BakuTime.com | Ransomware təhlükəsi artır. FSB-nin maskalı zabitləri həmin gün basqın edəcəkləri 25 ünvandan birində qapıları sındırmağa hazırlaşarkən, yanvar ayında Moskva ərazisinə qalın qar yağmışdı.
Onların hədəfi qəfil yoxa çıxmadan əvvəl “ransomware” hücumları vasitəsilə ildə 100 milyon dollardan (74 milyon funt sterlinq) çox pul oğurladığını iddia edən hakerlərin kölgəli konklavı olan REvil idi.
Qrup üzvləri manşetlərdə aparılarkən, FSB əməkdaşları bitkoin kimi saysız-hesabsız rəqəmsal pul vahidləri olan kripto pul kisələri topladılar. Digərləri onlarla yüz dollarlıq əskinas yığmaq üçün pul sayan maşınlardan istifadə edirdilər.
REvil-in arxasında duran kibercinayətkarlar şirkətin kompüter sistemlərinə nəzarəti ələ keçirmək və onların kilidini açmaq üçün ödəniş tələb etməklə təşkil edilmiş qəsb formasını mənimsəmişdilər.
Getdikcə daha çox yayılan bu cinayətin nəticələri Rusiya ilə qərb arasındakı geosiyasi gərginlikdən tutmuş Britaniyanın Hula Hoops, Skips və Nik Naks çatışmazlığına qədər uzanır.
Bu həftə, KP Snacks mağaza sahiblərinə “sifarişləri təhlükəsiz şəkildə emal edə bilmədiyi və ya mal göndərə bilmədiyi” üçün “ən tez martın sonuna” qədər tədarük problemləri barədə xəbərdarlıq etmək üçün yazdı .
KP – və onun ləzzətli yeməklərinin pərəstişkarları – cümə günü günortadan sonra şirkət hələ də mübarizə aparan ransomware hücumunun ( ransomware təhlükəsi ) ən son qurbanları oldu. Şirkətə edilən çoxsaylı zənglər cavablandırıldı.
KP kimi bir şirkətin müdiri günün hansı vaxtından asılı olmayaraq qorxunc fidyə notunu aldıqda, onların növbəti zəngi ABŞ-ın kibertəhlükəsizlik firması Mandiant-a ola bilər.
Mandiantın təhlükə kəşfiyyatı üzrə baş məsləhətçisi Dr Jamie Collier deyir: “Tipik vəziyyət ondan ibarətdir ki, onlar bunun gəldiyini görmürlər və birdən onlar dağıdıcı təsirlə qarşılaşırlar”.
Şirkət tədarük zəncirləri üçün kompüter sistemlərinin əhəmiyyəti, o deyir ki, müdafiələrini pozan istənilən hakerlərə böyük güc verir.
“Bu, böyük miqdarda leverage təmin edir və bu qruplara keçmişdə etdikləri ilə müqayisədə xeyli yüksək qəsb haqqı tələb etməyə imkan verir.”
Mandiantın komandaları zərəri düzəltmək və ya azaltmaq üçün işə gedərkən, qurbanlar tez-tez qanuni bir iş sövdələşməsinə imza atmış kimi davranan hakerlərlə danışıqlara girirlər.
“Təhlükə qrupları çox əlçatandır” deyir Dr Collier. “Onların onunla [danışıqlar] öhdəsindən gələ biləcək ingiliscə danışanları işə götürdüklərini görəcəksiniz, demək olar ki, əlaqə qura və peşəkar şəkildə qarşılıqlı əlaqə qura biləcəyiniz müştəri xidməti kimi.”
O deyir ki, hakerlər hətta fidyə ödənişləri üçün üstünlük verilən kriptovalyutanı almaq və köçürmək prosesi vasitəsilə rəhbərləri də tutacaqlar.
Hücumun mürəkkəbliyindən, uzun müddət bağlanmanın vurduğu zərərdən və Mandiant kimilərin bunu düzəldə biləcəyindən asılı olaraq, bəzən ödəməkdən başqa seçim çox az olur.
Əməliyyatın pozulması ilə yanaşı, məlumatların sızması halında firmalar tənzimləyici cərimələrlə yanaşı, reputasiyalarına böyük ziyan vurma riski də daşıyır.
İndi bir çoxlarının kiber sığortası var ki, bu da onlara gələcək hücumları potensial olaraq alovlandırmaq üçün tənqidi gücləndirməklə yanaşı, sığortaçının nişanı götürməsinə icazə vermək imkanı verir.
