Bir an için başkan olduğunuzu farz edin. Bu fidye yazılımı olayı tırmanıyor. Mesela, hackerlar Doğu Sahili’ndeki gaz tedarikini mahvetti – kabus! Bu saldırıları sona erdirmek için bazı politika kararları almanız gerekecek çünkü işin ölçeği bu.
Açık ve tartışmasız gerçekle başlayalım: fidye yazılımı saldırılarının sayısı artıyor çünkü şirketler fidyeleri ödüyorlar.
Şirketler fidye ödediği için fidye yazılımı saldırılarının sayısı artıyor
Sömürge Boru Hattı saldırısı buna bir örnek. Şirket, bilgisayarlarının kilidini açmak için 4.3 milyon dolar harcadı. Sonuçta fidye yazılımı sadece gasptır. DarkSide kolektifi, Colonial Pipeline’ı kapattıkları için tuhaf bir şekilde kurumsal özür diledikleri gibi, “Amacımız para kazanmak.” Büyük siber suç çetesi Evil Corp – büyük marka btw – bildirildiğine göre hasta Lambos’u seviyor. Fidye yazılımını durdurmak bu şekilde basittir: tek yapmanız gereken parayı kesmek.
Soru nasıldır ve seçeneklerin hiçbiri çok iyi değildir.
Fidyelerin derhal ifşa edilmesini isteyebilirsiniz. Fidye ödemeyi tamamen yasaklayabilirsiniz. Çoğu fidyenin ödendiği şekilde kripto para birimini yasaklayabilirsiniz.
Bazı tehdit aktörlerini feda edebileceğini umarak Vladimir Putin ile daha iyi arkadaş olmayı deneyebilirsiniz. Savunma Bakanlığınız da muhtemelen, düşünmeye bile korktuğum bazı korkunç fikirler ortaya atmıştır.
Buradaki her seçim, en azından kısa vadede canımı yakıyor. Ama şimdi bunları gözden geçirelim.
Fidye ödemelerinin derhal ifşa edilmesi
Yasa koyucular fidye ifşasını zaten yaptırmaya çalışıyorlar, ancak pek başarılı olamadılar. Bunun nedeni muhtemelen bir hack olayının kamuya açıklanmasının bir şirketin itibarına zarar vermesidir. Bu nedenle, şu anda fidye yazılımı sorununun gerçek boyutunu bilmiyoruz çünkü birçok şirket bilgisayar korsanlarını sessiz tutuyor.
“Ve kaldıraç için umutlarım devam ediyor”
Acil açıklama en azından bize neler olup bittiğine dair daha iyi bir fikir, ancak bunun bir bedeli olacaktı: bilgisayar korsanları daha fazla kaldıraç elde edecekti. Örneğin, bilgisayar korsanları, bir saldırının varlığını herkese açık hale getirerek, şirket üzerinde, ödeme yaparak işleri normale döndürmek için baskı yaratarak kaldıraç yaratıyor. Bir siber güvenlik firması olan Mandiant’ın genel müdürü Ali Arasteh, siber suçluların daha çirkin yollarla da avantaj sağlıyor: Kurban şirketin çalışanlarına veya müşterilerine saldırı hakkında bilgi vermek için e-posta göndermek ve onları aramak.
Söz konusu fidye yazılımı gruplarından biri olan Mannus Gott, kurbana daha iyi baskı yapmak için saldırılarının kamuya açıklanmasını umuyor, “Ve kaldıraç için umutlarım var” diye tweet attı. Beaumont, “O sırada sizinki bakıyordum,” diye yanıtladı.
Fidye ödemelerini yasaklayın
Şu anda fidye ödemek yasal : Hatta vergiden düşülebilir ve para genellikle bir şirketin siber sigorta şirketinden gelir. ABD’de fidyelerin yasaklanması, suçlular için nakit arzını kesecek ve muhtemelen onların odaklarını başka ülkelere çevirmelerine neden olacaktır.
Bu politika, parça parça zaten uygulanıyor. Evil Corp’un liderleri, Rusya’nın onları iade edeceği için değil, insanların onlara fidye ödemesini engellemek için cezai yaptırımlara maruz kaldı. Benzer şekilde, Sony hackinin arkasındaki Kuzey Kore vatandaşları ABD’nin erişiminin ötesinde, ancak eminim ki kolluk kuvvetleri, ABD iade anlaşması olan bir ülkede tatile çıktılarsa onları almaktan mutluluk duyacaktır. Bir şirket, yaptırıma tabi bir oyuncuya veya yaptırıma tabi bir kripto cüzdanına ödeme yaparsa, kendisini yasal tehlikeye atabilir. Ama bazıları hala ödüyor! Chainalysis’e göre, tüm fidye yazılımı ödemelerinin yaklaşık yüzde 15’i veya yaklaşık 50 milyon dolarlık kripto para birimi yaptırım yükümlülüğüne tabiydi.
Bu grup daha sonra saldırıyı gerçekleştirir ve fidye talep eder ve şirket onaylanmamış bir cüzdan öder. Bu bir hizmet olarak fidye yazılımıdır.
