Ransomware Grubu'nun, Amerika Birleşik Devletleri ve bir eski görevliyle çalışan üç özel sektör siber uzmanına göre, bu hafta çok ülke operasyonu tarafından bu hafta çevrimdışı olarak saldırıya uğradı ve zorladı.
Rus LED Ceza Ganginin eski ortakları ve ortakları, ABD Doğu sahilinde yaygın gaz kıtlığına yol açan sömürge boru hattındaki bir Mayıs CyberAttack'tan sorumluydu. İncil'in doğrudan mağdurları, Üst Köfte JBS'yi içerir. Suç Grubu, mağdur verilerini sızdırmak için kullanılan ve firmaların işlenmesi için kullanılan "Happy Blog" web sitesi artık mevcut değil.
Yetkililer, sömürge saldırısının, Revil Associates tarafından geliştirilen Darkside adlı şifreleme yazılımını kullandığını söyledi.
Siber Güvenlik Stratejisi VMware Başkanı Tom Kellermann, Kanun İcra ve İstihbarat personelinin grubu ek şirketlere mağdur etmesini engellediğini söyledi.
Cybercrime soruşturmalarındaki ABD'nin gizli hizmetine bir danışman olan Kellermann, "Siber Komuta, Gizli Komuta ve Gibi Görülen Ülkelerle birlikte FBI, bu gruplara karşı gerçekten belirleyici eylemlerle uğraşmış" dedi. liste."
"0_neday" olarak bilinen "0_neday" olarak bilinen bir liderlik figürü, daha önceki bir kapanmadan sonra, Grubun operasyonlarını yeniden başlatmaya yardımcı olan, söz konusu üvezin sunucuları isimsiz bir parti tarafından saldırıya uğradı.
"Sunucu tehlikeye atıldı ve beni arıyorlardı," 0_neday geçen hafta sonu bir Cybercrime forumunda yazdı ve ilk önce güvenlik firması tarafından görülebilir. "İyi şanslar, herkes; ben kapalıyım."
ABD Hükümeti, düzenbilen fidyeware çetesinin en kötüsünü durdurmaya çalışırlar, dünyanın dört bir yanındaki şirketleri nüfuz ettirmek ve felç etmek için, Grup ABD Yazılım Yönetimi Şirketi Kaseya Temmuz ayında ödün verdikten sonra hızlandırılmış.
Bu ihlal, yüzlerce Kaseya'nın müşterisine bir kerede erişimi açtı ve çok sayıda acil siber olay müdahale aramasına yol açtı.
Şifre çözme anahtarı
Kaseya'ya yapılan saldırının ardından, FBI, bir fidye ödemeden dosyalarını kurtarmak için Kaseya üzerinden enfekte olmuş olanların evrensel bir şifre çözme anahtarını aldı.
Ancak, kanun uygulayıcı yetkililer başlangıçta haftalarca anahtarı sessizce sürdürdüğü gibi, FBI daha sonra kabul ettiğini kabul etti.
Konuyu aşina olan üç kişiye göre, kolluk kuvvetleri ve zeka siber uzmanları, en azından birinin sunucularının kontrolünü elde ederek, ericinin bilgisayar ağ altyapısını hackleyebildi.
Web sitelerinden sonra, iş yürütmek için kullanılan hacker grubunun Temmuz ayında çevrimdışı çıktığını, grubun ana sözcüsü, kendisini "bilinmeyen" olarak adlandırılan, internetten kayboldu.
Gang üyesi 0_neday ve diğerleri bu web sitelerini geçen ay bir yedeklemeden restore ettiğinde, bilmeden kanun yaptırımı tarafından zaten kontrol edilen bazı iç sistemleri yeniden başlattı.
"Revil Ransomware çetesi, altyapıların, Rus-LED Güvenlik Şirketi Grup-IB'deki adli tıp laboratuarının başkan yardımcısı oleg skulkin, Backup'tan Yedeklemelerden Yedeklemelerden Restore etti," dedi. "İronik olarak, çetenin kendi favori favori taktikleri, yedeklemeleri tehlikeye atmanın onlara karşı döndürüldü."
Güvenilir yedeklemeler, fidye yazılımı saldırılarına karşı en önemli savunmalardan biridir, ancak ana ağlardan bağımsız tutulmaları gerekir, aksi takdirde, ovalar gibi fabrikaciler tarafından şifrelenebilirler.
Beyaz Saray Ulusal Güvenlik Konseyi için bir sözcü operasyon hakkında yorum yapmayı reddetti.
"Genel olarak konuşursak, fidye yazılımı altyapısının ve aktörlerin bozulması, savunmalarımızı modernize etmek ve fidye aktörleri sorumlu olan ülkeleri barındırmak için uluslararası bir koalisyon inşa etmek için, fidye yazılımı altyapısının ve aktörlerin bozulması da dahil olmak üzere bir bütün devlet fidye yazılımı çabası üstleniyoruz" dedi. .
FBI yorum yapmayı reddetti.
Olaylara aşina olan bir kişi, ABD hükümetinin yabancı bir ortağının, üvezin bilgisayar mimarlığını nüfuz eden hack operasyonunu gerçekleştirdiğini söyledi. Anonimlik durumunu konuşan eski bir ABD yetkilisi, operasyonun hala aktif olduğunu söyledi.
Başarı, ABD Başkanı Genel Müdür Yardımcısı Lisa Monaco'nun bir kararlılığından kaynaklanıyor Lisa Monaco, kritik altyapı üzerindeki ransomware saldırılarının terörizme benzer bir ulusal güvenlik sorunu olarak kabul edilmesi gerektiğini söyledi.
Haziran ayında, Müdür Yardımcısı Genel Müdür Yardımcısı John Carlin, Reuters'e Ransomware saldırılarının benzer bir önceliğe soruşturmalarını arttırdığını söyledi.
Bu tür eylemler adalet departmanına ve diğer kurumlara, Kellermann, ABD istihbarat ajanslarından ve Savunma Bakanlığı'ndan yardım almak için yasal bir temel verdi.
"Daha önce, bu forumlara giremezsiniz ve askeri onunla ilgisi olmak istemiyordu. O zamandan beri, eldivenler çıktı."
© Thomson Reuters 2021
Kaynak: Gadgets 360