/ABD, ödenen 2,3 milyon dolarlık bitcoini geri aldı

ABD, ödenen 2,3 milyon dolarlık bitcoini geri aldı

11 Mayıs 2021’de Georgia, Smyrna’da bir RaceTrac benzin istasyonunda bir işaret, tüketicileri benzinin mevcudiyeti konusunda uyarıyor.

İlyas Nouvelage | AFP | Getty Resimleri

WASHINGTON – ABD kolluk kuvvetleri Pazartesi günü yaptığı açıklamada, Colonial Pipeline’a yönelik sakatlayıcı fidye yazılımı saldırısına karışan suçlu bir siber gruba ödenen 2.3 milyon dolarlık bitcoin’i geri alabildiklerini söyledi.

Adalet Bakanlığı başsavcı yardımcısı Lisa Monaco düzenlediği basın toplantısında, “Bugün DarkSide’da durumu değiştirdik” dedi ve paraya mahkeme emriyle el konduğunu da sözlerine ekledi.

Monaco’nun yanı sıra FBI Direktör Yardımcısı Paul Abbate, ajanların DarkSide bilgisayar korsanlarının Colonial Pipeline’dan ödeme toplamak için kullandıkları sanal para cüzdanını tanımlayabildiklerini açıkladı.

Abbate, “Kolluk kuvvetleri kullanılarak, kurban fonlarına bu cüzdandan el konuldu ve Karanlık Taraf aktörlerinin bunları kullanmaları engellendi” dedi.

FBI, tradecraft’ı koruma gereğini öne sürerek bitcoin cüzdanına tam olarak nasıl eriştiğini söylemeyi reddetti.

Ancak sorumlu özel ajan yardımcısı Elvis Chan gazetecilere verdiği demeçte, DarkSide gibi yabancı merkezli siber suçluların bile tipik olarak bir suç sırasında Amerikan altyapısını kullandığını söyledi. Bunu yaptıklarında, FBI’a fonları geri almak için yasal bir pencere verir.

DarkSide, bir “hizmet olarak fidye yazılımı” iş modeli olarak çalışır; bu, bilgisayar korsanlarının fidye yazılımı korsanlığı araçları geliştirip pazarladığı ve bunları daha sonra saldırılar gerçekleştirecek olan diğer suçlu “bağlı kuruluşlara” sattığı anlamına gelir.

DarkSide’ın bağlı kuruluşlarının Colonial Pipeline saldırısında kim olduğu hala belli değil.

ABD Başsavcı Yardımcısı Lisa Monaco, FBI Direktör Yardımcısı Paul Abbate ve California Kuzey Bölgesi ABD Başsavcısı Stephanie Hinds ile düzenlediği basın toplantısında yaptığı konuşmada Colonial Pipeline Co. fidye yazılımı saldırılarından milyonlarca dolar değerinde kripto paranın kurtarıldığını duyurdu. Washington’daki Adalet Bakanlığı, 7 Haziran 2021.

Jonathan Ernst | Reuters

Geçen ay DarkSide, Colonial Pipeline’a kapsamlı bir fidye yazılımı saldırısı başlattı. Siber saldırı, şirketi yaklaşık 5.500 millik Amerikan yakıt boru hattını kapatmaya zorladı, bu da Doğu Kıyısı yakıt arzının neredeyse yarısının kesilmesine ve Güneydoğu’da benzin kıtlığına neden oldu.

Fidye yazılımı saldırıları, bir cihazdaki veya ağdaki dosyaları şifreleyen ve sistemin çalışmaz hale gelmesine neden olan kötü amaçlı yazılımları içerir. Bu tür siber saldırıların arkasındaki suçlular, genellikle verilerin serbest bırakılması karşılığında fidye talep eder.

Colonial Pipeline, bilgisayar korsanlarına yaklaşık 5 milyon dolar fidye ödedi, durumu bilen bir kaynak CNBC’ye doğruladı. İşlemin ne zaman gerçekleştiği hemen belli değildi.

FBI daha önce fidye yazılımı saldırılarının kurbanlarını fidye ödemenin daha fazla kötü niyetli faaliyeti teşvik edebileceği konusunda uyarmıştı.

Hükümet, şirketlerin fidye ödeyip ödememeleri üzerinde çok az etkisi olacağı ve onları saldırıları bildirmekten caydıracağı endişesiyle fidye yazılımı ödemelerini tamamen yasaklamaktan vazgeçti.

