(mtag101701)
(mtag101702)
(mtag101703)
(mtag101703)
Başkan Biden, Cuma günü Rusya Devlet Başkanı Vladimir V. Putin’i, Amerika Birleşik Devletleri’ne saldıran fidye yazılımı gruplarını dizginlemek için zamanının tükenmekte olduğu konusunda uyardı ve bunun Bay Putin’in Rusya’nın barınmasına karşı harekete geçmek için son şansı olabileceğini söyledi. Amerika Birleşik Devletleri’nden önce siber suçlular tehdidi ortadan kaldırmak için harekete geçti.
(mtag101704)
(mtag101702)
Yönetim yetkilileri, Bay Biden’ın şimdiye kadarki en sert uyarısında, Putin’e yaptığı bir telefon görüşmesinde, saldırıların artık sadece suç eylemleri olarak değil, ulusal güvenlik tehditleri olarak ele alınacağını ve bu nedenle çok daha şiddetli bir tepkiye yol açabileceğini söyledi. . Bu, ABD ve diğer ulusların terörist grupları veya uyuşturucu kartellerini bozguna uğratmak için başka bir ülkenin sınırlarını geçtiklerinde kullandıkları yasal gerekçenin yankılarını taşıyan bir gerekçedir.
(mtag101704)
(mtag101702)
“Amerika Birleşik Devletleri’nin, topraklarından bir fidye yazılımı operasyonu geldiğinde, devlet tarafından desteklenmese bile, bunun kim olduğu konusunda harekete geçmeleri için yeterli bilgi verirsek harekete geçmelerini beklediğimizi ona açıkça belirttim. Bay Biden gazetecilere verdiği demeçte.
(mtag101704)
(mtag101702)
Daha sonra, hafta sonu için Delaware’e giderken, Bay Biden, Amerika Birleşik Devletleri’nin yanıt verebileceği yollardan birini belirtti. Rus siber suçlularının Amerikan ağlarını ele geçirmek için kullandıkları sunuculara saldırıp saldırmayacağı sorulduğunda, Bay Biden bir havuz raporuna göre “Evet” yanıtını verdi.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
Fidye yazılımı saldırıları üzerindeki artan gerilim, Amerika Birleşik Devletleri ile Rusya arasında ortaya çıkan ve Soğuk Savaş’ın yerleşik kurallarının ve anlayışlarının artık geçerli olmadığı yeni bir tür çatışmanın karmaşıklığını vurgulamaktadır. İdare yetkilileri, Bay Biden’ın, her iki ülkeye de zarar verebilecek, tırmanan bir dizi eylemden kaçınma ihtiyacının bilincinde olduğunu, ancak aynı zamanda Bay Putin’i defalarca uyardıktan sonra, şimdiye kadar başarılı olamadı.
(mtag101704)
(mtag101702)
Saldırıların doğası, yanıt vermeyi ve onları caydırmayı da zorlaştırıyor. Bu durumda fidye yazılımı suçluları, saldırılarını tasarlarken ve kripto para birimi işlemlerinde fidyelerini toplarken Rus topraklarında faaliyet gösteriyor olsa da, saldırılar dünyanın her yerindeki bilgisayar sunucularından başlatılabilir. Ve ABD’nin teröristleri yok etmek için Afganistan’a düzenlediği saldırılardan veya uyuşturucu kartellerini dağıtmak için Kolombiya veya Meksika’daki ortak uyuşturucu uygulama eylemlerinden farklı olarak, Birleşik Devletler, siber saldırılar söz konusu olduğunda okyanusların veya füze savunma sistemlerinin misillemelerinden korunmuyor.
(mtag101704)
(mtag101702)
Bay Biden, kritik Amerikan altyapısını tehdit eden maliyetli hack’leri engellemek için harekete geçme baskısı altında. Haftalarca süren genel uyarılar ve diplomatik manevralardan sonra, Cuma günkü telefon görüşmesi, benzin akışını, sığır eti üretimini ve şimdi de birbirine bağlayan ağları tehdit eden suç girişimlerini ortadan kaldırmaya yönelik bir tür çaba öncesinde, sivri bir ültimatom gibi göründü. Amerikan işletmeleri.
