Siber suçlu çeteler artık kanser hastalarının çalıntı fotoğraflarını, öğrenci kayıtlarını yayınlıyor.
Şubat ayında, Rusya merkezli BlackCat fidye yazılımı grubundan saldırganlar, Lehigh Valley Sağlık Ağı'nın (LVHN) bir parçası olan Pennsylvania'nın Lackawanna ilçesinde bir doktor muayenehanesine girdi. O sırada LVHN, saldırının radyasyon onkolojisi tedavisi ile ilgili bir hasta fotoğraf sistemini “içerdiğini” söyledi. Sağlık grubu, Blackcat'in fidye talebinde bulunduğunu söyledi, “ancak LVHN bu suç girişimini ödemeyi reddetti.”
Birkaç hafta sonra, Kara Kedi sistemden çalınan verileri yayınlamakla tehdit etti. BlackCat, dark-web gasp sitesinde ”Blogumuzu birçok dünya medyası takip ediyor, dava geniş çapta duyurulacak ve işinize önemli zararlar verecek" diye yazdı. "Zamanın tükeniyor. Tüm gücümüzü üzerinize salmaya hazırız!" Saldırganlar daha sonra radyasyon tedavisi gören kanser hastalarının üç ekran görüntüsünü ve hasta bilgilerini içeren yedi belgeyi yayınladılar.
Tıbbi fotoğraflar, hastaların çıplak göğüslerini çeşitli açılarda ve pozisyonlarda gösteren grafik ve samimi. Hastaneler ve sağlık tesisleri uzun zamandır fidye yazılımı çetelerinin favori hedefi olsa da, araştırmacılar lvhn'deki durumun saldırganların çaresizliğinde ve fidye yazılımı hedefleri giderek daha fazla ödemeyi reddettiği için acımasız uç noktalara gitme istekliliğinde bir değişime işaret edebileceğini söylüyor.
Fidye yazılımı konusunda uzmanlaşmış Recorded Future güvenlik firmasının analisti Allan Liska, ”Fidyeyi daha az mağdur ödedikçe, fidye yazılımı aktörleri gasp tekniklerinde daha agresif hale geliyor" diyor. "Sanırım bundan daha fazlasını göreceğiz. Kurbanların aileleri ödemeyi reddettiğinde, kaçıranların kurbanın bir kulağını veya başka bir vücut parçasını gönderebileceği kaçırma vakalarındaki kalıpları yakından takip eder.”
Araştırmacılar, bu acımasız tırmanışların bir başka örneğinin Salı günü, ortaya çıkan fidye yazılımı çetesi Medusa'nın Şubat ayında 1 milyon dolarlık fidye talebiyle gelen bir saldırıda Minneapolis Devlet Okullarından çalınan örnek verileri yayınlamasıyla geldiğini söylüyor. Sızan ekran görüntüleri, cinsel saldırı iddialarını ve olaya karışan bir erkek öğrenci ile iki kız öğrencinin isimlerini açıklayan el yazısı notların taramalarını içeriyor.
Minnesota okul bölgesi Mart ayı başında yaptığı açıklamada, ”Milletvekillerinin fidye ödemediğini lütfen unutmayın" dedi. Okul bölgesi 36.000'den fazla öğrenciye kayıt yaptırıyor, ancak veriler görünüşe göre 1995 yılına dayanan öğrenciler, personel ve velilerle ilgili kayıtlar içeriyor. Geçen hafta Medusa, saldırganların okuldan çaldıkları tüm verileri gözden geçirip gözden geçirdikleri 50 dakikalık bir video yayınladı; bu, şu anda tam olarak hangi bilgilere sahip olduklarının reklamını yapmak için alışılmadık bir teknik. Medusa, karanlık web sitesinde biri çalınan MPS verilerini satın almak için 1 milyon dolar, biri fidyeyi ödemek ve çalınan verileri silmek için okul bölgesinin kendisi ve fidye süresini uzatmak için 50.000 dolar ödeyecek üç düğme sunuyor. bir gün.
Antivirüsün tehdit analisti Brett Callow, ”Burada dikkat çekici olan, bence geçmişte çetelerin kurbanlarına ödeme yapmaları için baskı yapmak ile kurbanların onlarla uğraşmak istemediği o kadar iğrenç, korkunç, kötü şeyler yapmamaları arasında her zaman bir denge kurmak zorunda kaldıklarıdır" diyor şirket Emsisoft. "Ancak hedefler sık sık ödeme yapmadığı için çeteler şimdi daha da zorluyor. Fidye yazılımı saldırısı yapmak kötü bir halkla ilişkidir, ancak bir zamanlar olduğu kadar korkunç değildir - ve korkunç, iğrenç şeyler yapan bir kuruluşa ödeme yaparken görülmek gerçekten kötü bir halkla ilişkidir.”
Halkın baskısı kesinlikle artıyor. Örneğin LVHN, bu hafta sızdırılan hasta fotoğraflarına yanıt olarak yaptığı açıklamada, “Bu vicdansız suç eylemi, kanser tedavisi gören hastalardan yararlanıyor ve LVHN bu aşağılık davranışı kınıyor.”
FBI İnternet Suçu Şikayet Merkezi (IC3), bu haftaki yıllık İnternet Suçu Raporunda, 2022'de fidye yazılımı saldırılarıyla ilgili 2.385 rapor aldığını ve toplamda 34,3 milyon dolar zarar ettiğini söyledi. Rakamlar, 2021'deki 3.729 fidye yazılımı şikayetinden ve toplam 49 milyon dolarlık zarardan düştü. Raporda, ”Birçok enfeksiyon kolluk kuvvetlerine bildirilmediği için FBI'ın fidye yazılımı kurbanlarının gerçek sayısını tespit etmesi zor oldu" dedi.
Ancak rapor özellikle gelişen ve daha agresif gasp davranışını ortaya koyuyor. FBI, ”2022'de IC3, fidye yazılımını kolaylaştırmak için kullanılan ek bir gasp taktiğinde bir artış gördü" diye yazdı. "Tehdit aktörleri, fidyeyi ödemezlerse çalınan verileri yayınlamakla tehdit ederek mağdurlara ödeme yapmaları için baskı yapıyor.”
Bazı açılardan değişiklik, fidye yazılımıyla mücadele çabalarının işe yaradığının olumlu bir işaretidir. Yeterli sayıda kuruluş fidye ödemeye direnecek kaynaklara ve araçlara sahipse, saldırganlar sonunda istedikleri geliri elde edemeyebilir ve ideal olarak fidye yazılımını tamamen terk edebilir. Ancak bu, daha agresif taktiklere doğru bu değişimi güvencesiz bir an haline getiriyor.
“Gerçekten daha önce böyle şeyler görmemiştik. Gruplar hoş olmayan şeyler yaptı, ancak hedeflenen yetişkinlerdi, hasta kanser hastaları ya da okul çocukları değildi "diyor Emsisoft'tan Callow. “Umarım bu taktikler onları kıçından ısırır ve şirketler hayır der, bu iğrenç şeyleri yapan bir organizasyonu finanse ederken görülemeziz. Umudum bu zaten. Bu şekilde tepki verip vermeyecekleri görülecektir.”
Tags:
Bilgi Teknolojisi