REvil, yakın geçmişteki en üretken hizmet olarak fidye yazılımı kampanyalarından biri olmuştur. Dünya çapında her türden sektörden binlerce teknoloji şirketi, yönetilen hizmet sağlayıcı ve kuruluş kurbanları arasında yer aldı. Bitdefender, bir haraç girişiminin ön bilançosunu çıkarıyor.
Güvenlik yetkilileri ve BT uzmanları arasındaki iş birliği, 2021'in ikinci yarısında büyük başarıya imza attı. Siber suçlular da başarılı bir şekilde işbirliği yaptığı için ortak çaba gerekliydi. Bitdefender Labs uzmanları, başarılı bir hizmet olarak fidye yazılımı dalgasının – belki de sadece geçici – başarısızlığının değerlendirmesini yapıyor.
REvil destekçilerine karşı uluslararası grevler
En son olarak, uluslararası müfettişler suçlu REvil destekçilerine ağır darbeler vurdu: Kasım 2021'deki bir baskın sırasında, ABD Adalet Bakanlığı sözde bağlı kuruluşları, yani REvil ağındaki ortakları veya katılımcıları tutukladı ve yaklaşık altı milyon ABD dolarına el koydu. dolar fidye parası. Ardından, Ocak 2022'de Rusya'nın yerel istihbarat teşkilatı FSB ve Rus polisi, REvil üyesi olduklarından şüphelenilen on dört kişiyi daha tutukladı ve milyonlarca dolarlık ek mali varlıklara el koydu.
Bir iş modeli olarak fidye yazılımı
Rus makamlarının gözünde yıllık 100 milyon ABD doları satışı ve yüzde 16,5 pazar payı ile en başarılı fidye yazılım gruplarından biri ezildi. Böyle bir sonuca ulaşmak için RaaS operatörleri, en başta imalat, yasal hizmetler ve inşaat olmak üzere çok çeşitli sektörlere saldırdı (bkz. Şekil 1). Anlaşma başlangıçta başarılı oldu ve dahil olanlar için büyük karlar sağladı: Bitdefender, eylemlerde yaklaşık on çekirdek üyenin ve yoğun zamanlarda yaklaşık 60 başka ortağın yer aldığını tahmin ediyor. İkincisi, kârın yaklaşık yüzde 70 ila 80'ini aldı.
Olgun bir şirket
REvil fidye yazılımı tarafından hedeflenen sektörler (Resim: Bitdefender).
REvil, cezai hizmet olarak fidye yazılımı modellerinin gücünü ve organizasyon derecesini örnek teşkil edecek şekilde gösteriyor. Ortaklık ağında, geliştiriciler, saldırganlar ve penetrasyon testlerini gerçekleştirenler ile fidye toplayıcılar yakın işbirliği içinde çalıştılar ve ayrıca kararlaştırılan miktarları toplamak için altyapıyı düşündüler. Hatta ödemeye istekli kurbanlar için destek oluşturdular: Fidyeyi bir portal aracılığıyla ödeyebilirlerdi. Ayrıca, suç teşkilatı çalışanları, saldırıya uğrayan kuruluşlara kripto para birimleri edinme konusunda tavsiyelerde bulundu veya TOR tarayıcısını kullanmalarına yardımcı oldu.
Suç ortamı aynı zamanda yetkinliği de ödüllendirir
Kayıt dışı ekonomide kalite kendisini farklı kılar. Bu, REvil grubunda barizdi: Kötü amaçlı yazılım kodu ve ilgili hizmetler ne kadar iyi hale geldiyse, başarılı modele o kadar profesyonel ortaklar katıldı. Daha fazla iyileştirme, saldırganın ulaşabileceği daha da ödüllendirici hedefler getirdi. Aktörler daha yüksek fidyeler elde ettiler ve bunları hemen RaaS'a yeniden yatırdılar: yeni hizmetlere veya yeni personele. Suç ortakları, genellikle bir bağlı ortaktan diğerine geçen aranan profesyonellerdi.
