir grev- giderek artan bir baskı altında. Rusya’ya karşı “ayni” eylem olarak adlandırıldı. Başkanın en son uyarısı, Bay Biden’ın kendisine İç Güvenlik Bakanlığı’nın ABD’nin göz ardı ettiği 16 “kritik altyapı” listesini verdiği, Cenevre’nin kenarlarındaki bir göl kenarındaki malikanede Bay Putin ile görüşmesinden hemen sonra geldi. sınırlar ve saldırıya uğrarsa bir yanıtı hak eder.
(mtag101704)
(mtag101702)
En son saldırı, 4 Temmuz tatili sırasında, kendisini “fidye yazılımı kötülüğü”nün kısaltması olan REvil olarak adlandıran Rusça konuşan bir grup tarafından yapıldı. En yakın kurban, büyük ölçüde kendi sistemlerini yönetecek teknolojiye veya insanlara sahip olmayan binlerce küçük firma için teknolojiyi yöneten şirketlere yazılım sağlayan bir Florida şirketi Kaseya oldu. REvil, Kaseya’nın yazılım tedarik zincirine girerek, İsveç’teki market zincirleri, eczaneler ve hatta demiryolları dahil olmak üzere 1.500’e kadar şirketi rehin tutmayı başardı.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
Amerika Birleşik Devletleri’nde, North Beach belediyesi, Md. ve birkaç küçük şirket etkilendi, ancak Bay Biden’ın yardımcıları, daha büyük etkilerin nispeten sessiz olduğunu söyledi.
(mtag101704)
(mtag101702)
Siber savunmalara dahil olan üst düzey bir yetkili, fidye yazılımı grubunun geçen yıl SolarWinds adlı bir şirket tarafından satılan yazılım kodunu manipüle eden Rus istihbarat teşkilatından bazı teknikleri ödünç almış gibi göründüğünü belirterek, “Şanslıyız” dedi. kurumsal ağlar.
(mtag101704)
(mtag101702)
İdare yetkilileri tarafından yapılan bir ön inceleme, hafta sonu yapılan fidye yazılımı saldırısının, Bay Biden’ın Bay Putin’in Bay Putin’i kırmızı işaretleyeceği konusunda uyardığı kritik altyapı türlerini (elektrik şebekeleri, su dağıtım sistemleri, internetin kendisi) etkilemediğini belirledi hat.
(mtag101704)
(mtag101702)
Bay Biden Çarşamba günü geç saatlerde FBI’dan, en yetenekli istihbarat olan SVR’nin işi gibi görünen bir siber saldırının müteahhitlerinden birinin vurulduğu geçen hafta Cumhuriyetçi Ulusal Komite’nin kasten hedef alınıp alınmadığına dair bir rapor beklediğini söyledi. -Rusya’da toplama operasyonu.
(mtag101704)
(mtag101702)
Bay Biden, “F.B.I., gerçekleri belirlemek için R.N.C. ile birlikte çalışıyor” dedi. “Gerçekleri öğrendiğimizde, ne yapacağımı bileceğim. ”
(mtag101704)
(mtag101702)
(R.N.C. yetkilileri, erişimin hızla kesildiğini ve hiçbir şeyin çalınmadığını söyledi.)
(mtag101704)
(mtag101702)
Ancak uzmanları endişelendiren, Kaseya saldırısının karmaşık doğasıydı. Kaseya’nın teknolojisindeki bilinmeyen bir kusur olan bir “sıfır gün” kullandı ve ardından fidye yazılımını şirketin müşterilerine ve yüzlerce müşterisine yaydı. Bu tekniklerin siber suçlular için alışılmadık derecede karmaşık olduğu ve çoğu ticari ağda ve bireysel bilgisayarda çalışan virüsten koruma yazılımı gibi geleneksel savunmaları engellemeye yardımcı olduğu düşünülüyor.
(mtag101704)
(mtag101702)
Ulusal Güvenlik Konseyi aylardır gaz boru hatlarını, et işleme tesislerini, hastaneleri ve okulları zayıflatan fidye yazılımlarını durdurmak için seçenekleri tartıyor. Adalet Bakanlığı’ndaki bir görev gücü, F. B. I. ile birlikte, fidye yazılımı operatörlerinin, fidyelerin yatırıldığı veya taşındığı bazı kripto para birimi cüzdanlarına erişmesini önlemek için çalışıyor. Geçen yıl, ordu için siber operasyonlar yürüten Birleşik Devletler Siber Komutanlığı, ABD’nin Moskova’nın 2020 başkanlık seçimlerine müdahale etmek için kullanabileceğinden korktuğu başka bir Rusça konuşan grubun sunucularını devre dışı bıraktı.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
(mtag101702) Bu tekniklerin herhangi bir kombinasyonu tekrar kullanılabilir. Siber güvenlik firması CrowdStrike’ın kurucusu ve şu anda Silverado Policy Accelerator düşünce kuruluşunun kurucusu olan Dmitri Alperovitch, Bay Biden’ın Rusya’nın petrol gelirinde önemli ölçüde kesintiye gidene kadar Bay Putin’in dikkatini çekmeyeceğini savundu.