Kamuoyu duyurusu, özel sektörün siber saldırıları kamuya açık bir şekilde rapor etme ve tepkilerine hükümeti dahil etme konusundaki uzun süredir devam eden isteksizliğine karşı koymaya yönelik daha geniş bir çabanın parçasıydı.

“Bugün burada verilen mesaj şudur: [if you report the attack]Monaco, “Bu suç şebekelerinin peşine düşmek için tüm araçlarımızı getireceğiz” dedi.

Yetkililer, siber ihlalleri hızlı bir şekilde FBI’a bildiren şirketlerin elde edeceği avantajları vurguladı.

Abbate, “Kurban bildirimi, aktörler üzerinde gerçek dünyada anında bir etki yaratmamız için ihtiyaç duyduğumuz bilgileri bize vermekle kalmaz, aynı zamanda gelecekte meydana gelebilecek zararları da önleyebilir” dedi.

Colonial Pipeline CEO’su Joseph Blount Pazartesi akşamı yaptığı açıklamada, “Özel sektörün de eşit derecede önemli bir rolü var ve siber tehditleri ciddiye almaya ve savunmamızı güçlendirmek için buna göre yatırım yapmaya devam etmeliyiz.” Dedi.

“Bu olayla ilgili soruşturmamız devam ederken, Colonial istihbarat ve öğrendiklerini FBI ve diğer federal kurumlarla paylaşma konusundaki şeffaflığını sürdürecek” dedi.

DarkSide’ın saldırısından sonra Başkan Joe Biden gazetecilere verdiği demeçte, ABD’nin şu anda grubun fidye yazılımı saldırısını Rus hükümetiyle ilişkilendiren istihbaratına sahip olmadığını söyledi. Ancak saldırının Rusya’daki bir suç örgütünden kaynaklandığına inanılıyor.

Biden, 10 Mayıs’ta yaptığı açıklamada, “Şu ana kadar istihbaratçılarımızdan Rusya’nın dahil olduğuna dair bir kanıt yok, ancak oyuncunun fidye yazılımının Rusya’da olduğuna dair kanıtlar olsa da, bununla başa çıkmak için bazı sorumlulukları var.” Dedi. Rusya Devlet Başkanı Vladimir Putin ile durum.

İki liderin 16 Haziran’da Cenevre’de bir araya gelmesi planlanıyor.

Kremlin, ABD’ye karşı siber saldırılar düzenlediğini yalanladı.

Beyaz Saray basın sekreteri Jen Psaki zirveden önce gazetecilere verdiği demeçte, “Başkan’ın mesajı, sorumlu devletlerin fidye yazılımı suçlularını barındırmadığı ve sorumlu ülkelerin bu fidye yazılımı ağlarına karşı kararlı adımlar atması gerektiği olacak” dedi.

Biden yönetimi ayrıca özel sektöre fidye yazılımlarına karşı savunmasını güçlendirmesi için baskı yapıyor.

Siber ve gelişmekte olan teknoloji ulusal güvenlik danışman yardımcısı Anne Neuberger, 2 Haziran tarihli bir notta, “Bütün kuruluşlar, büyüklüğü veya konumu ne olursa olsun, hiçbir şirketin fidye yazılımlarının hedefine karşı güvende olmadığını anlamalıdır” dedi.

“Riskinizi anlamak için, şirket yöneticileri, fidye yazılımı tehdidini tartışmak ve operasyonlara devam etme veya hızlı bir şekilde geri yükleme yeteneğine sahip olduğunuzdan emin olmak için kurumsal güvenlik duruşunu ve iş sürekliliği planlarını gözden geçirmek için derhal liderlik ekiplerini toplamalıdır” diye ekledi.

Aynı zamanda Beyaz Saray, kripto para birimine ve fidye yazılımlarından yolsuzluğa kadar finansal suçlardaki artan rolüne yanıt vermek için siber güvenlik protokollerini ve bankacılık yasalarını nasıl modernize edeceğiyle boğuşuyor.

Fidye yazılımı saldırıları gibi suçlarda kripto para biriminin yaygınlığı, Capitol Hill’deki milletvekillerinin de dikkatini çekti.

Missouri GOP Senatörü Roy Blunt Pazar günü NBC programında “Basınla Tanışın”, “Ülkemizde çok fazla nakit gereksinimimiz var, ancak ülkede veya dünyada kripto para biriminin nasıl izleneceğini çözemedik” dedi. “

“Fidye yazılımını izleyemezsiniz – şu anda tercih edilen fidye ödemesi. Ve burada daha iyi bir iş çıkarmalıyız” diye ekledi.

#ABD #ödenen #milyon #dolarlık #bitcoini #geri #aldı