Yetkili, ABD’nin fidye yazılımı saldırılarına terörizmle benzer bir öncelik vermesini istiyor

by Bi'Burs

Üst düzey bir bakanlık yetkilisi Reuters’e verdiği demeçte, ABD Adalet Bakanlığı’nın, Colonial Pipeline hack’inin ve siber suçluların neden olduğu artan hasarın ardından fidye yazılımı saldırılarının soruşturmalarını terörizm ile benzer bir önceliğe yükselttiğini söyledi.

Perşembe günü ülke çapındaki ABD avukatlık ofislerine gönderilen dahili rehberlik, sahadaki fidye yazılımı soruşturmalarıyla ilgili bilgilerin Washington’da yakın zamanda oluşturulan bir görev gücü ile merkezi olarak koordine edilmesi gerektiğini söyledi.

Başkan Yardımcısı John Carlin, “Bu ülkede nereye yönlendirildiğine bakılmaksızın tüm fidye yazılımı vakalarını takip etmemizi sağlamak için özel bir süreç, böylece aktörler arasında bağlantılar kurabilir ve tüm zinciri bozmak için yolunuza devam edebilirsiniz” dedi. Adalet Bakanlığı’nda başsavcı.

Geçen ay, ABD yetkililerinin Rusya’dan faaliyet gösterdiğini söylediği bir siber suç grubu, ABD’nin doğu kıyısındaki boru hattı operatörüne sızarak sistemlerini kilitledi ve fidye talep etti. Hack, birkaç gün süren bir kapatmaya neden oldu, gaz fiyatlarında artışa, panik satın alımlarına ve güneydoğuda yerel yakıt kıtlığına neden oldu. devamını oku

Şirket, Colonial Pipeline’ın sistemlerini işgal eden bilgisayar korsanlarına yeniden erişim sağlamak için yaklaşık 5 milyon dolar ödemeye karar verdiğini söyledi.

DOJ kılavuzu, özellikle “fidye yazılımı ve dijital gaspın ulus için oluşturduğu büyüyen tehdidin” bir örneği olarak Colonial’e atıfta bulunuyor.

“Ulusal ve küresel vakalar ve soruşturmalar arasında gerekli bağlantıları kurabilmemizi sağlamak ve karşılaştığımız ulusal ve ekonomik güvenlik tehditlerinin kapsamlı bir resmini geliştirmemize izin vermek için, iç izlememizi geliştirmeli ve merkezileştirmeliyiz.” Reuters ve daha önce bildirilmemiş.

ABD’li yetkililer, Adalet Bakanlığı’nın fidye yazılımlarını bu özel sürece dahil etme kararının, sorunun nasıl önceliklendirildiğini gösterdiğini söyledi.

Carlin, “Bu modeli daha önce terörizmle ilgili olarak kullandık, ancak fidye yazılımıyla asla kullanmadık” dedi. Hukuk uzmanları, sürecin tipik olarak ulusal güvenlik davaları da dahil olmak üzere kısa bir konu listesi için ayrıldığını söyledi.

Pratikte bu, ABD avukatlık ofislerinde fidye yazılımı saldırılarıyla ilgilenen müfettişlerin hem güncellenmiş vaka ayrıntılarını hem de aktif teknik bilgileri Washington’daki liderlerle paylaşmalarının bekleneceği anlamına geliyor.

Kılavuz ayrıca ofislerden daha geniş siber suç ekosistemine odaklanan diğer soruşturmaları incelemelerini ve dahil etmelerini istiyor.

Rehbere göre, şimdi merkezi bildirim gerektiren soruşturmaların listesi şunları içeren vakaları içeriyor: anti-virüs hizmetleri, yasa dışı çevrimiçi forumlar veya pazarlar, kripto para borsaları, kurşun geçirmez barındırma hizmetleri, botnet’ler ve çevrimiçi kara para aklama hizmetleri.

Kurşun geçirmez barındırma hizmetleri, siber suçluların anonim olarak izinsiz giriş yapmasına yardımcı olan opak internet altyapısı kayıt hizmetlerini ifade eder.

Botnet, dijital hasara neden olmak için manipüle edilebilen, güvenliği ihlal edilmiş, internete bağlı bir cihaz grubudur. Bilgisayar korsanları, reklam sahtekarlığından büyük siber saldırılara kadar çeşitli siber suçları işlemek için botnetler oluşturur, satın alır ve kiralar.

Carlin, “Savcıların ve kriminal müfettişlerin, kripto para borsalarını, yasadışı çevrimiçi forumları veya insanların hack araçları sattığı, ağ erişim kimlik bilgilerini sattığı pazar yerlerini – birden fazla amaca hizmet eden botnetlerin peşinden giderek – rapor edip takip ettiklerinden gerçekten emin olmak istiyoruz” dedi.

Eski bir ABD avukatı ve siber suç uzmanı olan Mark Califano, “artırılmış raporlamanın DOJ’un kaynakları daha etkin bir şekilde dağıtmasına” ve siber suçlular tarafından kullanılan “ortak istismarları tanımlamasına” izin verebileceğini söyledi.

Standartlarımız: Thomson Reuters Güven İlkeleri.

You may also like

Leave a Comment