HIVE fidye yazılımı grubunun sonu, aynı zamanda yeni araştırma yöntemlerinin de başlangıcıydı: Bilgisayar korsanı çetelerinin sızması, fidye ödemelerinin artık alternatifsiz olmadığı anlamına geliyor. APT çeteleri için hava inceliyor.
Birkaç hafta önce, Alman ve ABD makamları (Baden-Württemberg polisi, FBI ve Gizli Servis) diğer Avrupa güvenlik makamlarıyla işbirliği içinde, ortak bir soruşturmanın ardından "Hive" hacker ağını çökertti.. Check Point Orta Avrupa / DACH Başkan Yardımcısı Lothar Geuenich'in yorumu.
HIVE: Failler korkar – kurbanlar umut eder
Kutlanması gereken bir zafer. Görünüşe göre grup, fidye yazılımı saldırıları yoluyla 100'den fazla şirket ve kuruluştan (1500'i Almanya'da) yaklaşık 70 milyon avro çalmıştı. Yetkililer, bilgisayar korsanlarına gizlice sızarak, şifre çözme anahtarlarını Temmuz ayından bu yana 300'den fazla fidye yazılımı kurbanına sızdırarak, verilerini kurtarmalarına ve yaklaşık 120 milyon Euro değerindeki fidye ödemelerini önlemelerine olanak sağladı.
Gerçekler bu kadar. Bu çetelerin genellikle farklı isimler altında reform yaptıkları veya diğerlerine bölündükleri doğrudur. Ancak, bu eylem önemli bir mesaj gönderiyor ve çetelerinin de izlenip izlenmediğini bilmeden bazı fidye yazılımı gruplarını muhtemelen şok etti. Şu ana kadar herhangi bir tutuklama açıklanmadı ve soruşturma sürüyor. Faillerin yetkililer tarafından altı aydan fazla bir süredir onların bilgisi dışında gözlemlendiğini göz önünde bulundurmalısınız. Bu yüzden Hive'a bağlı oyunculara ne olacağını görmek ilginç olacak.
HIVE yetkililer tarafından sızdı ve hacklendi
Müfettişlerin - koordineli bir kovuşturmada ve yasal yollarla - Hive'ın sistemlerine girmeleri ve ayrıca kurbanlara şifre çözme anahtarlarını vererek gizlice yardım etmeleri de ilginçtir. Hive'dayken "günlük işler" normal bir şekilde devam etti. Siber suçluların izini sürmek ve tutuklamak için geleneksel yöntemleri kullanmaktan daha hızlı ve daha kolay olduklarından - özellikle de uluslararası kanun yaptırımının sınırlarını düşündüğünüzde - gelecekte bu tür dijital soruşturma yöntemleri hakkında daha fazla şey okuyacağımız beklenebilir.
Diğer fidye yazılımı grupları artık kurbanlarının şifre çözme anahtarlarını alacağı ve "operasyonlarının" erken sona ereceği gerçeğini hesaba katmak zorunda. Bu onların kurbanlarına karşı tek kaldıraçlarıdır ve onları veri şantajı işinin temelinden anında mahrum eder. Ayrıca, yetkililerin operasyonları yürütmek ve siber suçluları engellemek için faillerle aynı yöntemleri kullandığı mesajını da veriyor.
İşletmeler yetkililere güveniyor
En iyi ihtimalle, kolluk kuvvetlerinin yardımıyla kurbanlar fidye yazılımı çetelerine fidye ödemek zorunda kalmazlar, bu da bir saldırıyla karşı karşıya kaldıklarında daha fazla şirketin öne çıkmasına neden olabilir. En iyi senaryoda bu, Hive grubunun dağılması gibi başarılı soruşturmalar görürlerse daha az şirketin suçlulara ödeme yapmasıyla sonuçlanabilir.
Elbette, bu (olağanüstü olsa da) araştırma başarısı, fidye yazılımı çağının sonunun başlangıcı değildi. Ancak tüm bilgisayar korsanı gruplarına birkaç önemli sinyal gönderiyor: Bir yandan, kolluk kuvvetleri dijital alanı ve faillerin taktiklerini kendi oyunlarında yenmek için giderek daha fazla kullanıyor. Ancak Hive grubunun sızması, uluslararası toplumun siber suçların sınır ötesi soruşturma ve koordinasyon gerektirdiğini kabul ettiğini de gösteriyor. Bu, bilgisayar korsanlarına artık adalet korkusu olmadan yurt dışından saldırılar başlatırken kendilerini güvende hissedemeyeceklerini söyler. Hangi soruşturmaların devam edeceğini ve hangi hacker grubunun bilmeden sızmış olabileceğini görmek ilginç olacak.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.