Veriler, fidye yazılımlarının sömürge öncesi boru hattı seviyelerine yakın olduğunu gösteriyor

by Bi'Burs

Holding tankları, 10 Mayıs 2021, ABD, Woodbine, Maryland’deki Colonial Boru Hattı’nın Dorsey Kavşağı İstasyonundaki bir hava fotoğrafında görülmektedir. REUTERS / Drone Base / Dosya Fotoğrafı

Bazı olay müdahale ekipleriyle yapılan verilere ve röportajlara göre, dijital gasp girişimleri sömürge öncesi Boru Hattı seviyelerine geri dönüyor ve bu da büyük bir ABD yakıt kanalını felç eden saldırı etrafındaki kargaşanın siber suçluların fidye iştahını henüz engellemediğini gösteriyor.

Fidye yazılımı olayları genellikle gizlilikle örtülür ve mağdur şirketler ve suçlular, gözü sulandıran haraç ödemelerinin kamuya açıklanmasını önlemeye benzer şekilde isteklidir. Ancak dolaylı veriler, şirketi yaklaşık bir hafta boyunca felç eden ve ABD’nin Doğu Kıyısı’nda yakıt kıtlığına yol açan Colonial Pipeline’ın (COLPI.UL) hacklenmesinin gelişen endüstriyi delmek için çok az şey yaptığını veya hiçbir şey yapmadığını gösteriyor.

Siber güvenlik firması Recorded Future’da araştırmacı olan Allan Liska, Kolonyal saldırıdan sonraki günlerde verileri fidye yazılımı operatörlerinin ad ve utanç sitelerine yüklenen şirket sayısında bir düşüş olduğunu söyledi.

Ancak, bilgisayar korsanlarının kurbanlarına bir sürü hassas verileri sızdırarak ödeme yapmaları için baskı yapmak için kullandıkları siteler artık “normale dönüyor” dedi ve günlük 10-15 kurban paylaşıldı.

Emsisoft araştırmacısı Michael Gillespie tarafından işletilen bir kötü amaçlı yazılım tanımlama sitesi olan ID Ransomware tarafından özel olarak izlenen veriler, Colonial hack haberini takip eden günlerde kötü amaçlı yazılım başvurularının hızla düştüğünü, ancak öncekinden daha yükseğe çıktığını gösteriyor.

Gillespie’nin meslektaşı Brett Callow, düşüşün olası bir açıklamasının, bazı bilgisayar korsanlarının boru hattı kaosunun ortasında işlemlerini duraklatması ve şimdi birikimi temizlemesi olduğunu söyledi.

Callow, “Grupların her zamanki gibi işlerine geri döndüğünü düşünüyorum” dedi.

Diğer analistler hiçbir değişiklik görmediler.

Siber güvenlik firması Arctic Wolf’tan Mark Manglicmot, “Gerçekten herhangi bir artış veya düşüş fark etmedik,” dedi.

Colonial’daki izinsiz girişten sorumlu olan grup DarkSide de dahil olmak üzere bazı fidye yazılımı operatörleri ya web’den kayboldu ya da yeni kısıtlamalar duyurdu, uzmanların şüpheciliğiyle karşılanan ifadeler.

Manglicmot, kaybolmaların gerçek bir etkisi olduğundan da şüphe ettiğini söyledi.

“Bunun için yeterince büyük bir pazar var, bir sağlayıcı düşerse, oldukça hızlı bir şekilde gidebilecekleri başkaları da var,” dedi. “Saldırganlar tanıtım tarafından göz ardı edilmiyor.”

Bu kısmen, olağandışı miktarlardaki paradan kaynaklanıyor olabilir. Salı günü yayınlanan bir blog yazısında, dijital para izleme şirketi Elliptic, DarkSide’ın 47 kurbandan fidye olarak 90 milyon dolar değerinde bitcoin çıkardığını söyledi.

Colonial’ın kendisinin bir fidye ödeyip ödemediği henüz kamuya açıklanmadı. Geçen hafta Reuters ve diğer medya, Colonial’ın fidye ödemeyi planlamadığını bildirdi. Ancak Bloomberg ve diğer bazı haber kaynakları daha sonra yaklaşık 5 milyon dolar ödediğini bildirdi. Rapor, ödemenin kendisini bitcoin işlemlerinin halka açık defterinde belirlediğini söyleyen Elliptic tarafından doğrulandı. devamını oku

Reuters’ın bilgisayar korsanlarına tekrar tekrar ulaşma girişimleri başarısız oldu ve Colonial, ödeme yapıp yapmadığına dair yorum yapmayı reddetti.

ABD Temsilcileri, Sırasıyla Gözetim ve Reform ve Ulusal Güvenlik Temsilciler Meclisi Komitelerinin başkanları Carolyn Maloney ve Bennie Thompson, Salı günü Colonial’ın bildirilen fidyeyi tartışmayı reddetmesinden hayal kırıklığına uğradıklarını söylediler.

İkili ortak bir açıklamada, “Kongre’nin fidye yazılımı konusunda etkili bir şekilde yasama yapabilmesi için bu bilgiye ihtiyacımız var.” Dedi.

Standartlarımız: Thomson Reuters Güven İlkeleri.

You may also like

Leave a Comment