Adalet Bakanlığı Fidye Yazılım Saldırılarında Yeni Suçlamalar Getiriyor

Adalet Bakanlığı Pazartesi günü yaptığı açıklamada, et tedarik devi JBS’yi geçici olarak kapatanlar da dahil olmak üzere Amerikan devlet kurumlarına ve işletmelerine yönelik fidye yazılımı saldırıları düzenlemekle suçladığı bir Rus vatandaşına suçlamada bulunduğunu söyledi.

Biden yönetiminin siber suçlarla ilgili son baskısında, Adalet Bakanlığı da 6 dolara el koyduğunu duyurdu. Mahkeme belgelerinde 2019 yılında Teksas’taki işletmelere ve devlet dairelerine karşı REvil olarak bilinen fidye yazılımı dağıtmakla suçlanan 28 yaşındaki Rus adam Yevgeniy Polyanin’e 1 milyon fidye ödendi.

Yurtdışında olduğuna inanılan Bay Polyanin, Amerikan makamları tarafından gözaltına alınmadı ve Amerika Birleşik Devletleri’nde yargılanma olasılığı belirsizliğini koruyor.

Bakanlık ayrıca Pazartesi günü, 22 yaşındaki Ukrayna vatandaşı Yaroslav Vasinskyi’yi teknoloji şirketi Kaseya’ya Temmuz 2021 saldırısı da dahil olmak üzere birden fazla fidye yazılımı saldırısı yapmakla suçlayan ayrı bir iddianame yayınladı. Diğer şirketler için internet teknolojisi altyapısını yöneten Kaseya’ya yapılan saldırı, bilgisayar korsanlarının İsveç eczaneleri ve market zincirleri de dahil olmak üzere Kaseya’nın yüzlerce müşterisinin sistemlerine bulaşmasına izin verdi.

Sn. Vasinskyi geçen ay Polonya’ya geçerken yetkililer tarafından tutuklandı ve Adalet Bakanlığı ABD’de yargılanmak üzere iadesini istiyor.

Başsavcı Merrick B. Garland, “ABD, müttefiklerimizle birlikte, fidye yazılımı saldırılarının faillerini belirlemek, adalete teslim etmek ve çaldıkları fonları kurbanlarından kurtarmak için elimizden gelen her şeyi yapacak” dedi. Bir açıklamada.

Tutuklamalar, fidye yazılımıyla mücadele için sürekli, koordineli ve küresel bir çabanın parçası. Bu çaba, Ukrayna, Romanya, Kuveyt ve Güney Kore’deki yetkililerin “bir hizmet olarak fidye yazılımı” olarak bilinen siber suçluları tutuklamaya başlamasıyla son haftalarda yoğunlaştı. ”

“Kötü niyetli siber faaliyetleri ve aktörleri engellemek, evde dayanıklılığı artırmak, fidye ödemelerini aklamak için sanal para biriminin kötüye kullanımını ele almak ve fidye yazılımı ekosistemini bozmak ve fidye yazılımı suçluları için güvenli limanları ele almak için uluslararası işbirliğinden yararlanmak için federal hükümetin tüm gücünü getiriyoruz. Başkan Biden Pazartesi günü yaptığı açıklamada.

Bir fidye yazılımı saldırısında, bilgisayar korsanları bir şirketin veya kurumun bilgisayar ağına girer, verileri şifreler ve ardından şifresini çözmek için bir fidye talep eder.

Son yıllarda, fidye yazılımı grupları, yalnızca verileri rehin tutmakla kalmayıp, çevrimiçi olarak sızdırmakla tehdit ettikleri bir çifte gasp planı kullandılar. Bazı gruplar, aynı adı taşıyan bir hacker grubu tarafından sağlanan Texas örneğinde olduğu gibi, saldırıları gerçekleştirmek için fidye yazılımı kodlarını, portallarını, ödeme platformlarını ve mesajlaşma altyapılarını başkalarına sunmaya başladı.

Geçen ay Biden yönetimi, küresel fidye yazılımı ekosistemini bozmaya adanmış bir koalisyon oluşturmak için 30 diğer ülke ile iki günlük bir konferansa ev sahipliği yaptı.

Siber güvenlik uzmanları, çoğu fidye yazılımı geliştiricisinin Rusya’da bulunduğunu ve Rusya’nın onları tutuklamadığı veya iade etmediği için geniş bir dokunulmazlığa sahip olduklarını söylüyor. (Rusya, Biden yönetiminin zirvesine özellikle davet edilmedi. ) Bu, Amerika Birleşik Devletleri, Avrupa ve diğer ülkelerde kolluk kuvvetleri için sınırlı seçeneklere sahip.

