Don Farrall/Getty Images
Şubat ayında, Rusya merkezli BlackCat fidye yazılımı grubundan saldırganlar, Lehigh Valley Sağlık Ağı'nın (LVHN) bir parçası olan Pennsylvania'nın Lackawanna İlçesinde bir doktor muayenehanesini vurdu. O zamanlar LVHN söz konusu saldırının radyasyon onkolojisi tedavisiyle ilgili bir hasta fotoğraf sistemini "içerdiği". Sağlık grubu, BlackCat'in fidye talebinde bulunduğunu ancak LVHN'nin bu suç girişimine ödeme yapmayı reddettiğini söyledi.
Birkaç hafta sonra BlackCat, sistemden çalınan verileri yayınlamakla tehdit etti. BlackCat, karanlık web şantaj sitesinde "Blogumuz birçok dünya medyası tarafından takip ediliyor, dava geniş çapta duyurulacak ve işinize ciddi zarar verecek" diye yazdı. "Zamanın doluyor. Tüm gücümüzü üzerinize salmaya hazırız!” Saldırganlar daha sonra radyasyon tedavisi gören kanser hastalarının üç ekran görüntüsünü ve hasta bilgilerini içeren yedi belgeyi yayınladı.
“Fidyeyi ödeyen kurbanların sayısı azaldıkça, fidye yazılımı aktörleri şantaj konusunda daha saldırgan hale geliyor Recorded Future adlı güvenlik firmasının analisti Allan Liska şöyle diyor: fidye yazılımı. "Bunu daha çok göreceğimizi düşünüyorum. Kurbanların aileleri ödemeyi reddettiğinde, kaçıranların kurbanın kulağını veya vücudunun başka bir kısmını gönderebildiği kaçırma vakalarındaki kalıpları yakından takip ediyor."
Araştırmacılar, bu acımasız tırmanışların bir başka örneğinin Salı günü ortaya çıkan fidye yazılımı çetesi Medusa'nın ortaya çıkmasıyla ortaya çıktığını söylüyor. 1 milyon dolarlık fidyeyle birlikte Şubat ayında düzenlenen saldırıda Minneapolis Devlet Okullarından çalınan örnek verileri yayınladı talep etmek. Sızan ekran görüntüleri, cinsel saldırı iddialarını ve olaya karışan bir erkek öğrenci ile iki kız öğrencinin adlarını anlatan el yazısıyla yazılmış notların taramalarını içeriyor.
Minnesota okul bölgesi, "MPS'nin fidye ödemediğini lütfen unutmayın" dedi. ifade Mart ayının başında. Okul bölgesinde 36.000'den fazla öğrenci kayıtlıdır, ancak veriler görünüşe göre öğrenciler, personel ve velilerle ilgili 1995 yılına kadar uzanan kayıtları içermektedir. Geçen hafta Medusa, saldırganların tüm bilgileri kaydırıp inceledikleri 50 dakikalık bir video yayınladı. okuldan çaldıkları veriler, şu anda tam olarak hangi bilgilerin çalındığının reklamını yapmak için alışılmadık bir teknik tutmak. Medusa, karanlık web sitesinde üç düğme sunuyor; biri herkesin çalınan MPS verilerini satın almak için 1 milyon dolar ödeyeceği, diğeri okul için Bölgenin kendisi fidyeyi ödeyecek ve çalınan verileri sildirecek ve bir tanesi de fidye son tarihini bir kez uzatmak için 50.000 dolar ödeyecek. gün.
“Sanırım burada dikkate değer olan şey, geçmişte çetelerin her zaman kurbanlarına ödeme yapmaları için baskı yapmakla bunu yapmamak arasında bir denge kurmak zorunda kalmış olmalarıdır. Antivirüs şirketinde tehdit analisti olan Brett Callow, "O kadar iğrenç, korkunç ve şeytani şeyler yapıyorlar ki kurbanlar onlarla uğraşmak istemiyor" diyor. Emsisoft. “Ancak hedefler eskisi kadar sık ödeme yapmadığı için çeteler artık daha fazla baskı yapıyor. Bir fidye yazılımı saldırısına maruz kalmak kötü bir halkla ilişkilerdir, ancak eskisi kadar da kötü değildir ve korkunç, iğrenç şeyler yapan bir kuruluşa ödeme yaparken görülmek gerçekten kötü bir halkla ilişkilerdir.”
Kamuoyu baskısı kesinlikle artıyor. Örneğin bu hafta sızdırılan hasta fotoğraflarına yanıt olarak LVHN yaptığı açıklamada şunları söyledi: "Bu vicdansızca bir davranış. Suç eylemi, kanser tedavisi gören hastaların avantajını kullanıyor ve LVHN bu alçaklığı kınıyor davranış."
FBI İnternet Suçları Şikayet Merkezi (IC3) yıllık raporunda şunları söyledi: İnternet Suç Raporu Bu hafta 2022'de fidye yazılımı saldırılarıyla ilgili 2.385 rapor aldı ve toplam 34,3 milyon dolar zarara uğradı. Rakamlar, 2021'deki 3.729 fidye yazılımı şikayetinden ve 49 milyon dolarlık toplam zarardan daha düşüktü. Raporda, "Birçok enfeksiyonun kolluk kuvvetlerine bildirilmemesi nedeniyle FBI'ın fidye yazılımı kurbanlarının gerçek sayısını tespit etmesi zor oldu" ifadesine yer veriliyor.
Ancak rapor özellikle gelişen ve daha agresif gasp davranışına dikkat çekiyor. FBI, "2022'de IC3, fidye yazılımını kolaylaştırmak için kullanılan ek bir gasp taktiğinde artış gördü" diye yazdı. "Tehdit aktörleri, fidyeyi ödememeleri halinde çalınan verileri yayınlamakla tehdit ederek kurbanlara ödeme yapmaları için baskı yapıyor."
Bazı açılardan bu değişiklik olumlu bir işarettir. fidye yazılımlarıyla mücadele çabaları çalışıyorlar. Yeterli kuruluşun fidye ödemeye karşı koyacak kaynak ve araçları varsa, saldırganlar eninde sonunda istedikleri geliri elde edemeyebilir ve ideal olarak fidye yazılımını tamamen bırakabilirler. Ancak bu, daha agresif taktiklere doğru bu geçişi riskli bir an haline getiriyor.
"Gerçekten daha önce böyle şeyler görmedik. Gruplar hoş olmayan şeyler yaptı ama hedef alınanlar yetişkinlerdi, kanser hastaları ya da okul çocukları değildi” diyor Emsisoft'tan Callow. “Umarım bu taktikler onları kıçına sokar ve şirketler hayır der, bu iğrenç şeyleri yapan bir organizasyonu finanse ederken görülemeyiz. Zaten benim umudum da bu. Bu şekilde tepki verip vermeyeceklerini zaman gösterecek.”
Bu hikaye ilk olarak şu tarihte ortaya çıktı: kablolu.com.
![Kongre, Mars Rover Curiosity'yi de Kısa Süre Önce Boşalttı [Güncelleme: Curiosity Güvenli]](/f/ea6fb76ede0dff00172c57f85a4f5965.jpg?width=81&height=81)