Her türlü bilgisayar kötü amaçlı yazılımı, özellikle kötü bir yazılım türü olan fidye yazılımlarıyla birlikte gizliliğiniz ve güvenliğiniz için tehlikelidir. Fidye yazılımları milyarlarca doları çalmak için kullanıldı, bu yüzden o zamandan beri fidye yazılımı çetelerinin bu zalim endüstriden kar etmek için oluşması şaşırtıcı değil.
Peki, fidye yazılımı çetesi tam olarak nedir, ne kadar tehlikelidir ve günümüzde en yaygın olanları hangileridir? Aşağıda öğrenelim.
Fidye Yazılımı Nedir?
Fidye yazılımı çetelerini tartışmadan önce, fidye yazılımının tam olarak ne olduğunu hızlıca gözden geçirelim.
Adından da anlaşılacağı gibi, fidye yazılımı, kurbanın fidye için önemli bilgilerini tutmak için kullanılan bir tür yazılımdır. altına düşer kötü amaçlı yazılım şemsiyesi, esasen kötü amaçlı olarak kullanılabilecek herhangi bir yazılımdır. Saldırganlar bunu verileri şifreleme ve onu rehin tutarak, şifrelenmemiş haliyle iade etmek için ödeme talep etti. Bu aynı zamanda bir siber şantaj biçimi olarak da bilinir.
Fidye yazılımları, daha yaygın bir tehdit oluşturduğundan ve genellikle daha yüksek fidye miktarı toplayabildiğinden, genellikle yalnız bireylerden ziyade büyük kuruluşları tehdit etmek için kullanılır. Hastaneler, bu tür saldırganlar için özellikle yaygın bir hedeftir.
Fidye yazılımı sürecinde bilgisayar korsanları, verilerin şifresini çözmek için bir çift anahtar gerektiren asimetrik şifreleme kullanma eğilimindedir. Bu anahtarlardan biri özel, diğeri ise geneldir. Saldırgan, kurbana özel anahtarı yalnızca fidyeyi ödedikten sonra sağlayacaktır.
Farklı senaryolarda kullanılan birçok farklı türde fidye yazılımı olsa da, bu tür kötü amaçlı yazılımlar artık hem bireylerden hem de kuruluşlar. Bununla birlikte, dijital alanda kullanıcılar için büyük bir tehdit oluşturan fidye yazılımı çetelerinin yükselişi geliyor.
Fidye Yazılım Çeteleri Nelerdir?
Fidye yazılımı çeteleri, fidye yazılımı saldırılarını gerçekleştirmek için birlikte çalışan birey gruplarıdır. Genellikle karmaşık ağlardan oluşurlar. sayısız siber suçlu her yıl onlarca veya yüz milyonlarca dolar çalma gücüne sahip.
Ancak bu çeteler hiçbir şekilde bilgisiz değiller. Aslında, fidye yazılımı çeteleri artık profesyonel olarak faaliyet gösteriyor ve kuruluşlarında araştırma ve geliştirme gibi çeşitli roller için personel istihdam ediyor. Bu suç örgütlerinde özellikle önemli bir çalışan türü, fidye yazılımı için kod oluşturan kodlayıcılardır.
Şaşırtıcı bir şekilde, bu fidye yazılımı çetelerinin birçoğunun kendi insan kaynakları departmanları bile var! Pek çoğu, faaliyetleri bunu zorlaştırsa da meşru işletmeler olarak tanınmak istiyor. Kendilerini dijital alanda tanıtmak için, bu çeteler genellikle faaliyetlerinin kendilerine atfedilebilmesi için kendilerine isimler verirler.
Fidye yazılımı endüstrisi çok karlı hale geldiğinden, dünyanın dört bir yanındaki hükümetler bu tür suçları engellemeye çalışıyor. ABD hükümeti, fidye yazılımlarını dijital terörizme bile eşitledi ve verileri rehin tutarak milyonlar kazanan bireyleri ve çeteleri daha verimli bir şekilde takip etmek için büyük ödüller sunuyor.
Bugün faaliyette olan çok sayıda fidye yazılımı çetesi olsa da, birkaçının kendi alanlarında özellikle öne çıktığı biliniyor.
En Büyük Fidye Yazılım Çeteleri
Aşağıda, son yıllarda gerçekleştirdikleri saldırılarla birlikte, günümüzün en büyük ve en başarılı fidye yazılımı çetelerinden üçünü listeledik.
1. Conti/Sihirbaz Örümcek
Conti veya Wizard Spider siber suç çetesi, yaklaşık 80 üyesi olduğu tahmin edilen bir Rus grubudur. 2018'deki ilk rapor edilen faaliyetlerinden bu yana grup, çeşitli yollarla yüz milyonlarca dolar çaldı. fidye yazılımı saldırıları.
Şaşırtıcı bir şekilde, Rus devletinin bu çetenin ve diğerlerinin varlığına izin verdiği sürece izin verdiğinden şüpheleniliyor. Rus bireyleri veya kuruluşlarını hedef almıyorlar ve özellikle bölgedeki kurbanlara saldırmaya odaklanıyorlar. Batı.
