Kosta Rika’ya yapılan fidye yazılımı saldırısının ardından küçük ülkeler için korkular artıyor – Teknolojik Haberler


zor oldu Göreve başlamasına bir haftadan az bir süre kalmışken ülkesini Conti fidye yazılımı çetesiyle “savaşta” ilan eden yeni seçilen Kosta Rika başkanı Rodrigo Chaves için başlangıç.

Chaves, “Savaştayız ve bu abartı değil” yerel medyaya anlattı. “Savaş, görünüşe göre Kosta Rika’da ajanları olan uluslararası bir terörist gruba karşı. Ülke içindeki insanların Conti ile işbirliği yaptığına dair çok açık göstergeler var.”

Conti’nin Kosta Rika hükümetine saldırısı Nisan ayında başladı. Ülkenin Maliye Bakanlığı, Rusya bağlantılı bilgisayar korsanlığı grubunun ilk darbesi oldu ve 16 Mayıs’ta yaptığı açıklamada Chaves, etkilenen kurum sayısının o zamandan beri 27’ye çıktığını söyledi. Bu, memurlara ödeme yapılmayacağı anlamına geldiğini itiraf etti. zamanında ve ülkenin dış ticaretini etkiler.

Dark web sızıntıları blogunda yayınlanan bir mesajda Conti, Kosta Rika vatandaşlarını, grubun başlangıçtaki 10 milyon dolardan 20 milyon dolara iki katına çıkardığı fidyeyi ödemesi için hükümetlerine baskı yapmaya çağırdı. Ayrı bir açıklamada grup, “Siber saldırı yoluyla hükümeti devirmeye kararlıyız, size zaten tüm gücü ve gücü gösterdik” uyarısında bulundu.

Conti, en üretken bilgisayar korsanlığı grupları arasındadır. FBI bu yılın başlarında, çetenin Amerika Birleşik Devletleri’ndeki işletmeleri hedef alan “en iyi üç değişken” arasında olduğu konusunda uyardı ve Fat Face, Shutterfly ve İrlanda sağlık hizmeti de dahil olmak üzere düzinelerce işletmeyi hedef alan fidye yazılımı saldırılarından sorumlu tutuldu.

Ancak Conti son aylarda hızını artırdı: Ocak ve Şubat aylarında sızıntı blogunda 31 kurban yayınladı. Mart ve Nisan aylarında 133 kurban gönderdi.

Neden Kosta Rika?

Bazıları Conti’nin Kosta Rika’ya karşı kampanyasının Ukrayna’nın yanında yer almak için motive olduğuna inanıyor. Uzmanlar, tüm işaretlerin parayı işaret ettiğini söylüyor.

Emsisoft’ta fidye yazılımı uzmanı ve tehdit analizi uzmanı Brett Callow, Teknolojik Haberler’a “Kosta Rika’ya yapılan saldırının finansal olarak motive edilmediğine inanmak için hiçbir neden olmadığını” söyledi. Check Point Software araştırma başkan yardımcısı Maya Horowitz, araştırmalarına dayanarak, Conti’nin gasp planlamasının “çok odaklı ve mağdurun ödeme yeteneğine dayalı olduğunu” söyledi.

Chaves, siber güvenliğe yatırım yapmadığı için selefi eski cumhurbaşkanı Carlos Alvarado’yu defalarca saldırıdan sorumlu tuttu. Ülkenin dijital yönetişim direktörü Jorge Mora, ülkenin siber saldırılara karşı korunmak için hangi önlemleri uyguladığı tam olarak belli değil. son zamanlarda söyledi Kurumlar arasında kurulan “koruma sistemleri” sayesinde son zamanlarda dört milyon hack girişiminin engellendiğini söyledi.

Ancak Kosta Rika’nın herhangi bir zayıflıktan ziyade daha geniş bir operasyonun parçası olarak sadece şanssız ve hedeflenmiş olması daha olasıdır.

Synopsys Software Integrity Group yazılım güvenliği danışmanı Jamie Boote Teknolojik Haberler’a “Bu gibi durumlar, saldırganların yalnızca bir kez şanslı olması gereken saldırı ve savunmanın asimetrik gerçeklerini yansıtıyor” dedi. “Yüz hedeften biri, milyonlarca fidye ödeyebilecek bir kurban olursa, o zaman yüzlerce hedef için öder.”

