Koloni Boru Hattı Fidye Yazılımı Kurtarma
7 Haziran 2021'de ABD Adalet Bakanlığı açıkladı Colonial Pipeline'ın DarkSide'a ödediği 63.69 BTC'lik fidyenin 75 BTC'sine el koyduklarını söyledi. Bu fidye kurtarma işlemi, yakın zamanda oluşturulan DOJ Fidye Yazılımı ve Dijital Gasp Görev Gücü tarafından gerçekleştirilen ilk çalışmadır.
FBI, bunların yaklaşık %85'ini kurtarmayı başardı. bitcoinBitcoin dijital bir para birimidir (kripto para birimi olarak da adlandırılır)… Daha DarkSide'a ödenen bu miktar, fidye ödemesinden bu yana bitcoin fiyatındaki düşüş nedeniyle başlangıçta ödenen ABD doları eşdeğerinin yalnızca kabaca yarısını oluşturuyor. Geriye kalan 11.3 BTC, aşağıdaki grafikte gösterilen farklı bir DarkSide veya DarkSide bağlı kuruluş kontrolündeki adreste kaldı. Fon akışı ve DarkSide'ın Hizmet Olarak Fidye Yazılımı (RaaS) modeli olarak işleyişine ilişkin bir analize dayanarak, ele geçirilen fonların DarkSide operatörleri tarafından tutulduğu, ele geçirilen fonların ise hacklemeyi gerçekleştiren RaaS bağlı kuruluşlarının elinde olduğu görülüyor. . Fidye yazılımı operatörlerinin fidyeden %15-30'luk bir kesinti yaparak geri kalanı RaaS bağlı kuruluşlarına (saldırıyı yürütenler) bırakması yaygın bir uygulamadır.
Darkside operatörleri, Colonial Pipeline fonlarının geri kalanını, birkaç gün önce saldırıya uğrayan küresel kimyasal dağıtım şirketi Brenntag'ın fidye ödemesi de dahil olmak üzere çok sayıda başka fidye ödemesiyle birleştirdi. DarkSide fonlarının 107.8 BTC'lik bu konsolidasyonu henüz Adalet Bakanlığı tarafından ele geçirilmedi ve 13 Mayıs'tan bu yana hareketsiz durumda.
Göre DarkSide El Koyma EmriFBI'ın San Francisco Saha Bölümü Siber Suçlar Ekibi, Colonial Pipeline fidye ödeme fonu akışını belirlemek için blockchain analizini kullandı. Bu emirde FBI ayrıca, Colonial Pipeline fidye ödemesiyle doğrudan takip edilebilen 63.7 BTC ile bağlantılı kripto para birimi adresinin özel anahtarına sahip olduklarını da duyurdu. Bu özel anahtarlar büyük olasılıkla DarkSide sunucularının 13 Mayıs'ta veya civarında ele geçirilmesinin bir sonucu olarak elde edildi. bağlı kuruluşlara gönderilen mesajlarla rapor edilir DarkSide RaaS operasyonunun.
Ele geçirilmesi cryptocurrencyBir kripto para birimi (veya kripto para birimi) bir dijital varlık des ... Daha Cüzdana doğrudan fiziksel erişim yaygın değildir. Kripto paraya el koymak için kolluk kuvvetlerinin özel anahtara erişimi olması veya özel anahtara erişebilecek bir kişiye erişimi olması gerekir. Bu nedenle kripto paraların çoğuna ya bir borsa aracılığıyla, çünkü borsalar özel anahtarları elinde tutuyor, ya da üzerinde veya eşyaları arasında cüzdan bulunan bir kişinin tutuklanmasından sonra ele geçiriliyor.