(mtag101704)
(mtag101702)
Ancak bu karmaşık ve potansiyel olarak riskli bir görev olacaktır. İki lider arasındaki görüşmenin ardından gazetecilere brifing veren üst düzey bir yönetim yetkilisi, herhangi bir eylemin gizli ve kamunun bir karışımı olacağını söyledi. İsminin açıklanmaması şartıyla konuşan yetkili, “Bazıları açık ve görünür olacak” dedi, “Bazıları olmayabilir. Ancak bunların önümüzdeki günlerde ve haftalarda gerçekleşmesini bekliyoruz. ”
(mtag101704)
(mtag101702)
Bay Biden’ın ültimatomu, yetkililerin Rusya’nın içinden ceza almadan faaliyet gösterdiğini iddia ettiği, Rusça konuşan fidye yazılımı grubu REvil tarafından geçen hafta sonu “Ransomware Evil”in kısaltması olan sofistike bir fidye yazılımı saldırısından kaynaklandı.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
(mtag101702) Cuma gününün çağrısı, fidye yazılımı saldırılarının Cenevre’deki ilk zirvesine hakim olmasından yalnızca üç hafta sonra geldi. Bu toplantıdan hemen sonra Bay Biden, Rusya cumhurbaşkanına, Bay Putin’in kendi topraklarında faaliyet gösteren gruplara karşı harekete geçmemesi halinde Rusya’ya karşı “siber bir şekilde” yanıt vereceğini söylediğini söyledi.
(mtag101704)
(mtag101702)
Ancak bu üç saatlik toplantı, büyük ölçüde konunun genel bir tartışmasıydı ve Bay Putin’i, Rus ağlarındaki suç siber gruplarının varlığının da Moskova’nın çıkarına olmadığına ikna etme çabasıydı. REvil’in son saldırısından hemen sonra arayarak, aslında Bay Putin’in harekete geçme isteğini test ediyordu. Ancak Bay Biden, Amerika Birleşik Devletleri’nin REvil’in bir parçası olduğuna inandığı bireylere karşı özel bir eylem talep edip etmediğini söylemeyi reddetti.
(mtag101704)
(mtag101702)
Amerika Birleşik Devletleri ve Rusya, Rusya’nın seçkin SVR istihbarat teşkilatının SolarWinds casusluk operasyonu veya Rus askeri istihbarat biriminin Demokratik Ulusal Komite’yi hacklemesi ve 2016’da utanç verici e-postalar yayınlaması da dahil olmak üzere devlet destekli saldırılara karşı uzun süredir savuşturuyor olsa da, fidye yazılımı saldırıları farklı niteliktedir. Yönetim yetkilileri, ele alınmadıkları takdirde ABD ekonomisinin kilit sektörlerini sakat bırakabileceklerinden korkuyorlar. Ve Rus yetkililerin grupları tolere ettiğinden ve bazen istihbarat ve diğer siber operasyonlar için yetenek havuzlarına daldıklarından şüpheleniyorlar.
(mtag101704)
(mtag101702)
Beyaz Saray, bu bahar Doğu Sahili’ne benzin ve jet yakıtı teslimatlarını durduran Colonial Pipeline’a yapılan saldırıdan DarkSide adlı bir Rus fidye yazılımı grubunu sorumlu tuttu. REvil’in, ülkenin en büyük et işleyicilerinden biri olan ve Mayıs ayı sonlarında üretimi kısa süreliğine durduran JBS’ye yönelik saldırının arkasında olduğuna inanılıyor. Şirket, REvil’e kripto para biriminde 11 milyon dolar ödedi.