Yine de tüm fidye ödemelerini yasa dışı kılmak, paralarını teslim eden şirketlerin sayısını azaltabilir. Güvenlik firması Sophos’a göre şu anda fidye talep eden her 4 şirketten 1’i ödeme yapıyor. Kripto para işlemlerini izleyen bir şirket olan Elliptic’in kurucusu ve baş bilim yetkilisi Tom Robinson, “Uzun vadede fidyeyi durdurmak muhtemelen bunu durduracaktır, ancak kısa vadede çok acı verici olacaktır” diyor.
<Şirketlerin sıklıkla fidye ödemesi aynı nedenle acı verici olurdu: Aksi takdirde işlerini kaybedebilirler. Siber sigorta şirketi Coalition'ın kurucu ortağı ve CEO'su Joshua Motta, birçok bilgisayar korsanının kasıtlı olarak şirketlerin yedeklerini hedef aldığını söylüyor. Şirketin yedekleri ağın geri kalanından bölümlere ayrılmamışsa, savunmasız olabilirler, diyor. “Yıkıcı” diyor.
Ve bu da yetmezmiş gibi, birçok bilgisayar korsanı iki katına çıkar — hem verileri hem de şifreleme sistemlerini çalarlar. Fidye ödenmezse, veriler daha sonra başka saldırılar için satılabilir ve maaş bordrosu verilerinden çıkarılan Sosyal Güvenlik numaraları gibi hassas bilgileri içerebilir.
Yine de siber sigorta yüklenim maliyetlerini artırabilir. bu tartışmalı.
Daha fazla şirketin bilgisayar sistemlerini sıfırdan yeniden inşa etmekten başka seçeneği kalmadığında bunun hala doğru olup olmayacağı belli değil.
Kripto para birimini yasaklayın
Kripto para biriminin fidye yazılımı ekosistemi, bazılarının kripto para birimini tamamen yasaklama çağrısı yapmasına neden oldu. Diğerleri, fidye işlemlerini daha zor hale getirmek için kripto para madenciliğini para vericileri olarak düzenlemeyi önerdi. Kaliforniya, Berkeley’deki Uluslararası Bilgisayar Bilimleri Enstitüsü’nde bilgisayar güvenliği uzmanı olan Nicholas Weaver, bir e-postada, “Bence, mevcut düzenlemeye dayalı olarak, tüm hükümetin “ölümüne kadar düzenleme” stratejisinin zamanı geldi” diyor. Bu aynı zamanda sancılı bir yol olacaktır – sadece insanların kripto para yatırımlarını patlatmakla kalmayacak, aynı zamanda Coinbase gibi kripto para birimine dayalı tüm şirketleri bombalayacaktır.
Bildiğimiz kadarıyla fidye yazılımı, büyük ölçüde kripto para birimine bağımlıdır
Kripto para birimini yasaklamanın işe yarayacağı da net değildir; çoğu kripto para birimi merkezi değildir. ABD sınırları içinde yasaklanması, şu anda müşterinizi tanıyın önlemleriyle uyumlu olan çok sayıda üst düzey oyuncuyu ortadan kaldırırken, ABD dışındaki daha gölgeli borsalar çalışmaya devam edecek.
Fakat fidye yazılımı büyük ölçüde kripto para birimine bağımlı olduğunu biliyoruz.
Palo Alto Networks’ün 42. Birimi’nde tehdit istihbaratı başkan yardımcısı Ryan Olson’a göre, kurbanın bilgisayarının kilidini açmak için kredi kartı ödemesi talep eden “ekran dolapları” işlevsel olarak sona erdi. Crypto aynı gözetime sahip değil ve ayrıca parayı sınırlar arasında hızla taşımayı da kolaylaştırıyor.
Şu anda fidye ödemeleri genellikle Bitcoin’de yapılıyor, ancak CAC Specialty’nin siber pratiğinin kıdemli başkan yardımcısı Samantha Levine bana ödemelerin yapıldığını da gördüğünü söyledi. Ethereum ve hatta Dogecoin’de.
Fidye yazılımı ödeme yöntemi olarak kripto para biriminin bir gümüş astarı vardır: halka açık blok zincirler, kripto para birimini izlenebilir kılar. Gizlilik madeni paraları olarak adlandırılan bazı kripto para birimlerinin izlenmesi daha zordur. Örneğin, Colonial Pipeline hackinden sorumlu DarkSide grubu da bir gizlilik parası olan Monero’da fidye kabul ederdi, ancak Monero Bitcoin kadar sık el değiştirmiyor. Bu, şirketlerin fidye ödemek için Monero’yu hızla edinmelerini zorlaştırıyor. Bunun yerine, Colonial Pipeline 75 Bitcoin veya yaklaşık 4.3 milyon dolar ödedi. FBI, 2,3 milyon dolarlık fonu ele geçirmek ve kurtarmak için halka açık blok zinciri aracılığıyla işlemleri izledi.
