Fidye yazılımı gruplarına yaptırım uygulamak neden zor?


Tek renkli bir bilgisayar ekranında bir fidye mesajı.

Bu hikaye aslen tarafından yayınlandı ProPublica.

25 Şubat’ta, Rusya’nın Ukrayna’yı işgal etmesinin ertesi günü, Conti adlı üretken bir fidye yazılımı çetesi, karanlık web sitesinde bir açıklama yaptı. Bu, bir siber suç örgütü için alışılmadık derecede politik bir açıklamaydı: Conti, “Rus hükümetine tam destek” sözü verdi ve Rusya’nın muhaliflerinin “kritik altyapılarına karşılık vermek için mümkün olan tüm kaynakları kullanacağını” söyledi.

Conti, Rusya Devlet Başkanı Vladimir Putin’in rejimiyle böyle bir kamu ittifakının sorunlara yol açabileceğini sezerek, o günün ilerleyen saatlerinde açıklamasını yumuşattı. Takip eden bir açıklamada, “Hiçbir hükümetle müttefik değiliz ve devam eden savaşı kınıyoruz” diye yazdı ve yine de “dünyanın Rusça konuşulan herhangi bir bölgesini” hedef almak için siber savaş kullanırsa ABD’ye karşı misilleme sözü verdi.

Conti, muhtemelen Washington’ın ABD yaptırımları hayaletinden endişe duyuyordu. geçerlidir Amerika’nın güvenliğini, dış politikasını veya ekonomisini tehdit eden kişi veya ülkelere. Ancak Conti’nin vatansız bir operasyon statüsünü sürdürme girişimi işe yaramadı: Rusya’nın işgalinden birkaç gün sonra, bir araştırmacı daha sonra tweet “Ukrayna’ya zafer!” Twitter’da 60.000 dahili Conti mesajı sızdırıldı. Haberleşme, çete ile bir Rus istihbarat teşkilatı olan FSB arasında bağlantı belirtileri gösterdi ve bir Conti patronu öneren bir tane içeriyordu.Pu’nun hizmetinde

Putin’in ailesi ve diğer Rus yetkililer, oligarklar, bankalar ve işletmeler, Rus ekonomisine felç edici bir darbe indirmek için tasarlanmış benzeri görülmemiş bir ABD yaptırımı dalgasıyla karşı karşıya kalırken, Conti yaptırımlardan etkilenmedi. ABD Hazine Bakanlığı ne zaman böyle bir operasyona yaptırım uygulasa, Amerikalıların yasal olarak fidye ödemesi yasaklanıyor.

Conti’nin yaptırım listesine alınmamış olması, yarattığı yaygın hasar göz önüne alındığında şaşırtıcı görünebilir. Conti, 1.000’den fazla bilgisayar sistemine sızdı. kurbanlar dünya çapında, dosyalarını kilitledi ve erişimi yeniden sağlamak için 150 milyon dolardan fazla fidye topladı. Grup ayrıca kurbanların verilerini çaldı, karanlık bir web sitesinde örnekler yayınladı ve ödenmediği takdirde daha fazlasını yayınlamakla tehdit etti.

Ancak, ABD kurbanlarına saldıran iddia edilen fidye yazılımı suçlularının ve grupların yalnızca küçük bir kısmı, onları yöneten ve uygulayan Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi tarafından yıllar içinde yaptırım listelerinde yer aldı.

Mevcut ve eski Hazine yetkilileri, bir fidye yazılımı grubunu yaptırım listesine almanın göründüğü kadar basit olmadığını söyledi. Yaptırımlar ancak arkalarındaki kanıtlar kadar iyidir. OFAC çoğunlukla istihbarat ve kolluk kuvvetlerinin yanı sıra medya raporları ve diğer kaynaklardan gelen bilgilere dayanmaktadır. Fidye yazılımı söz konusu olduğunda, OFAC tipik olarak, 2019’da Rusya merkezli Evil Corp siber suç çetesinin arkasındaki sözde beyininki gibi cezai iddianamelerdeki kanıtları kullandı. Ancak bu tür kanun yaptırımı işlemleri yıllar alabilir.

OFAC’ın uygulama bölümünün müdür yardımcısı Michael Lieberman, bir toplantıda “İfade etmek çok zor” dedi. konferans bu yıl. (Hazine Bakanlığı, ProPublica’nın yorum taleplerine yanıt vermedi.)

Fidye yazılımı grupları, kısmen yaptırımlardan ve kanun yaptırımlarından kaçınmak için adlarını sürekli olarak değiştiriyor. Nitekim, Perşembe günü, adlı bir teknoloji sitesi, BleeBilgisayar Conti’nin kendisinin “operasyonlarını resmen durdurduğunu” bildirdi. AdvIntel adlı bir tehdit önleme şirketinden alınan bilgilere atıfta bulunan makale, Conti’nin sitelerinin ve sunucularının durumuyla ilgili ayrıntıları ortaya koyuyordu, ancak önemli bir noktada açıktı: “Conti gitti, ancak operasyon devam ediyor.”

Conti adının ortadan kaybolması, fidye yazılımı gruplarına yaptırım uygulanmasının zor olmasının başka bir nedeninin altını çiziyor: Bir grubu, arkasındaki bireyleri belirtmeden veya diğer tanımlayıcı özellikleri serbest bırakmadan yaptırım uygulanan kuruluşlar listesine eklemek, etraftakiler için zorluklara neden olabilir. OFAC’ın İcra Birimi’nde eski bir yetkili olan Michael Parker, örneğin, soyadı “Conti” olan bir banka müşterisinin yaptırım uygulanmış bir kişi olarak ortaya çıkabileceğini ve bu kişi ve banka için istenmeyen yasal risklere yol açabileceğini söyledi. O zaman hükümet bu hırlamaları çözmek zorunda kalacaktı.





Kaynak : https://arstechnica.com/?p=1855751

Yorum yapın