(mtag101704)
(mtag101702)
Ancak yetkililer, REvil’in Dört Temmuz tatili üzerindeki saldırısının bir tırmanış olduğunu söyledi, bunun nedeni yalnızca Cenevre zirvesini takip eden zamanlaması değil, saldırının teknik olarak olağandışı bir şekilde ilerlemiş olması ve kapsam olarak agresif olmasıydı. REvil, doğrudan bir şirketi hedeflemek yerine, binlerce başka şirkete hizmet veren teknoloji firmalarına üst düzey erişime sahip bir Florida teknoloji şirketini ihlal etti. Yetkililer ve siber güvenlik uzmanları, Kaseya şirketi saldırıyı hızlı bir şekilde yakalamamış olsaydı, etkileri felaket olabilirdi.
(mtag101704)
(mtag101702)
Bay Biden’ın Bay Putin’e meydan okuması, önümüzdeki haftalarda büyük bir güvenilirlik testi oluşturabilir ve şu anda Berlin Duvarı’ndan ziyade siber uzayda savaşan ABD ile Rusya arasındaki Soğuk Savaş benzeri bir dizi çatışmayı daha da tırmandırabilir.
(mtag101704)
(mtag101702)
Yakın zamana kadar, Amerika Birleşik Devletleri fidye yazılımlarını büyük ölçüde bir suç sorunu olarak ele aldı ve önde gelen aktörleri tanımlayabiliyorsa suçladı. Bir Amerikan mahkeme salonunun içini çok az kişi gördü.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
(mtag101702) Ancak Koloni Boru Hattı saldırısı, düşüncede bir değişikliği kristalize etti. Fidye yazılımı saldırısı, şirketin ticari operasyonlarını (verileri şifrelemek, ardından şifresini çözmek için bir anahtar için milyonlarca dolar talep etmek) hedef alırken, firma boru hattını kapatmak için önleyici bir adım attı. Saldırı panik satın alma ve gaz kıtlığına yol açtı ve kapatma iki gün daha sürseydi kimyasal rafinerileri ve toplu taşımayı durdurabilirdi. Bay Biden ve personeli, fidye yazılımı aktörlerinin – ve hükümetlerin – her saldırıdan bir şeyler öğrendiğini ve genellikle onları hızlandırdığını bilerek, giderek daha fazla alarma geçti.
(mtag101704)
(mtag101702)
Bu, halihazırda sürmekte olan siber suçlulara, Amerika Birleşik Devletleri için temel bir tehdit oluşturan teröristler veya karteller gibi davranmaya yönelik bir değişimi hızlandırdı ve böylece müdahaleyi, harekete geçmek anlamına gelse bile, operasyonlarını kesintiye uğratmak için ordunun siber kolu olan ABD Siber Komutanlığının eline verdi. Rus toprakları içindeki ağlarda. Bay Biden, Cenevre’deki Bay Putin’e İç Güvenlik Bakanlığı’nın 16 kritik sektör listesini verdi ve bu sektörlerin yasak olması gerektiği konusunda onu uyardı – ulusal güvenlik danışmanı Jake Sullivan’ın dediği şeyi ortaya koyma çabasının başlangıcı kötü niyetli eylemlerde “korkuluklar”.
(mtag101704)
(mtag101702)
Yetkililer, Bay Biden’ın Bay Putin’e ABD’nin bir hedefe karşı hangi eylemleri gerçekleştirebileceğini belirtmediğini söyledi. Ancak yakın tarihe dayanarak, Cyber Command’a grubun komuta ve kontrol sunucularını kapatmasını, banka hesaplarını dondurmasını veya kripto para cüzdanlarını ele geçirmesini ve onları fidye taleplerinden elde edilen yasadışı kazançlardan mahrum bırakmasını emredebilir.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703) İki lider arasındaki çağrı, fidye yazılımı saldırılarının Cenevre’deki ilk zirve toplantısına hakim olmasından yalnızca üç hafta sonra geldi.
(mtag101706)
(mtag101706)Kredi. . .
(mtag101706)Doug Mills/The New York Times
(mtag101708)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
Siber Komutanlık, 2020 seçimleri öncesinde, TrickBot adlı bir Rus suç grubunun, seçmen kayıt verilerini veya diğer sistemleri dondurmak için altyapısını fidye yazılım gruplarına veya devlete kiralayabileceğinden korktuğunda benzer bir adım attı. cumhurbaşkanlığı seçimini bozmak için. Daha yakın zamanlarda, F. B. I., Koloni Boru Hattı tarafından ödenen 4 milyon dolarlık fidyenin yarısından fazlasını geri almayı başardı, bu operasyon hala gizemini koruyor.