Koloni Boru Hattı Fidye Yazılımı Saldırısı
7 Mayıs 2021'de Rusya merkezli siber suç grubu DarkSide, ABD'nin kritik altyapı sektörünün bir parçası olan Colonial Pipeline'a saldırdı. Fidye yazılımının bir parçası olarak DarkSide aktörleri ağdaki cihazları şifreledi ve şifrelenmemiş dosyaları çaldı ve şirketin ödeme yapmaması durumunda bunları kamuya açıklayacakları tehdidinde bulundu. Buna göre blockchainBir blok zinciri — bitcoin ve diğer c ... Daha Analize göre, ertesi gün Colonial Pipeline o sırada değeri 75 milyon dolardan fazla olan 4.2 BTC fidyeyi ödedi. Saldırının ardından Beyaz Saray, "kamu sektörünü, özel sektörü ve nihayetinde Amerikan halkının güvenliğini ve mahremiyetini tehdit eden ısrarcı ve giderek daha karmaşık hale gelen kötü amaçlı siber kampanyalara" karşı ABD siber güvenliğini artırmaya yönelik bir idari emir yayınladı.
Brenntag Fidye Yazılımı Saldırısı
Sömürge Boru Hattı saldırısından dört gün sonra küresel kimyasal dağıtım şirketi Brenntag, Kuzey Amerika bölümünü hedef alan bir fidye yazılımı saldırısına maruz kaldı. 11 Mayıs'ta şirket, fidye yazılımı operatörlerine o dönemde yaklaşık 78.5 milyon dolar değerinde olan 4.4 BTC ödedi. Colonial Pipeline saldırısına benzer şekilde, bu saldırının bir parçası olarak DarkSide aktörleri ağdaki cihazları şifreledi ve şifrelenmemiş dosyaları çaldı. Ancak Colonial Pipeline'ın aksine Brenntag'ın fonları henüz geri alınamadı.
Hizmet Olarak Fidye Yazılımı Nedir?
DarkSide bir Hizmet Olarak Fidye Yazılımı (RaaS) işlemidir. RaaS operasyon modellerinde kötü amaçlı yazılım geliştiricileri, bir ağa erişim sağlamaktan, cihazları şifrelemekten ve kurbanla fidye ödemesi konusunda pazarlık yapmaktan sorumlu olan üçüncü taraf bağlı kuruluşlarla veya bilgisayar korsanlarıyla ortaklık kurar. Nispeten yeni olan bu modelin bir sonucu olarak, fidye yazılımı artık, kötü amaçlı yazılımı kendileri oluşturma konusunda teknik yeterliliğe sahip olmayan ancak bir hedefe sızmaya fazlasıyla istekli ve yetenekli olan kötü aktörler tarafından kolaylıkla kullanılabilir.
Fidye ödemesi daha sonra bağlı kuruluş ile operatör (geliştirici) arasında paylaştırılır. Fidye yazılımı operatörleri ile enfeksiyona neden olan bağlı kuruluş arasındaki bu bölünme, genellikle Hizmet Olarak Fidye Yazılımı modellerinin göstergesidir. Çoğu RaaS modelinde bu pay, operatöre %15-30, bağlı kuruluşa ise %70-85 arasındadır.
Fidye Yazılımlarıyla Mücadele—Sırada Ne Var?
NetWalker ve Darkside gibi hizmet olarak fidye yazılımı operasyonlarının hızla büyümesi, tehdit aktörleri için kazançlı bir iş haline geldi. Kritik altyapılara yönelik son saldırılar, fidye yazılımlarının yalnızca bireyleri etkilemediğini kanıtlıyor. Bu nedenle 3 Haziran'da Adalet Bakanlığı Tüm Federal Savcılar için bir Memorandum yayınladı Savcıların artık, ulusal güvenliğimize yönelik kritik tehditleri bildirdiğimiz gibi fidye yazılımı olaylarını da bildirmeleri gerektiğini duyuruyoruz. Fidye yazılımlarına yeterli düzeyde karşı koymak için bilgi paylaşımı çok önemlidir. Haziran ortasında, RaaS operatörü REvil, fidye yazılımı kurbanlarını seçerken okulları ve hastaneleri saldırılara kapalı saymak gibi etik ilkelerini ve onlardan beklenen davranışlarını güncellediğini duyurdu. Bu güncellenmiş metodoloji büyük olasılıkla ABD Adalet Bakanlığı için öncelikli hedef haline gelmemek amacıyla REvil profilini düşürme çabasıydı.
