Yaramaz Ryuk: “Death Note” dan ilham alan fidye yazılımıyla mücadele

Bilgisayar korsanları ve fidye yazılımı saldırıları yoluyla çalınan kripto para birimi, dünyanın dört bir yanındaki büyük borsalarda hala paraya çevrildiği için 2020’de hala “Vahşi Batı” kripto para birimi var. ABD Federal Araştırma Bürosu, Ekim 2013 ile Kasım 2019 arasında 144 milyon dolar değerinde Bitcoin’in çalındığını tahmin ederken, fidye yazılımı saldırılarının son birkaç yılda siber suçlular için kazançlı bir nakit inek olduğu kanıtlandı..

FBI tarafından Şubat ayında düzenlenen bir basın toplantısı, virüs bulaşmış sistemlerine ve verilerine yeniden erişim sağlamak için çaresiz olan kurbanların saldırganlara fidye olarak ödediği büyük miktarı ortaya çıkardı. İlginçtir ki, saldırganlar fidyelerin çoğunu Bitcoin (BTC) üzerinden aldı. Daha yakın zamanlarda, araştırmacılar, yaklaşık 5,7 milyon dolarlık çalınan fonu hesaplayan 63 fidye yazılımı ile ilgili işlemin bir örneğini aldılar ve çeşitli cüzdan adreslerinde yapılan bir dizi işlemin ardından Binance’de 1 milyon dolar değerinde Bitcoin’in paraya çevrildiğini buldular..

Farklı bilgisayar korsanları ve siber suç grupları tarafından kullanılan bir dizi kötü şöhretli fidye yazılımı varyasyonu vardır. Siber güvenlik firması Kaspersky vurgulanmış Temmuz ayında daha büyük kuruluşları hedefleyen bu tür saldırılarda görülen artış, iki özel kötü amaçlı yazılım tehdidini özetlemektedir: VHD ve Hakuna MATA.

Bu özel tehditler, Ryuk fidye yazılımı gibi daha büyük kötü amaçlı yazılım tehditlerinin kullanımıyla çalınan kripto para birimi miktarına kıyasla görünüşte soluk görünüyor. Öyleyse, Ryuk’un neden tercih edilen bir saldırı yöntemi olduğu ve saldırganların büyük değişim platformlarında haksız kazançlarını nakde çevirmesini önlemek ve caydırmak için neler yapılabileceği burada açıklanmaktadır..

Şehir kapılarındaki Truva atı: Ryuk

Kaspersky’nin Temmuz raporunda bahsedilen bu yeni saldırı vektörleri, Ryuk fidye yazılımı ile aynı itibara tam olarak sahip değil. Kaspersky, 2019’un sonlarına doğru başka bir bildiri fidye yazılımı saldırılarının kurbanı olan belediyelerin ve şehirlerin içinde bulunduğu kötü durumu vurguladı. Ryuk, firma tarafından daha büyük kuruluşlara yönelik saldırıların tercih edilen aracı olarak tanımlandı ve hükümet ve belediye sistemleri 2019’da ana hedefler oldu.

Ryuk ilk olarak 2018’in ikinci yarısında ortaya çıktı ve dünya çapında bilgisayar ağları ve sistemleri aracılığıyla yayıldıkça hasara yol açtı. Manga dizisi Death Note’un popüler karakteri Ryuk’un adını taşıyan kötü amaçlı yazılım, insan alemine notu bulan kişinin herhangi birini basitçe öldürmesine izin veren bir “ölüm notu” göndererek kendini eğlendiren “Ölüm Kralı” na akıllıca bir yorum getiriyor. isimlerini ve görünüşlerini bilmek.

Kötü amaçlı yazılım, genellikle saldırganların önce ağı incelemesine olanak tanıyan iki aşamalı bir yaklaşımla sunulur. Bu genellikle, kullanıcıların farkında olmadan indirebilecekleri bir belge içeren e-postaları alan çok sayıda makineyle başlar. Ek, dosya indirildiğinde etkinleşen bir Emotet Trojan kötü amaçlı yazılım botu içeriyor.

Saldırının ikinci aşaması, Emotet botunun Trickbot olarak bilinen başka bir kötü amaçlı yazılım yüklemek için sunucularıyla iletişim kurduğunu görüyor. Bu, saldırganların ağ üzerinde bir araştırma gerçekleştirmesine izin veren yazılım parçasıdır..

Saldırganlar meşhur bir bal çömleğine, yani büyük bir işletme, devlet dairesi veya belediye dairesinden oluşan bir ağa isabet ederse, Ryuk fidye yazılımının kendisi ağın farklı düğümlerine dağıtılacaktır. Bu, aslında sistem dosyalarını şifreleyen ve bu verileri fidye için tutan vektördür. Ryuk, bireysel bilgisayarlardaki yerel dosyaları ve bir ağ üzerinden paylaşılan dosyaları şifreler.

Ayrıca Kaspersky, Ryuk’un, uyku modundaysa ağdaki diğer bilgisayarları açmaya zorlama yeteneğine de sahip olduğunu ve bu da kötü amaçlı yazılımı çok sayıda düğüme yaydığını açıkladı. Uykuda olan bir ağdaki bilgisayarlarda bulunan dosyalara genellikle erişilemez, ancak Ryuk kötü amaçlı yazılımı bu bilgisayarları uyandırabilirse, bu makinelerdeki dosyaları da şifreler..