Callow, Conti’nin, ABD ve Avrupa kolluk kuvvetlerinin operasyonlarını kesintiye uğratmakta gördükleri artan başarı nedeniyle Kosta Rika’yı hedef almış olabileceğini de ekliyor.

Callow, “Kosta Rika ve Peru gibi ülkelerdeki saldırılardan çok fazla para kazanamayabilirler, ancak başlarına multi milyon dolarlık bir ödül veya sunucularında ABD Siber Komutanlığı ile sonuçlanmayacaklar” dedi. “Daha az kazanç, daha az risk. Ya da en azından, buna inanabilirler.”

İçeriden bir iş mi?

Hafta sonu karanlık web blogunda yayınlanan bir mesajda Conti, “içeriden kişilerin” olduğunu iddia etti. [the Costa Rican] Bu, ülkenin neden hedef haline geldiğini veya saldırının neden bu kadar yıkıcı bir etkiye sahip olduğunu açıklamanın bir yolunu bulabilir. Bu iddia, bu hafta başlarında Başkan Chaves tarafından tekrarlandı ve “ülkedeki insanların Conti ile işbirliği yaptığına dair çok açık göstergeler var” dedi.

Ancak güvenlik uzmanları Teknolojik Haberler’a Conti’nin iddialarının yüksek dozda şüphecilikle ele alınması gerektiğini söylüyor.

Searchlight Security’den tehdit analisti Louise Ferrett Teknolojik Haberler’a “Karanlık web kayıtları, bu takma addaki bir kullanıcının yalnızca Mart 2022’den bu yana – Kosta Rika’ya yönelik saldırıların başlamasından yaklaşık bir ay önce – popüler bir siber suç forumunda aktif olduğunu ortaya koyuyor” dedi. “Yani, Conti’nin ülke hükümeti içinde içeridekilere rüşvet vermiş veya toplum mühendisliğini yapmış olması mümkün olsa da, bu kadar çabuk etki toplamaları pek mümkün görünmüyor.”

Ferrett, “Fidye yazılımı çetelerinin kurbana aciliyet duygusu aşılamak ve fidye ödemesi almak için abartılı ve tuhaf tehditler yapması bilinen bir taktiktir” dedi.

Sırada ne ya da kim var?

Recorded Future’ın istihbarat analisti Allan Liska Teknolojik Haberler’a “Bu saldırıların başarısı dünyadaki daha küçük hükümetleri ilgilendirmeli” diyor. Ekledi:

Birçok fidye yazılımı grubu ulusal hükümetlere dokunmazken, Conti gibi diğerleri dokunulmaz olduklarını düşünüyor ve herhangi bir sonuç olmayacağını varsaydıkları için istedikleri kurbanın peşinden gidiyorlar. Bu giderek daha büyük bir sorun olacak ve hükümetlerin fidye yazılımı aktörlerine karşı kesin önlemler alması gerekiyor. Bunlar, esasen ulus-devlet tarzı saldırılara girişen ulus-devlet dışı gruplardır ve bu eylemlerin uygun yansımaları olmalıdır.

Bu, Teknolojik Haberler’a ABD dışındaki ülkelerdeki kuruluşların, özellikle siber güvenlik harcamalarının daha düşük olduğu düşük gelirli ülkelerde fidye yazılımı çetelerinden daha fazla ilgi görmesini bekleyebileceğimizi söyleyen Callow tarafından paylaşılan bir bakış açısıdır. “ABD kamu ve özel sektörleri siber saldırılara karşı savunmasız ve diğer ülkelerde daha da savunmasız olabilir” dedi.

Conti’nin Kosta Rika’ya saldırısı sürüyor. İçinde Cuma günü bir yazıConti, 23 Mayıs’ta Kosta Rika’nın hükümet sistemlerini kilitlemek için kullanılan şifreleme anahtarlarını sileceğini söyledi. Yazma tarihi itibariyle, Kosta Rika hükümeti Conti’nin fidye taleplerine boyun eğmeyi reddetti.

Ama biz zaten benzer saldırıların ortaya çıktığını görmek daha küçük ulus devletlerde. Grönland hükümeti bu hafta adanın hastane sisteminin bir siber saldırıdan “ciddi şekilde” etkilendiğini ve bu da hastane çalışanlarının hiçbir hasta tıbbi kaydına erişemeyeceği anlamına geldiğini doğruladı.





Kaynak : https://techcrunch.com/2022/05/20/costa-rica-ransomware-attack/

Yorum yapın