Kosta Rika kaosu, fidye yazılımı tehdidinin devam ettiğine dair bir uyarı



Kosta Rika kaosu, fidye yazılımı tehdidinin devam ettiğine dair bir uyarı

Öğretmenler maaş çeki alamıyor. Vergi ve gümrük sistemleri felç oldu. Sağlık görevlileri tıbbi kayıtlara erişemiyor veya COVID-19’un yayılmasını izleyemiyor. Bir ülkenin cumhurbaşkanı, hükümeti devirmek istediklerini söyleyen yabancı bilgisayar korsanlarına karşı savaş ilan ediyor.

Kosta Rika, iki aydır Orta Amerika ülkesindeki günlük yaşamı kesintiye uğratan benzeri görülmemiş fidye yazılımı saldırılarından başı dönüyor. Rusya merkezli suç çeteleri, büyük küresel yankı uyandırabilecek şekillerde daha az gelişmiş ülkeleri hedef alırken, ABD’nin dost ülkeleri siber saldırılardan koruma rolü hakkında soruları gündeme getiren bir durum.

“Bugün Kosta Rika. Amerikan Devletleri Örgütü siber güvenlik programının eski yöneticisi Belisario Contreras, büyük miktarda ABD ithalat ve ihracat trafiği taşıyan büyük bir Orta Amerika nakliye hattına atıfta bulunarak yarın Panama Kanalı olabilir” dedi.

Geçen yıl, siber suçlular ABD’de Doğu Sahili’ni besleyen bir petrol boru hattını kapatmaya zorlayan, dünyanın en büyük et işleme şirketinin üretimini durduran ve dünya çapında binlerce müşterisi olan büyük bir yazılım şirketinin güvenliğini tehlikeye atan fidye yazılımı saldırıları başlattı.

Biden yönetimi, fidye yazılımı operatörleri üzerinde baskı oluşturmak için tasarlanmış diplomatik, kolluk kuvvetleri ve istihbarat çabalarını içeren bir dizi hükümet eylemiyle yanıt verdi.

O zamandan beri, fidye yazılımı çeteleri, ABD’nin güçlü bir tepki vermesi muhtemel olmayan kurbanların peşinde koşarak ABD’deki “büyük oyun” hedeflerinden uzaklaştı.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi müdür yardımcısı Eleanor Fairford, ABD’de fidye yazılımı konulu bir konferansta yaptığı konuşmada, “Hâlâ üretkenler, muazzam miktarda para kazanıyorlar, ancak her gün haberlerde yer almıyorlar” dedi. .

Suçluların kurbanların verilerini şifrelediği ve bunları normale döndürmek için ödeme talep ettiği fidye yazılımı saldırılarının eğilimlerini izlemek zordur. Fidye yazılımı saldırılarını takip eden bir Birleşik Krallık siber güvenlik firması olan NCC Group, bu yıl şimdiye kadar aylık fidye yazılımı olaylarının sayısının 2021’dekinden daha yüksek olduğunu söyledi. Şirket, okulları ve sağlık hizmetlerini agresif bir şekilde hedef alan fidye yazılımı grubu CL0P’nin kuruluşlar, birkaç ay boyunca etkin bir şekilde kapatıldıktan sonra işe geri döndü.

Ancak Ulusal Güvenlik Ajansı’nın siber güvenlik direktörü Rob Joyce, Rusya’nın Ukrayna’yı işgalinden bu yana artan siber saldırılar ve Rusya’nın işini zorlaştıran yeni yaptırımlar sayesinde fidye yazılımı saldırılarının sayısında bir azalma olduğunu açıkça söyledi. para taşımak için temelli suçlular.

Conti olarak bilinen fidye yazılımı çetesi, Nisan ayında Kosta Rika hükümetine karşı ilk saldırıyı başlattı ve 20 milyon dolarlık bir ödeme talep etti ve yeni göreve gelen Başkan Chaves Robles’ı vergi ve gümrük daireleri, kamu hizmetleri ve diğer hizmetler nedeniyle olağanüstü hal ilan etmeye sevk etti. çevrimdışı alındı. “Savaştayız ve bu abartı değil” dedi.

Daha sonra, Hive olarak bilinen bir gruba atfedilen ikinci bir saldırı, halk sağlığı hizmetini ve diğer sistemleri devre dışı bıraktı. Bireysel reçetelerle ilgili bilgiler çevrimdışı ve bazı işçiler haftalarca maaşlarını alamadı. 33 yaşındaki öğretmen Alvaro Fallas gibi insanlar için önemli zorluklara neden oldu.

“Ailem ve erkek kardeşimle yaşıyorum ve onlar bana güveniyor” dedi.

Peru’da Conti, ülkenin istihbarat teşkilatına da saldırdı. Çetenin darkweb şantaj sitesi, koka kökünü yok etme çabalarını ayrıntılandıran bir belge pazarı “sırrı” gibi, ajansın bilgileriyle birlikte çalındığı iddia edilen belgeleri yayınlıyor.