2021-ci ilin may ayında DarkSide ransomware dəstəsi – tez-tez REvil ilə əlaqəli olduğu şayiələr – yanacaq tədarükçüsü Colonial Pipeline-ni ləğv etdi. Yanacaqdoldurma məntəqələri quruduqca və amerikalı motoristlər paniklədikcə, şirkətin 4,4 milyon dollar (3,3 milyon funt sterlinq) təhvil verməkdən başqa çarəsi qalmadı.
Travelex vəziyyətində hətta öskürək də kömək etmədi. 2020-ci ilin avqustunda Travelex-in dağılmasının ən böyük amili Covid-19-un turizmə təsiri ola bilər, lakin həmin ilin əvvəlində ransomware ( ransomware təhlükəsi ) hücumunun uzun sürən ziyanı onun kənara çıxmasına kömək etdi. Travelex-in 2,3 milyon dollar fidyə ödədiyi bildirildi, lakin müştərilərin etibarının itirilməsi uzun sürdü.
Ransomware hücumları artmaqdadır və bunun mənası ransomware təhlükəsi artır. Belə hadisələri izləyən Ransom-DB-nin məlumatına görə, 2020-ci ildə 1396 nəfər olub. 2021-ci ildə bu rəqəm təxminən iki dəfə artaraq 2699-a çatdı, halların təxminən 35-40%-i fidyə ödənişi ilə başa çatdı.
Ransom-DB-nin dediyinə görə, ehtimal ki, daha çoxunun hesabat verilməməsidir. Böyük Britaniyada dalğanın qarşısını almaq üçün məsul orqan Milli Kiber Təhlükəsizlik Mərkəzidir (NCSC).
Onun insidentlərin idarə edilməsi üzrə direktor müavini Eleanor Fairford deyir: “Kibercinayətkarlar qazanc əldə etdikcə, insanlar onlara pul ödədikcə, bu, çox gəlirli biznes modelidir. Bunun dayandırılması üçün heç bir səbəb yoxdur”.
Bəziləri nəzəri olaraq bu cür hücumlar üçün stimulu aradan qaldıraraq şirkətlərə fidyə ödəməyi qadağan etməyi təklif etdilər. Fairford xəbərdar edir ki, bu, şirkətlərin hücumlar barədə məlumat verməməsi və ya sadəcə işdən çıxması ilə nəticələnə bilər.
Dalğanın qarşısını almağa çalışanlar üçün çətinliklər müxtəlifdir. Dəstələr anonimdir, rebrendinq edir və səlahiyyətlilər onları tapa bildiyi qədər tez yerdəyişmə edirlər.
Getdikcə onlar xüsusi bilikləri birləşdirmək üçün birlikdə işləyirlər. Hətta sistemlərə sızmağı yaxşı bacaran firmaları içəridə bir dəfə ransomware yerləşdirməkdə daha yaxşı olan başqaları ilə birləşdirən “ilkin giriş” brokerləri var.
Ola bilsin ki, ən böyük maneə odur ki, hakerlərin fəaliyyət göstərdiyi , Rusiya və keçmiş Sovet dövlətlərinin üstünlük təşkil etdiyi ölkələrin onları dayandırmaq üçün iştahı azdır. Fairford deyir: “Bu dəstələrin qərbi qıcıqlandırması bəzi dövlətlər üçün faydalı ola bilər, üstəlik təsir onun mənşəyi olduğu ştatlarda deyil”.
Onun fikrincə, FSB-nin Revil-ə qarşı güc nümayişi teatrdan və ya diplomatik məqsədəuyğunluqdan başqa bir şey ola bilməz. “Heç kəs bunu Rusiya dövlətinin əli ilə ransomware proqramlarının sonunun başlanğıcı kimi ciddi qəbul etmir. Bu, hərəkət göstərmək üçün bir növ əlamət cəhdidir.”
Mütəxəssislərin fikrincə, yeganə həll yolu şirkətlərin ransomware proqramları ( ransomware təhlükəsi ) dəstələrinin, çox vaxt ayrı-ayrı işçilər vasitəsilə istifadə etdiyi ən məşhur zəif cəhətlərdən müdafiə etmək üçün hər cür tədbir görmələridir.
Bunlara işçilər tərəfindən uzaqdan istifadə edilən kompüterlərin hədəflənməsi, pandemiya daha çox insanın evdən işləməsinə səbəb olduğu üçün artan tendensiya daxildir.
Avstraliyadakı Kiber Təhlükəsizlik Kooperativ Tədqiqat Mərkəzinin tədqiqat direktoru Helge Janicke “iş qüvvəniz haqqında məlumatlı olmaq, effektiv texniki nəzarətə malik olmaq və təşkilatınızın insidentlərə cavab tədbirləri və fəlakətlərin bərpası planlarına ransomware hücumlarını inteqrasiya etmək” ehtiyacını vurğulayır.