Blockchain analitiği, fidye yazılımı aktörlerini izlemek için gereken kritik kripto para birimi istihbaratını sağlar. Kripto para birimi istihbarat firmaları, yalnızca Fidye Yazılımı Görev Gücü gibi gruplar aracılığıyla birlikte çalışarak bu ulusötesi tehdit aktörlerine karşı koyabilir. Operatörleri bulup durdurmak için yalnızca fidye yazılımı gelirlerini takip etmek değil, aynı zamanda kesintileri uygun şekilde azaltmak için sistemleri güçlendirmek ve halkı bu risklerin nasıl gerçekleştiği konusunda eğitmek de çok önemlidir. Olay Müdahale Firmaları, müşterilerinden gelen fidye ödemelerini içeren geniş bir veri tabanına sahiptir; Bu fonların belirlenmesi ve takip edilmesi, fidye yazılımı grubunun tam profilinin oluşturulmasına yardımcı olabilir.
Fidye yazılımı aktörleri, ödeme almak için halka açık blok zincirleri kullandığından, tüm işlemler zincirde görüntülenebilir ve bu da kolluk kuvvetlerinin (veya herhangi birinin) fon akışını izlemesine olanak tanır. CipherTrace Inspector gibi bir blockchain analiz aracının kullanılması, fonların bir borsaya ne zaman yatırıldığının belirlenmesi gibi izleme ve soruşturmaya ek istihbarat sağlar. Fonlar merkezi bir borsaya ulaştığında kolluk kuvvetleri, borsanın hesabı dondurmasını talep ederek fonların hareketini durdurabilir ve kullanıcıların bir KYC sürecinden geçmesi gerekiyorsa adresin arkasındaki kişiyi tanımlamak mümkün olabilir.
- 11
- 7
- erişim
- Hesap
- Ek
- bağlı şirket
- Türkiye
- Tüm İşlemler
- Amerika
- Amerikan
- analiz
- analytics
- açıkladı
- etrafında
- tutuklamak
- varlık
- Bitcoin
- blockchain
- BTC
- bina
- iş
- Kampanyalar
- neden
- kimyasal
- CipherTrace
- ortak
- şirket
- sağlamlaştırma
- Suçları
- kripto
- cryptocurrency
- Para birimi
- Siber
- Siber suç
- Siber güvenlik
- veritabanları
- gün
- Adalet Bakanlığı
- Geliştirici
- geliştiriciler
- Cihaz
- dijital
- Dijital Varlık
- dijital para
- Bozulma
- DoJ
- Ethos
- takas
- Değişimleri
- yürütme
- icra emri
- gasp
- FBI
- Federal
- Ad
- akış
- Francisco
- Dondurmak
- tam
- para
- Küresel
- grup
- Büyüme
- kesmek
- hackerlar
- ambar
- Hastanelerinden olan İstanbul Cerrahi Hastanesi'nde
- ev
- Ne kadar
- HTTPS
- belirlemek
- darbe
- Dahil olmak üzere
- bilgi
- Altyapı
- İstihbarat
- soruşturma
- IT
- Adalet
- Adalet Departmanı
- anahtar
- anahtarlar
- KYC
- Kanun
- Kolluk
- kötü amaçlı yazılım
- milyon
- model
- Ulusal Güvenlik
- ağ
- Kuzey
- Kuzey Amerika
- Operasyon
- sipariş
- Diğer
- Partner
- ödeme
- ödemeler
- mülk
- fiyat
- gizlilik
- özel
- özel Anahtar
- Özel Anahtarlar
- Profil
- halka açık
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- Kurtarmak
- kurtarma
- rapor
- yanıt
- Revil
- San
- San Francisco
- Okullar
- güvenlik
- kaçırmamak
- ele geçirildi
- So
- bölmek
- Devletler
- çaldı
- Sistemler
- Hedef
- tim
- Teknik
- Teknoloji
- tehdit aktörleri
- tehditler
- zaman
- Takip
- işlemler
- Birleşik
- USA
- us
- USD
- kullanıcılar
- Cüzdan
- Beyaz Saray
- DSÖ
- değer