Almanya, ABD ve Hollanda'dan müfettişler küresel fidye yazılımı ağı "Hive"ı bozdu. Alman savcılar, dünya çapında kuruluşlara yönelik 1.500'den fazla siber saldırıdan 70'inin Almanya'da olduğunu belirtti.
Uzmanlar Kimberly Goody ve John Hultquist'in Hive ağı ve yayından kaldırmanın olası sonuçları hakkında yorumları:
"2022 Olay Müdahalesi araştırmamızda, Hive, gözlemlenen tüm fidye yazılımı aileleri arasında en aktif olanıydı: Hive, yanıt verdiğimiz fidye yazılımı saldırılarının yüzde 15'inden fazlasından sorumluydu. Etkilenenler çok sayıda ülkeden geliyor. Ancak grubun en büyük etkisi, bilinen tüm kurbanların yüzde 50'sinin yerleşik olduğu Amerika Birleşik Devletleri'nde oldu. Operasyonun arkasındaki aktörler, Hive'ı geliştirmeye devam etti ve 2022'nin ortalarında Rust programlama dilini kullanarak fidye yazılımını yeniden yazdı. Bu muhtemelen analizi karmaşıklaştırmayı ve algılamayı önlemeyi amaçlıyordu.
Geniş saldırgan araç kutusu
Piyasaya sunulduğundan beri, birkaç aktörün Hive fidye yazılımını kullandığını gözlemledik. Geçen yıl bulduğumuz en aktif oyuncu UNC2727 idi. Grubun faaliyetleri sağlık sektörünü düzenli olarak etkilediği için dikkat çekicidir.
Grubun araç kutusundaki tek fidye yazılımı Hive değildi. Gözlemlerimize göre geçmişte CONTI ve MOUNTLOCKER kullanmış. Bu, bazı oyuncuların, operasyonlarını kolayca yeniden markalaştırmalarına olanak tanıyan geniş ekosistem içinde zaten ilişkileri olduğunu gösteriyor." (Kimberly Goody, Kıdemli Müdür, Google Cloud Müşteri İstihbaratı)
Fidye yazılımı etkinliği zar zor düşüyor
"Hive hizmetinin kesilmesi, genel fidye yazılımı etkinliğinde önemli bir düşüşe neden olmaz. Yine de, sağlık sistemlerine saldırarak hayatları tehlikeye atan tehlikeli bir grup için bir darbe. Ne yazık ki, fidye yazılımı sorununun merkezinde, Hive'ın bir rakibinin yokluğunda benzer bir hizmet sunmak için hazır bekleyeceği bir suç pazarı yatıyor. Ancak fidye yazılımlarının hastanelere saldırmak için kullanılmasına izin vermeden önce iki kez düşünebilirler.
Daha iyi savunma gerekli
Hive'ı parçalamak gibi eylemler, fidye yazılımı işlemlerine sürtüşme katar. Hive'ın yeniden gruplandırması, yeniden donatması ve hatta görüntüyü değiştirmesi gerekebilir. Tutuklamalar mümkün olmadığında, taktiksel çözümlere ve daha iyi savunmalara odaklanmamız gerekiyor. Rusya'nın güvenli limanı ve dayanıklı siber suç pazarıyla başa çıkabilene kadar odaklanmamız gereken şey bu." (John Hultquist, Google Cloud'da Müşteri Tehdit İstihbaratı Başkanı)
Mandiant.de'de daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.
Konuyla ilgili makaleler