Kripto para birimi doğrudan yasaklanırsa, o dünyadaki gizlilik girişimlerinin çoğu aniden çok daha önemli hale gelebilir.
Şu anda, çoğu kripto para oyuncusu bunları kullanmıyor – ancak kripto para birimi yasa dışı hale gelirse, kullanımları çok artabilir. Ethereum yaratıcısı Vitalik Buterin, Ethereum zincirinde bir karıştırıcı oluşturmayı bile önerdi.
İşlemleri belirsizleştirmenin bir başka yolu, işlemleri takip etmeyi zorlaştıracak yerleşik özelliklere sahip Wasabi gibi bir gizlilik cüzdanı kullanmaktır. Tüm kripto para kullanımını bu tür cüzdanlara yönlendirmek, fidye ödemelerini takip etmeyi daha da zorlaştıracaktır.
Daha güçlü kripto para birimi düzenlemesi
Bir noktada, suçluların buna ihtiyacı var. Lamborghinis için genellikle böyle ödeme yapıldığından, kripto para biriminden çıkıp geleneksel para birimine geri dönmek. ABD sınırları içinde, kripto para birimi zaten düzenlenmiştir; saygın borsalar, örneğin kara para aklamayı önlemeyi amaçlayan müşterinizi tanıyın yasalarına uygundur.
Colonial Pipeline’dan sorumlu grup DarkSide, “Rusya’da yemek yemez”
Ancak her borsa ABD’de yerleşik değildir ve bazıları müşterinizi tam olarak tanıyın uygulamalar. Chainalysis’e göre, Binance borsasında suçlularla ilişkili diğer paralardan daha fazla para geçti.
Emsisoft analisti Brett Callow, Financial Times’a, Colonial Pipeline’dan sorumlu grup DarkSide’ın “Rusya’da yemek yemediğini” söyledi. Fidye yazılımı yazılımı “sistem tarafından kullanılan dili kontrol eder ve eğer Rusça ise şifrelemeden çıkar.”
Borsalardan tamamen kurtulmanın bir yolu Hydra gibi darknet pazarlarında düzenlemeler yapmaktır. Robinson, örneğin, birisi belirli bir yere ruble gömebilir ve ardından tehdit aktörleri bitcoinlerini teslim ettiğinde, fiat para birimini kazmak için koordinatları alırlar, diyor Robinson. Ancak insanların Hydra’da ne yaptığını görmek zor. Bazı siber suçluların daha sonra diğer saldırılarda kullanabilecekleri araçları satın alarak işlerine etkin bir şekilde yeniden yatırım yapmaları da mümkündür.
Uluslararası diplomasi ve koordinasyon< /strong>
Uluslararası işbirliği yoluyla fidye yazılımlarıyla mücadele edebilirsiniz – sonuçta birçok bilgisayar korsanının adı ve yeri biliniyor. Sadece iade edilemezler. Ancak Crowdstrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, bilgisayar korsanları belirli Doğu Bloku ülkelerini hedef almadığı için bu ülkelerin fidye yazılımlarını ciddi bir sorun olarak görmediğini söylüyor.
“Bence onları koruyan insanlar var.”
16 Haziran’daki Biden / Putin zirvesi bu zorluğun altını çiziyor. The Washington Post’a göre, bu toplantının sonuçlarından biri, belirli altyapı türlerinin saldırılara “sınır dışı” olduğuna karar verebilecek siber güvenlik uzmanları toplantıları oluşturmaktı. Ancak bu, fidye yazılımlarını tamamen yasaklamak veya Rusya’da Evil Corp gibi bilgisayar korsanlarını takip edebilmekle aynı şey değil.
Bunu yapmak için, Putin’in ABD tarafından uygulanan bazı yaptırımları kaldırmak veya Rusya’nın yararına olacak anlaşmalar yapmak gibi önemli tavizler istemesi olasıdır.
Pekala?
Peki bu sizi nereye bırakıyor başkan? Hiçbir yerde iyi. Ancak, hack’ler arttığı için kararınızı havacılara vermek zorunda kalacaksınız. Siber sigortacılar bile fidye yazılımlarının tuzağına düşebilir. Siber sigortacı CNA, Mart ayında saldırıya uğradı ve 40 milyon dolarlık bir fidye ödedi. Siber sigorta şirketi Axa’nın Asya bölümü Mayıs ayında saldırıya uğradı.
Chanalysis araştırma direktörü Kim Grauer, “2020’yi fidye yazılımı yılı olarak adlandırdık ve 2021’i de fidye yazılımı yılı olarak adlandırmam gerekip gerekmediğini merak ediyorum” diyor. “Temelde 2020’yi geçme yolundayız.”
Gördüğü eğilimler arasında daha büyük fidye talepleri ve bilinen fidye yazılımı cüzdanlarına yapılan ortalama ödemelerde artış yer alıyor.
İşler yolunda ve bilgisayar korsanları yeniden yatırım yapıyor.
Düzeltme, 19:50 ET: Bu hikayenin orijinal versiyonunda Ali Arasteh’in soyadı yanlış yazılmış. Hata için üzgünüz.
.