Bu tür bir çete için tipik olduğu gibi, Conti daha önce birçok kez sağlık kuruluşlarına saldırdı. Grup, bireylerin işyerlerinde güvenlik ve refahını korumayı amaçlayan bir İngiliz devlet kurumu olan HSE'ye özellikle şiddetli bir saldırı gerçekleştirdi. Bu saldırıda Conti, Kuzey İrlanda'nın sağlık sistemini hedef aldı ve bu sisteme erişmek için kötü niyetli bir e-posta eki kullandıktan sonra büyük bir fidye talep ettiler.
FBI, Interpol ve Ulusal Suç Ajansı da dahil olmak üzere bir dizi farklı soruşturma kurumu Conti çetesinin peşine düştü. Dolayısıyla, dünyadaki büyük dijital tehditlerin haritasında olduklarını söylemek güvenli.
2. Karanlık taraf
DarkSide, Doğu Avrupa merkezli olduğuna inanılan ve ilk olarak 2020'de kötü üne kavuşan bir fidye yazılımı çetesidir. Grubun 60'a yakın operasyon düzenlediği düşünülüyor. siber gasp saldırıları son birkaç yıldır ve büyük olasılıkla Colonial Pipeline siber saldırısının arkasındadır.
Bu, bir Amerikan petrol sisteminin saldırısını içeriyordu; burada ABD'nin doğu kıyısına petrol arzı, 100 GB'ın üzerinde önemli verinin çalınmasından sonra kesintiye uğradı. Sonunda bu saldırıyı durdurmak için DarkSide'a 5 milyon dolarlık büyük bir fidye ödendi.
Şaşırtıcı bir şekilde, DarkSide'ın etik olarak çalıştığı bilinmektedir. Ancak elbette, grup fidye yazılımı saldırıları gerçekleştirdiğinde durumun böyle olduğunu hayal etmek zor.
Kuruluş ayrıca, bu yazılıma erişmelerine izin vermeden önce bir röportaj yoluyla taradıkları kullanıcılara fidye yazılımı hizmetleri de sunmaktadır. Bu kullanıcılar, DarkSide'ın iş modelinin önemli bir bölümünü oluşturan aboneler olarak bilinir.
3. egregor
2020'deki ilk saldırı dizisinden bu yana, Egregor 70'in üzerinde farklı kuruluşa sızmayı başardı. Sektör uzmanları, şu anda dağılmış durumdaki suç grubu Maze'in kilit üyelerinin şimdi Egregor olarak yeniden bir araya geldiğine inanıyor. Maze, temel işbirlikçilerinin ana şifre çözme anahtarlarının ve fidye yazılımı kodunun çoğunu yok etmesinin ardından 2020'de kapatıldı.
Ekim 2021'de Egregor, bazı şirketlerin gelecek oyunları için önemli finansal bilgilere ve kaynak kodlarına erişim sağladığını iddia ederek Barnes & Noble, Crytek ve Ubisoft'u köşeye sıkıştırmayı başardı. Ancak Egregor'un bu iki suçu başarıyla işleyip işlemediği hiçbir zaman doğrulanmadı. Her durumda, Egregor'un siber şantaj endüstrisinde adını duyurduğunu söylemek güvenli.
Ancak 2021 baharında, bir dizi şüpheli Egregor ajanı hem Fransız hem de Ukraynalı yetkililer tarafından Ukrayna'da tutuklandı. Dolayısıyla, bu çeteler içinde faaliyet göstermek kesinlikle risksiz değildir ve geçmişte çok sayıda grup üzerinde birden fazla baskı, birkaç tutuklama veya kapatma ile sonuçlanmıştır.
Fidye Yazılım Çeteleri Büyük Ölçekli Kuruluşlar İçin Özel Bir Tehdittir
Tabii ki, fidye yazılımları herhangi birinden bilgi çalmak için kullanılabilir, ancak bu gruplar kaybedecek daha çok şeyi olan daha büyük kuruluşlara saldırarak büyük kazançlar elde edebilir. Bu nedenle, bu tür partileri hedef alan fidye yazılımı çetelerini sık sık görüyoruz.
Ancak bu, bu saldırılara karşı tamamen güvende olduğunuz anlamına gelmez. Daha küçük fidye yazılımı saldırganları kesinlikle tek kurbanları hedefleyebilir, bu nedenle çevrimiçi olduğunuzda kendinizi mümkün olduğunca korumanız gerekir.
Fidye Yazılımlarının Etkisinden Kurtulmanın 7 Yolu
Sonrakini Oku
İlgili konular
- Güvenlik
- Fidye yazılımı
- Siber güvenlik
- Çevrimiçi Güvenlik
Yazar hakkında
Katie, MUO'da seyahat ve akıl sağlığı alanında içerik yazma deneyimi olan bir Personel Yazarıdır. Samsung'a özel bir ilgi duyduğu için MUO'daki pozisyonunda Android'e odaklanmayı seçti. Geçmişte IMNOTABARISTA, Tourmeric ve Vocal için parçalar yazmıştır. Bağlantıda bulunabilecek, deneme süreleri boyunca pozitif ve güçlü kalma üzerine favori parçalar üstünde. Katie, çalışma hayatının dışında bitki yetiştirmeyi, yemek yapmayı ve yoga yapmayı seviyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
