ABD Hazinesi, Siber Suçlarla Mücadelede Rus Kara Para Aklayıcısına Yaptırım Yaptı - Dünyadan Güncel Teknoloji Haberleri

ABD Hazinesi, Siber Suçlarla Mücadelede Rus Kara Para Aklayıcısına Yaptırım Yaptı - Dünyadan Güncel Teknoloji Haberleri
Hayalet Sec – Beş Aile’nin bir parçası olan – finansal kazanç için GhostLocker adlı özel bir dolabı piyasaya sürerek mücadeleye katıldı

Fidye Yazılımı Gelişmeye Devam Ediyor

Gelişme rekor olarak geliyor 514 fidye yazılımı kurbanı Temmuz 2023’te 502 ve Ağustos’ta 390 olan sayının bir önceki yıla göre %153 artış kaydettiği Eylül 2023 ayı için rapor edildi “Tehdit operatörleri bu yardımcı programı BlackCat’i uzak makinelerde çalıştırmak veya uzak Sunucu İleti Bloğunu (SMB)/Ortak İnternet Dosya Paylaşımlarını (CIFS) şifrelemek için dağıtmak için kullanabilir

Geçen ay, Palo Alto Networks Birim 42, BlackCat’in fidye yazılımı yükünü uzak makinelere ve kurban organizasyon ağındaki paylaşımlara yaymak için cephaneliğine Munchkin kod adlı bir yardımcı programı eklediğini bildirdi

“GhostLocker başarılı olmasa bile [ransomware-as-a-service] pazar için model olarak bir dönüm noktası olduğu aşikar görünüyor,” SOCRadar söz konusu “Bu strateji, dayanıklı yedekleme sistemlerini, etkili güvenlik yazılımını, kullanıcı eğitimini ve proaktif bir olay müdahale planını kapsamalıdır söz konusu geçen hafta


06 Kasım 2023Haber odası

ABD Hazine Bakanlığı, Ryuk fidye yazılımı grubu da dahil olmak üzere ülkenin elitleri ve siber suçlu ekipleri için sanal para aklama faaliyetlerinde yer alan bir Rus kadına karşı yaptırımlar uyguladı

Bakanlığa göre Ekaterina Zhdanova’nın, Rus bireylerin Batı mali piyasalarına erişmesine ve uluslararası yaptırımları aşmasına yardımcı olmak için büyük sınır ötesi işlemleri kolaylaştırdığı söyleniyor ” söz konusu ”

Siber güvenlik firması Uptycs, GhostSec ve GhostLocker’a ilişkin kendi analizinde, kolektifin Filistin’i desteklemek için İsrail varlıklarını hedef alma geçmişi göz önüne alındığında, bu hareketi “geçmiş faaliyetlerinden ve belirtilen gündemlerinden şaşırtıcı bir sapma” olarak nitelendirdi ”



siber-2

Yeni grupların akını, fidye yazılımı ortamının gelişmekte olduğunu gösteriyor ”

Garantex’in daha önce Nisan 2022’de ABD tarafından onaylandığını ve bu durumun Hydra olarak bilinen karanlık ağ pazarının kapatılmasıyla aynı zamana denk geldiğini belirtmekte fayda var Ancak şantaj konusundaki yaklaşımı, hedef ağlarında keşfedilen herhangi bir güvenlik açığının Avrupa’nın Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olarak rapor edileceği iddiasını da içeriyor ”

Fidye yazılımlarının çeşitliliği, hacktivist kolektiflerin varlığıyla kanıtlanıyor

Conti fidye yazılımının öncüsü olan Ryuk, tehdit ortamında ilk kez 2018’de ortaya çıktı ve dünya çapında hükümetleri, akademi, sağlık, üretim ve teknoloji kuruluşlarını tehlikeye attı

Bu Şubat ayının başlarında, Denis Mihaqlovic Dubnikov adlı 30 yaşındaki bir Rus vatandaşı, ABD’de kara para aklama suçlamalarını ve Ryuk fidye yazılımı saldırılarıyla bağlantılı olarak elde edilen fonların kaynağını gizlemeye çalışma suçlamalarını kabul etti

Fidye yazılımı saldırılarındaki ani artış, Uluslararası Fidye Yazılımlarına Karşı Girişimi adı verilen 50 ülkeden oluşan bir ittifakı da harekete geçirdi

“Zhdanova, fonları uluslararası düzeyde taşımak için birden fazla değer aktarımı yöntemine güveniyor Son aylarda gözlemlenen diğer yeni girenlerden bazıları şunlardır: Kara Melekler, Şövalye, Para MesajıVe İyi günler

“RansomedVC ‘penetrasyon testçileri’ olarak çalışıyor

“Rekor düzeylerde” fidye yazılımı saldırıları NCC Group geçen ayın sonlarında yaptığı açıklamada, kısmen RansomedVC dahil yeni tehdit aktörlerinin ortaya çıkmasının bir sonucu olduğunu söyledi daha yerleşik tehdit aktörleri uyum sağlamaya devam etmek ve Taktiklerini ve tekniklerini geliştirin ile güvenlik kontrollerini atlatmak “Nispeten düşük fiyatlı olması, çok düşük yüzdelerle çalışması ve neredeyse herkesin erişebilmesi, fidye yazılımı saldırılarını ciddi seviyelere çıkarabiliyor

Unit 42 araştırmacıları “Bu araç, Sphynx çalıştıran Linux tabanlı bir işletim sistemi (OS) sağladı” söz konusu Buna nakit kullanımı ve diğer uluslararası kara para aklama ortakları ve kuruluşlarıyla bağlantılardan yararlanma da dahildir

Uptycs, “Fidye yazılımlarına karşı korunmak için kapsamlı bir savunma stratejisi benimsemek zorunludur

Zhdanova ayrıca Rus Ryuk fidye yazılımı grubuyla bağlantılı kişilere hizmet sunmakla ve 2021 yılında Ryuk fidye yazılımı bağlı kuruluşu adına 2,3 milyon dolardan fazla şüpheli kurban ödemesini aklamakla suçlanıyor

Hazine departmanı “Zhdanova, OFAC tarafından belirlenen Rus kripto para borsası Garantex Europe OU (Garantex) gibi Kara Para Aklamayı Önleme/Terörizmin Finansmanıyla Mücadele (AML/CFT) kontrollerine sahip olmayan kuruluşlardan yararlanıyor” dedi taahhüt edilmiş Finansal motivasyona sahip aktörleri ve fidye yazılımı çetelerini bu tür planlardan kâr elde etmekten caydırmak amacıyla fidye taleplerini asla ödemeyin

Bu saldırıların neredeyse 100’ü aşağıdaki gibi yeni oluşan gruplara atfedildi: KayıpGüven Ve RansomedVC