Ancak son birkaç ayda Amerikalı yetkililer tutum değiştirdi. Geçen hafta, Dışişleri Bakanlığı, geçen Mayıs ayında Colonial Pipeline hackinin arkasında olan ve alternatif olarak BlackMatter olarak bilinen bir fidye yazılımı grubu olan DarkSide’ın liderleri hakkında bilgi sağlamaya yardımcı olabilecek herkese 10 milyon dolarlık bir ödül açıkladı.

Bay Biden Pazartesi günü yaptığı açıklamada, Haziran ayında Rusya Devlet Başkanı Vladimir V. Putin ile yaptığı görüşmede, ABD’nin “siber suçluları sorumlu tutmak için harekete geçeceğini açıkça belirttiğini” söyledi. ”

Amerikalı yetkililer, geçen Haziran ayında DarkSide ve Pazartesi günü açıklandığı gibi Bay Polyanin davasında olduğu gibi siber suçlulardan fidye ödemelerini geri almaya başladılar.

Recorded Future istihbarat analisti Allan Liska, “Mesaj şu: ‘Rusya’da yaşadığınız için sizi tutuklayamayacağımızı düşünebilirsiniz, ancak size ulaşmanın başka birçok yolu var’” dedi. bir siber güvenlik firması. “Bu tür sürekli, işbirlikçi kolluk kuvvetleri operasyonu, fidye yazılımı saldırıları gerçekleştirmeyi çok daha pahalı hale getiriyor ve onları korkutmaya başlıyor. ”

Geçtiğimiz birkaç hafta içinde, REvil ve DarkSide üyelerinin ikisi de karanlıkta kaldı ve Dark Web’deki siber suç forumlarından ayrıldı. Bay Liska, “İmzalıyorlar ve ayrılıyorlar,” dedi. “Bu grupların farklı şekillerde ortaya çıktığını görmeye alışkınız, ancak REvil ve DarkSide’ı tekrar göreceğimizden pek emin değilim. ”

Bir basın toplantısında Rus hükümetinin fidye yazılımı suçlularını dizginleme çabalarına göz yumduğu veya Bay Polyanin’i tutuklama çabalarında işbirliği yapıp yapmadığı sorulduğunda, Bay Garland, soruşturma devam ettiği için yorum yapamayacağını söyledi.

“Bu aktörlerden birinin ikamet ettiği herhangi bir hükümetin, o kişiyi bize kovuşturma için sağlamak için elinden gelen her şeyi yapacağını umuyoruz ve umuyoruz” dedi.

Geçen hafta Adalet Bakanlığı, Güney Kore’de saklanan bir Rus siber suçluyu tespit etti ve bakanlık, suçlanan adamı ABD mahkeme salonuna almak için diğer hükümetlerle birlikte çalıştı, Başsavcı Yardımcısı Lisa O. Monaco, iddianameleri açıklayan basın toplantısında söyledi.

Geçen hafta ve Pazartesi günü gerçekleştirilen yaptırım eylemleri, “kötü aktörleri sorumlu tutmak için tüm araçları ve ortakları kullanacağımızı” gösteriyor.

Adalet Bakanlığı, ciddi bir ekonomik ve ulusal güvenlik tehdidi olarak gördüğü siber suçlarla mücadelesini artırmaya devam edeceğini söyledi. Geçen hafta Associated Press ile yaptığı bir röportajda, Bayan Monaco, daha fazla tutuklama ve fidye ödemelerine el konulmasının an meselesi olduğunu söyledi.

Ancak siber güvenlik uzmanları Pazartesi günü REvil ve bağlı kuruluşlarına yönelik son hamleleri alkışlarken, diğer fidye yazılımı çeteleri Amerikan şehirlerine, ilçelerine ve hatta polis departmanlarına saldırmaya devam etti.

Adalet Bakanlığı Pazartesi günü son suçlamalarını açıkladıktan hemen sonra, geçen yıl bir F.B.I. uyarısına konu olan Pysa adlı bir fidye yazılımı çetesi, 50’den fazla yeni kurbandan veri sızdırmaya başladı. Bunlar arasında Bridgeport kasabası, W. Va. ve Omaha’da bir okul vardı. Grief adlı başka bir fidye yazılımı grubu, Fulton, N. Y.’de bir polis departmanına saldırdı.

En son hedefler, yorum taleplerine hemen yanıt vermedi.