2 Temmuz 2021'de bir REvil/Sodinokibi kullanıcısı, bağlı uç noktalara bir fidye yazılımı şifreleyicisi dağıtmak için Kaseya VSA ürünündeki birden çok güvenlik açığından yararlandı. Tarihin en yüksek fidye talebi. Mandiant Kıdemli Başkan Yardımcısı ve CTO'su Charles Carmakal'ın yorumu.
Kaseya VSA, Yönetilen Hizmet Sağlayıcılar (MSP'ler) ve şirketler tarafından bilgisayar sistemlerini uzaktan yönetmek için kullanılan bir uzaktan izleme ve yönetim çözümüdür. REvil fidye yazılımı kesintisinden etkilenen kuruluşların sayısı şu anda bilinmiyor, ancak Kaseya vaka sayısının 1.500'den az olduğunu tahmin ediyor. Etkilenen şirketlerin çoğu, ABD'de hafta sonu tatil olması nedeniyle etkiyi geç öğrenen çok küçük aile şirketleridir.
REvil Hizmet Olarak Fidye Yazılımı (RaaS)
REvil Ransomware-as-a-Service (RaaS), Mayıs 2019'dan bu yana Rusça yeraltı forumlarında tanıtılmaktadır. RaaS iş modelinde, merkezi bir grup fidye yazılımını geliştirir, kurbanlarla iletişim kurar ve arka uç altyapısını işletir. Ortaklar veya bağlı gruplar saldırıları gerçekleştirir ve fidye yazılımını yayar. RaaS, İngilizce konuşan ortakları kabul etmeyen ve ortakların Ukrayna dahil BDT ülkelerine saldırmasına izin vermeyen hacker "UNKN" ("Bilinmeyen") tarafından işletilmektedir. Bilinen kullanıcılar Rusça konuşmaktadır, ancak bazı katılımcıların fiziksel olarak Rusya'da bulunmaması muhtemeldir. Colonial Pipeline saldırısından sonra UNKN, REvil kullanıcılarının hedeflerini daraltmak için çaba sarf etti ve fidye yazılımını dağıtmadan önce hedefleri kontrol etmekte ısrar etti.
REvil 70 milyon dolar fidye istiyor
Charles Carmakal, Kıdemli Başkan Yardımcısı ve CTO, Müşteri (Resim: FireEye)
REvil, 4 Temmuz akşamı saldırının sorumluluğunu üstlendi ve bir milyondan fazla sistemi vurduğunu iddia etti. Etkilenen herhangi bir sistemin kilidini açmak için kullanılabilecek evrensel bir şifre çözme anahtarı için 70 milyon dolar talep ediyorlar. Bu fahiş meblağ tarihin en yüksek rakamı. Özel görüşmelerde REvil proaktif olarak taleplerini azalttı. Ayrıca saldırılarının kapsamını ve etkisini abarttıkları da biliniyor. Ek olarak, REvil henüz sızıntılardan herhangi bir veri yayınlamadı. Kurbanlarını ödemeye zorlamak için sıklıkla kullandıkları bir yöntem. Suçlular on milyonlarca dolar fidye talep edebildiği ve hapis cezası almadığı sürece, bu sorun daha da kötüleşecektir. Bu gruplar iyi finanse edilir ve yüksek motivasyona sahiptir ve yalnızca kararlı, toplu eylem gidişatı değiştirecektir.
Daha fazlası FireEye.com'da
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.