Bilgisayar korsanlarının hükümete veya belediyeye ait bilgisayar ağlarına saldırmak istemesinin iki ana nedeni vardır: Birincisi, bu sistemlerin birçoğu sigorta ile korunmaktadır, bu da parasal bir anlaşmaya varılmasını çok daha olası kılar. İkincisi, bu daha büyük ağlar diğer büyük ağlarla içsel olarak birbirine bağlıdır ve bu da geniş kapsamlı, sakatlayıcı bir etkiye yol açabilir. Tamamen farklı departmanlara güç veren sistemler ve veriler etkilenebilir, bu da hızlı bir çözüm gerektirir ve çoğu zaman saldırganlara ödeme yapılmasına neden olmaz.

Büyük borsalarda nakde çevirmeyle mücadele

Bu fidye yazılımı saldırılarının nihai amacı oldukça basittir: Genellikle kripto para birimleri kullanılarak yapılan büyük bir ödeme talep etmek. Bitcoin, saldırganlar için tercih edilen ödeme seçeneği olmuştur. Bitcoin blok zincirinin şeffaflığı, bu işlemlerin hem mikro hem de makro düzeyde izlenebileceği anlamına geldiğinden, tercih edilen ödeme yöntemi olarak üstün kripto para biriminin kullanılması saldırganlar için istenmeyen bir sonuca sahiptir..

İlişkili: Kripto Gerektiren Fidye Yazılımı Saldırıları Maalesef Kalmaya Hazır

Araştırmacıların yaptığı tam olarak budur ve analistler, bu işlemlerin son noktasına bakarak saldırganların en büyük kripto para birimi borsalarından bazılarını kullandığını görebilir. Ağustos sonunda, 1 milyon dolardan fazla fidye karşılığı Bitcoin’in Binance aracılığıyla nakde çevrildiği ortaya çıktı..

Binance’in güvenlik ekibi Cointelegraph’a bu işlemlerin 18 aydan daha eski olduğunu ve borsanın ilgili hesapları aktif olarak izlediğini açıkladı. Ekip ayrıca, borsasının saldırganlar tarafından kullanılmasının, platformda işlem gören kripto para biriminin büyük hacminin bir yan ürünü olduğunu ve bu da yasadışı aktörlere kalabalığa karışmak için daha fazla şans verdiğini vurguladı. Sözcü ekledi:

“Bu, Binance’in kendi platformunda faaliyet gösteren çok çeşitli müşterilere sahip olması, bazı müşterilerin bu tür fonları basit eşler arası alım satımlar yoluyla ve diğerleri de likidite için platformumuzdan yararlanan kurumsal hizmetler aracılığıyla alması gerçeğiyle daha da karmaşık hale geliyor.”

Cointelegraph, siber suçluların çalınan kripto para birimini tasfiye etmek için platformlarını kullanmasını daha iyi önlemek için borsaların neler yapabileceğini öğrenmek için İsrail merkezli siber güvenlik firması Cymulate’e ulaştı. Şirketin kurucu ortağı ve baş teknoloji sorumlusu Avihai Ben-Yossef, antivirüs koruması ve uç nokta tespiti ve yanıtı sağlayan şirketlerin, ödenen tutarları ve ilgili cüzdanı bildiklerinden fidye ile karşılanan kriptoları takip etmede hayati bir role sahip olduğunu iddia ediyor. fidye fonlarının alındığı adresler. Oradan, borsaların bu ödemeleri izleyebileceğini ve takip edebileceğini ekledi:

“Analistler cüzdan numaralarını toplayabilir ve her cüzdanda ne kadar para olduğunu kontrol edebilir ve ardından bulunan tüm cüzdanların bir toplamını oluşturabilir. Her zaman daha fazlası olacağını ve her birini oluşturulan Ryuk yüklerinden takip edebilmeniz gerektiğini unutmamak önemlidir. “

Hiç şüphe yok ki bu zaman alıcı bir süreç olabilir. Bununla birlikte, fidye karşılığı para almak için saldırganların cüzdan adreslerini kullanması, güvenlik ekiplerinin bu fonların hareketine göz kulak olmasını mümkün kılar..

Genel olarak, 2020, sürekli gelişen fidye yazılımı saldırılarını kullanan siber suçlular için karlı bir yıl oldu. Ben-Yossef, sürekli değişen siber suç ortamıyla mücadele etmek için en iyi siber güvenliğe sahip olmalarını sağlamak için kuruluşları ve şirketleri uyardı:

“Genel olarak fidye yazılımı saldırıları gittikçe daha karmaşık hale geliyor. Fidyeyi ödemeyen şirketler için ciddi sonuçları olan yanal hareket, veri hırsızlığı ve daha birçok yöntemi içerir. Biraz farklı yazılan ve büyük olasılıkla diğer bilgisayar korsanları tarafından geliştirilen RYUK’un yeni bir halefi olan Conti var. Kuruluşların, güvenlik kontrollerinin ortaya çıkan tehditlere karşı en uygun etkinlikte çalışmasını sağlamak için ihlal ve saldırı simülasyonu gibi güvenlik testi araçlarını uyarlaması kritik hale geldi. “