Don Farrall/Getty Images
Şubat ayında, Rusya merkezli BlackCat fidye yazılımı grubundan saldırganlar, Lehigh Valley Sağlık Ağı’nın (LVHN) bir parçası olan Pensilvanya, Lackawanna İlçesindeki bir doktor muayenehanesini vurdu. O zaman, LVHN söz konusu saldırının radyasyon onkolojisi tedavisiyle ilgili bir hasta fotoğraf sistemini “içerdiği”. Sağlık grubu, BlackCat’in fidye talebinde bulunduğunu ancak “LVHN’nin bu suç girişimini ödemeyi reddettiğini” söyledi.
Birkaç hafta sonra BlackCat, sistemden çalınan verileri yayınlamakla tehdit etti. BlackCat, karanlık web şantaj sitelerinde “Blogumuzu birçok dünya medyası takip ediyor, dava geniş çapta duyurulacak ve işinize önemli zararlar verecek,” diye yazdı. “Zamanın doluyor. Tüm gücümüzü üzerinize salmaya hazırız!” Saldırganlar daha sonra radyasyon tedavisi gören kanser hastalarının üç ekran görüntüsünü ve hasta bilgilerini içeren yedi belgeyi yayınladı.
Tıbbi fotoğraflar grafik ve mahremdir, hastaların çıplak göğüslerini çeşitli açılardan ve konumlardan gösterir. Ve hastaneler ve sağlık tesisleri varken uzun zamandır A favori hedef Araştırmacılar, fidye yazılımı çeteleri arasında LVHN’deki durumun, fidye yazılımı hedefleri giderek daha fazla ödeme yapmayı reddettiği için saldırganların çaresizliklerinde ve acımasız aşırılıklara gitme istekliliklerinde bir değişime işaret edebileceğini söylüyor.
Fidye yazılımı konusunda uzmanlaşmış güvenlik firması Recorded Future’ın analisti Allan Liska, “Fidyeyi daha az sayıda kurban ödedikçe, fidye yazılımı aktörleri gasp tekniklerinde daha agresif hale geliyor” diyor. “Sanırım bundan daha fazlasını göreceğiz. Kurbanların aileleri ödemeyi reddettiğinde, kaçıranların kurbanın bir kulağını veya başka bir organını gönderebileceği adam kaçırma vakalarındaki kalıpları yakından takip ediyor.”
Araştırmacılar, bu acımasız artışların bir başka örneğinin Salı günü ortaya çıkan fidye yazılımı çetesi Medusa’nın, 1 milyon dolarlık fidye talebiyle gelen Şubat saldırısında Minneapolis Devlet Okullarından çalınan örnek verileri yayınlamasıyla geldiğini söylüyor. Sızan ekran görüntüleri, cinsel saldırı iddialarını ve olaya karışan bir erkek öğrenci ile iki kız öğrencinin isimlerini anlatan el yazısıyla yazılmış notların taranmasını içeriyor.
Minnesota okul bölgesi yaptığı açıklamada, “Lütfen unutmayın, MPS fidye ödemedi” dedi. ifade Mart başında. Okul bölgesi 36.000’den fazla öğrenciye kayıt yaptırıyor, ancak veriler görünüşe göre öğrenciler, personel ve velilerle ilgili 1995 yılına kadar uzanan kayıtları içeriyor. okuldan çaldıkları veriler, tam olarak şu anda tuttukları bilgilerin reklamını yapmak için alışılmadık bir teknik. Medusa, dark-web sitesinde üç düğme sunar; biri çalınan MPS verilerini satın almak için 1 milyon dolar ödeyen herkes için, biri fidyeyi ödeyip çalınan verileri sildirmek için okul bölgesi için ve biri de uzatmak için 50.000 dolar ödeyen biri için. bir güne kadar fidye süresi.
“Bence burada dikkate değer olan şey, geçmişte çetelerin kurbanlarına ödeme yapmaları için baskı yapmak ile kurbanların onlarla uğraşmak istemeyeceği o kadar iğrenç, korkunç, şeytani şeyler yapmamak arasında her zaman bir denge kurmak zorunda kalmış olmalarıdır.” Emsisoft antivirüs şirketinde tehdit analisti olan Brett Callow diyor. “Fakat hedefler eskisi kadar sık ödeme yapmadığından, çeteler artık daha fazla baskı yapıyor. Bir fidye yazılımı saldırısına sahip olmak kötü bir PR, ancak eskisi kadar korkunç değil – ve korkunç, iğrenç şeyler yapan bir kuruluşa para öderken görülmek gerçekten kötü bir PR.
Kamuoyu baskısı kesinlikle artıyor. Örneğin bu hafta sızdırılan hasta fotoğraflarına yanıt olarak LVHN yaptığı açıklamada, “Bu vicdansız suç eylemi, kanser tedavisi gören hastalardan yararlanıyor ve LVHN bu aşağılık davranışı kınıyor.”
FBI İnternet Suçları Şikayet Merkezi (IC3), yıllık İnternet Suç Raporu bu hafta 2022’de fidye yazılımı saldırıları hakkında toplam 34,3 milyon dolarlık kayıpla ilgili 2.385 rapor aldı. Rakamlar, 2021’deki 3.729 fidye yazılımı şikayetinden ve toplam 49 milyon dolarlık kayıptan düşmüştür. Raporda, “Pek çok enfeksiyon kolluk kuvvetlerine bildirilmediğinden, FBI için fidye yazılımı kurbanlarının gerçek sayısını tespit etmek zor olmuştur.”
Ancak rapor, özellikle gelişen ve daha agresif gasp davranışına dikkat çekiyor. FBI, “2022’de IC3, fidye yazılımlarını kolaylaştırmak için kullanılan ek bir haraç taktiğinde bir artış gördü” diye yazdı. “Tehdit aktörleri, fidyeyi ödemezlerse çalınan verileri yayınlamakla tehdit ederek kurbanlara ödeme yapmaları için baskı yapıyor.”
Bazı yönlerden, değişiklik olumlu bir işarettir. fidye yazılımlarıyla mücadele çabaları çalışıyorlar Yeterli sayıda kuruluşun fidye ödemeye direnecek kaynakları ve araçları varsa, saldırganlar sonunda istedikleri geliri elde edemeyebilir ve ideal olarak fidye yazılımını tamamen terk edebilir. Ancak bu, daha agresif taktiklere doğru bu geçişi tehlikeli bir an haline getiriyor.
“Daha önce gerçekten böyle şeyler görmemiştik. Gruplar hoş olmayan şeyler yaptı, ancak hedef alınanlar yetişkinlerdi, hasta kanser hastaları veya okul çocukları değildi,” diyor Emsisoft’tan Callow. “Umarım bu taktikler onları kıçından ısırır ve şirketler hayır der, bu iğrenç şeyleri yapan bir organizasyonu finanse ediyor gibi görünemeyiz. Benim umudum da bu zaten. Bu şekilde tepki verip vermeyeceklerini zaman gösterecek.”
Bu hikaye ilk olarak yayınlandı kablolu.com.
Kaynak : https://arstechnica.com/?p=1923896