Müfettişler, uluslararası düzeyde koordine edilen bir operasyonda, hizmet olarak fidye yazılımı REvil'in birkaç üyesini tutukladı, yaptırımlar uyguladı ve 6,1 milyon dolarlık fidye parası ele geçirdi. "GoldDust" operasyonuna Alman müfettişler de dahil oldu.
Tutuklananlar arasında Kaseya şirketi ve müşterilerine yönelik saldırıdan sorumlu olduğu söylenen Ukraynalı Yaroslav Vasinskyi de bulunuyor. Mandiant'ın mali suç analizi direktörü Kimberly Goody, müfettişlerin son başarıları ve bunların siber güvenlik üzerindeki etkileri hakkında bir açıklama sunuyor.
"GoldDust" Operasyonu da destekçileri yakalıyor
"Bu son olaylar, fidye yazılımı tehditleriyle mücadele etmek için farklılaştırılmış bir yaklaşım benimsemenin ve uluslararası ortaklarla çalışmanın önemini gösteriyor. Çünkü siber suç ulusal sınır tanımıyor. REvil, Mayıs 2019'da ilk ortaya çıkışından bu yana çok aktif bir fidye yazılımı tehdidi olduğunu kanıtladı. Grubun fidye yazılımı utandırma web sitesinde 300'den fazla şirket ortaya çıktı. Kurbanlar 40'tan fazla ülkeye dağılmış durumda. REvil, bir hizmet olarak fidye yazılımı modeliyle çalıştı ve son tutuklamaların ve yaptırımların birçoğu bağlı ortakları hedef aldı. Bu, bir fidye yazılımının kapandığı veya arızalandığı diğer durumlarda bilgisayar korsanlarının diğer fidye yazılımı bağlı kuruluşlarına geçmesi açısından dikkate değerdir. Bu ortakları hedefleyen eylemler, toplam saldırı sayısı üzerinde daha büyük bir etkiye sahip olabilir. Bunun nedeni, fidye yazılımının kendisiyle karşılaştırıldığında, fidye yazılımını kurbanların ortamlarında yaymak ve başarılı bir şekilde dağıtmak için gereken becerilerin dark web'de yüksek talep görmesidir.
İlk, ama çok az başarı
REvil'e bağlı aktörlere yönelik son eylemler önemli olmakla birlikte, bu, bazı ülkelerin kendi ulusal çıkarlarına yönelik olmadığı sürece fidye yazılımı faaliyetlerine stratejik olarak müsamaha gösterdiği ve engellenmeden gerçekleşmesine izin verdiği gerçeğini değiştirmez. Bu, son araştırma başarılarının tüm fidye yazılımı korsanlarını caydırmayacağı anlamına gelir. Özellikle bu suç türünün ne kadar kazançlı hale geldiği göz önüne alındığında. Bu nedenle, tutuklamaların ve yaptırımların maliyetini artırmak, fidye yazılımı korsanlarının maliyet-fayda analizini olumsuz yönde etkilemek için önemlidir.”
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.