(mtag101704)
(mtag101702)
Ancak şimdiye kadar bu adımların daha fazla saldırıyı caydırmak için yetersiz olduğu kanıtlandı. Şimdi Beyaz Saray için soru, REvil’in son saldırılarının, Amerika’nın çıkarlarına verilen zarar sınırlı olsa bile, Cenevre’de Bay Biden tarafından belirlenen anın geçmesine izin veremeyeceği kırmızı çizgiye yeterince yaklaşıp yaklaşmadığı.
(mtag101704)
(mtag101702)
Dışişleri Bakanlığı’nda diğer ülkelerle siber uzay yolunun kurallarını müzakere eden en üst düzey diplomat olarak görev yapan Chris Painter, “Eğer öyleyse, takip etmemiz gerekiyor ve geçmişte takip etmekte pek iyi değildik” dedi.
(mtag101704)
(mtag101702)
“Kırmızı bir çizgi belirleyemeyiz ve sürekli ihlal edildiğimizde bu konuda hiçbir şey yapamayız” dedi. “Orada oturup bir sonraki saldırının gerçekleşmesini ve ondan sonraki saldırıyı bekleyebileceğimizi sanmıyorum, çünkü açıkçası durmuyorlar. ”
(mtag101704)
(mtag101702)
Beyaz Saray’da ne zaman karşı saldırılar tartışılsa, bu tartışmaların gazileri, sonunda bir temkinli havanın yerleştiğini belirtiyor. Birleşik Devletler, Bay Biden’ın “önemli siber yetenek” dediği şeye sahip olabilir – on yıldan fazla bir süre önce başkan yardımcısı olarak açıklığa kavuşturulduğunda , İran’ın nükleer santrifüjlerine yönelik Stuxnet siber saldırılarına ilişkin toplantılara katıldı. Ancak aynı zamanda siber saldırılara karşı çoğu ülkeden daha savunmasızdır çünkü çok dijitalleştirilmiştir ve kritik altyapısının çoğu dijital savunmalarına yeterince yatırım yapmamış işletmelere aittir. Bu nedenle, herhangi bir tırmanma, geri tepme riski taşır.
(mtag101704)
(mtag101702)
Bununla birlikte, son günlerde, artan sayıda uzman, ABD’nin şu anda öyle bir saldırı barajıyla karşı karşıya olduğunu ve yanıtı kontrol edemese bile daha güçlü bir şekilde karşılık vermesi gerektiğini savundu.
(mtag101704)
(mtag101702)
Bay Painter, “Gerginliğin kontrolden çıkmasını istemiyorsunuz, ancak bundan o kadar korkamayız ki kendi ellerimizi kenetleyelim,” dedi Bay Painter.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
Kısa süre önce ABD hükümetinde üst düzey bir karşı istihbarat görevinden ayrılan ve şimdi şirketlere danışmanlık yapan William Evanina, Bay Biden’a “cesur olmasını” tavsiye edeceğini söyledi. ”
(mtag101704)
(mtag101702)
Putin’e düşünmesi için bir şeyler vermemiz gerekiyor” dedi. “Hükümetteki insanların ‘görünmeyen’ siber operasyonlara sahip olma fikrinden hoşlandıklarını bilsem de, Amerikan halkına ve özel sektöre bu konuda bir şeyler yaptığımızı göstermeliyiz. ”
(mtag101704)
(mtag101702)
Putin, saldırıların çoğunun Rusya’dan geldiğini reddetti ve dünya çapındaki siber operasyonlarıyla Amerika Birleşik Devletleri’nin internetteki en aktif yıkıcı güç olduğunu savundu.
(mtag101704)
(mtag101702)
Ancak açıkça çok sayıda fidye yazılımı talebi Rusya’dan geliyor ve fidye yazılımı kodu genellikle Rusça konuşan hedefleri vurmamak için yazılıyor.
(mtag101704)
(mtag101702)
Uzmanlar, Moskova, Rusya’nın siber suçlularının Amerikan hedeflerini hacklemesini durdurmak isteseydi, yapardı. Bu nedenle bazı Rusya uzmanları, ABD’nin ya Putin’in mali bilgilerini sızdırarak ya da oligarkların banka hesaplarını dondurarak Rusya’nın kleptokrasisini hedef alması gerektiğini savunuyor.
(mtag101704)
(mtag101702)
Rus satranç ustası ve Putin eleştirmeni Garry Kasparov, “Putin’in anladığı tek dil güçtür ve gücü parasıdır” dedi. “Bu tanklarla ilgili değil; bankalarla ilgili. ABD, mesaj teslim edilene kadar oligarkların hesaplarını birer birer silmeli. ”
(mtag101704)
(mtag101702)
REvil şimdilik operasyonları azalttığına dair bir işaret göstermedi.
(mtag101704)
(mtag101702)
Son günlerde, siber suçlular Amerikan şirketlerinin ağlarını ele geçirmeye devam etti. Çarşamba günü, REvil yeni bir hedefe ulaştı: Ordu, Deniz Kuvvetleri, Hava Kuvvetleri ve NASA’ya uzay ve silah fırlatma teknolojisi satan Florida savunma yüklenicisi HX5.
(mtag101704)
(mtag101702)
REvil, saldırıya uğramış belgeleri adlandırma ve utandırma web sitesi “The Happy Blog. ” Hiçbiri hayati öneme sahip görünmüyordu, ancak HX5 vurulan en son müteahhit.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101704)
(mtag101702)
Bir The New York Times haberinden çevrildi ve haberleştirildi.
(mtag101706)
(mtag101704)