Müşteri iletişimi olarak kurban diyaloğu
Siber suçlular, kurbanlarına bir müşteri gibi hitap etti. Yani fidyeyi sabit bir kalıba göre talep ettiler, sadece anahtarlar ve URL farklıydı. Fidye toplayıcıları ayrıca kurbanlarda güven uyandırmaya çalıştı. Kişiselleştirilmiş bir selamlama ("Hoş Geldiniz ") "iyi ton" a aitti. 2020'nin başından itibaren saldırganlar, kendi REvil şifre çözücülerinin başka bir suç örgütününkinden daha iyi çalışacağına dair sözde bir garanti verdiler. Sadece %100'ye kıyasla yaklaşık %87'lük bir iyileşme oranı vaat etti.
Aşamalı Tehditler
Ortak çalışma - ortak kâr - kurumsallaşmış operasyon: Hizmet olarak fidye yazılımı modeli (Resim: Bitdefender).
Öte yandan, RaaS ortakları, şifrelemenin birkaç parçadan yalnızca biri olduğu çok katmanlı bir tehdit potansiyeli oluşturdu. Avrupa Genel Veri Koruma Yönetmeliğine atıfta bulunarak, verileri yalnızca şifrelemekle değil, ifşa etmekle de tehdit ettiler. Bu da ihbar etme zorunluluğu, görüntünüzde hafife alınmaması gereken bir hasar ve en kötü durumda para cezası ile sonuçlanacaktı. Fidyenin ödenmemesi durumunda suçlular sistematik olarak baskıyı artırıyor, sızdırılan verileri yayınlıyor ve ardından bu süreci durdurmak için fidye talep ediyorlardı. Üçüncü tırmanma düzeyi, kurbanlara ve onların iş ortaklarına yönelik dağıtılmış hizmet reddi saldırılarıydı.
REvil çöküşü
Bitdefender tarafından geliştirilen şifre çözücülerin takip baskısı ve kullanılabilirliğine ek olarak, dahili faktörler de 2021 sonbaharından itibaren REvil'in başarısının yavaşlamasına katkıda bulundu. RaaS gibi bir iş paylaşım süreci, dahil olanların itibarına ve karşılıklı güvenine dayanır. Görünüşe göre, REvil başlatıcıları siber suçlu topluluğu içinde gerekli itibarı kaybetti. Bir yandan bu, siber suçlu yeraltındaki davranış kurallarını ihlal eden kışkırtıcı ve gürültülü tavırlarından kaynaklanıyordu. Öte yandan, pandemi sırasında sağlık sektörüne veya ilaç üreticilerine ve ilaç araştırmacılarına yönelik saldırı, suçlu yarı-kamu arasında tartışmasız olmadı. Eski ekolün suçluları bunu verimsiz buldular ve bu şirketlerin hızla bir panzehir geliştirmesini umdular - çünkü o zaman ekonomi yeniden daha hızlı dönecek ve yeniden daha yüksek fidyeler talep edilebilecekti.
Ortak ve uluslararası savunma çalışmaları
REvil kompleksi, bir grup siber suçluya karşı yalnızca ortak bir yanıtın yardımcı olduğunu göstermiştir: teknolojik tarafta, yönetilen algılama ve yanıt (MDR), buluşsal analiz ve makine öğrenimi gibi teknolojilerin ve hizmetlerin bir kombinasyonu; Öte yandan BT güvenlik uzmanlarının bilgisi, uzmanlığı ve sezgisi. Şifre çözücüler gibi araçlar da katkıda bulundu. Bitdefender tarafından 2021 sonbaharında piyasaya sürülen şifre çözme aracı ile 1.400 şirket, toplam değeri yarım milyar ABD doları olan dosyaların şifresini çözebildi. Personel tarafında, BT güvenliğinde devlet ve özel sektör aktörleri arasındaki yakın işbirliği önemlidir. Ve bu dünya çapında, çünkü siber suç ulusal sınır tanımıyor.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de