(mtag101704)
(mtag101702)
Ancak bu hamleler gelecekteki saldırıları caydırmak için başarısız oldu. TrickBot’un çöküşünden sonra grup yeniden bir araya geldi ve operatörleri Amerikan hastanelerine agresif bir fidye yazılımı saldırısı başlattı. Hasta kayıtlarını dondurdu ve kanser hastalarının zamanında tedavi görmesini engelledi.
(mtag101704)
(mtag101702)
Darkside tarafından kullanılan bir Bitcoin cüzdanının F. B. I. tarafından ele geçirilmesi, REvil’i fidye yazılımı saldırılarını hızlandırmaktan caydırmadı. (F. B. I., et üreticisi JBS’nin saldırısında REvil ödediğini söylediği müteakip 11 milyon dolarlık fidyeyi henüz telafi etmedi).
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
Beyaz Saray’ın dikkatini çekmeden önce, REvil bilinen fidye yazılımı kurbanlarının yüzde onundan azını oluşturuyordu; Bir siber güvenlik şirketi olan Recorded Future’a göre şimdi yüzde 42’yi oluşturuyor.
(mtag101704)
(mtag101702)
FireEye tehdit istihbaratı direktörü John Hultquist, “Bu sorun yeni gibi görünebilir ancak güvenlik ekiplerini yıllardır yoruyor” dedi. “Fidyeler patladı ve oyuncular daha cüretkar hale geldi. Şu anda bulunduğumuz yer tamamen tahmin edilebilirdi. Ağır çekimde bir araba kazasını izlemek gibiydi. ”
(mtag101704)
(mtag101702)
Beyaz Saray’da, Bay Biden’ın kıdemli yardımcıları, Amerika’nın siber savunmalarının, Bay Biden’ın başkan yardımcısı olarak hizmetini de içeren bir süre boyunca, son üç yönetimde feci şekilde ihmal edildiğini kabul ediyor. Şimdi, bu savunmaları güçlendirmenin ve düşmanları, devlet ya da suçlu, Amerikan hedeflerine yönelik saldırılar için bir bedel ödemenin Bay Biden’a bağlı olduğunu söylüyorlar.
(mtag101704)
(mtag101702)
Ancak Rusya, Çin, İran ve Kuzey Kore gibi güçlü silahlı devletlerin aksine, Birleşik Devletler gaz, elektrik ve su gibi kritik sistemlerin – büyük çoğunluğu özel sektör tarafından yönetiliyor – nasıl savunulacağı konusunda daha az yetkiye sahip. Birçoğu hala çok faktörlü kimlik doğrulama gibi temel korumalardan yoksundur ve Microsoft gibi yazılım üreticilerinin yama uygulamasını uzun zaman önce durdurduğu on yıllık yazılımları kullanmaya devam etmektedir.
(mtag101704)
(mtag101702)
Yönetimi savunmasını güçlendirmenin bir yolunu bulana kadar, bir ABD siber saldırısından geri tepme riski yüksek olmaya devam ediyor. Cumartesi günü, REvil’in son saldırısının başladığı gün, Bay Putin, yabancı devletlerin “dostça olmayan eylemlerini” önlemek için “simetrik ve asimetrik önlemler alma” sözü verdi.
(mtag101704)
(mtag101702)
Şu anda ABD Siber Komutanlığı’nın kıdemli danışmanı olan Michael Sulmeyer’in hükümete girmeden önce söylediği gibi, Amerika hala “en camdan evlerde yaşıyor. ”
(mtag101704)
(mtag101702)
Michael D. Shear raporlamaya katkıda bulundu.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101704)
(mtag101702)
Bir The New York Times haberinden çevrildi ve haberleştirildi.
(mtag101709)
(mtag101704)