Uzmanlar, Kosta Rika ve Peru gibi gelişmekte olan ülkelerin özellikle olgun hedefler olmaya devam edeceğine inanıyor. Bu ülkeler ekonomilerini ve sistemlerini dijitalleştirmeye yatırım yaptılar, ancak daha zengin ülkeler kadar gelişmiş savunma sistemlerine sahip değiller.

Kosta Rika, genellikle ayaklanmalarla bilinen bir bölgede uzun zamandır istikrarlı bir güç olmuştur. Köklü bir demokratik geleneğe ve iyi yönetilen devlet hizmetlerine sahiptir.

Eski bir DHS yetkilisi ve siber danışman olan ve şu anda Kosta Rika’nın yasal sakini olan Paul Rosenzweig, ülkenin, yıkıcı fidye yazılımı saldırılarının kurbanı olan dost ve müttefik hükümetlerine ABD hükümetinin tam olarak neye borçlu olduğu konusunda bir test vakası sunduğunu söyledi. Yabancı bir ülkeye yönelik bir saldırının ABD çıkarları üzerinde doğrudan bir etkisi olmasa da, federal hükümetin fidye yazılımı suçlularının küresel dijital ekonomiyi bozma yollarını sınırlama konusunda hala güçlü bir çıkarı olduğunu söyledi.

Rosenzweig, “Kosta Rika mükemmel bir örnek çünkü bu bir ilk” dedi. “Daha önce hiç kimse bir hükümetin saldırı altında olduğunu görmedi.”

Şimdiye kadar, Biden yönetimi Kosta Rika’daki durum hakkında kamuoyuna çok az şey söyledi. ABD, Siber Güvenlik ve Altyapı Güvenliği Ajansı aracılığıyla, dünyanın dört bir yanındaki ülkelerle bir bilgi paylaşım programı aracılığıyla bazı teknik yardım sağlamıştır. Ve Dışişleri Bakanlığı, Conti üyelerinin tutuklanması için bir ödül teklif etti.

CISA’da siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, Kosta Rika’nın olaylardan önce ABD’deki meslektaşlarıyla kurulmuş bir ilişkisi olan bir bilgisayar acil müdahale ekibine sahip olduğunu söyledi. Ancak ajansı, Birleşik Krallık’ta ilk denizaşırı ataşe pozisyonunu kurarak uluslararası varlığını genişletiyor. Diğerlerini henüz belirlenmemiş yerlerde planlıyor.

“Bizim rolümüz, CISA ve ABD hükümeti hakkında düşünürsek, bu, elbette, Amerikan örgütlerini korumaktır. Ancak sezgisel olarak biliyoruz ki aynı tehdit aktörleri, dünyanın her yerindeki kurbanları hedeflemek için aynı güvenlik açıklarını kullanıyor” dedi.

Conti, şu anda faaliyet gösteren en üretken fidye yazılımı çetelerinden biri ve FBI tahminlerine göre son iki yılda 1000’den fazla hedefi vurdu ve 150 milyon dolardan fazla ödeme aldı.

Ukrayna’nın işgalinin başlangıcında, Conti’nin bazı üyeleri, grubun karanlık web sitesinde, Rusya’ya saldırılması durumunda “bir düşmanın kritik altyapılarına saldırmak için mümkün olan tüm kaynaklarımızı kullanma” sözü verdi. Kısa bir süre sonra, çeteye ait olduğu anlaşılan hassas sohbet kayıtları internete sızdırıldı ve bunların bazıları çete ile Rus hükümeti arasındaki bağları gösteriyor gibi görünüyordu.

Bazı siber tehdit araştırmacıları, Conti’nin yeniden markalaşmanın ortasında olabileceğini ve Kosta Rika’ya yönelik saldırısının, grubun ölümü için makul bir hikaye sağlamak için bir tanıtım dublörü olabileceğini söylüyor. Medyanın çok fazla ilgisini çeken fidye yazılımı grupları, yalnızca üyelerinin daha sonra yeni bir ad altında faaliyete geçmesi için yeniden ortaya çıkması için genellikle ortadan kalkar.

Darkweb sitesinde Conti, durumun böyle olduğunu reddetti ve kurbanların dosyalarını göndermeye devam ediyor. Çetenin en son hedefleri arasında Illinois’deki bir şehir parkları departmanı, Oklahoma’daki bir imalat şirketi ve Şili’deki gıda dağıtımcısı yer alıyor.

Telif hakkı © 2022 The Washington Times, LLC.




Kaynak : https://www.washingtontimes.com/news/2022/jun/17/costa-rica-chaos-a-warning-that-ransomware-threat-/?utm_source=RSS_Feed&utm_medium=RSS

Yorum yapın

SMM Panel