admin 
Bilgilerin toplanması ve işlenmesi, Salı günü “Yükselen Tehditler: Fidye Yazılım Saldırıları ve Kripto Para Birimi Tarafından Sağlanan Fidye Ödemeleri” başlıklı ABD Senatosu İç Güvenlik ve Devlet İşleri Komitesi (HSGAC) oturumunda ana temaydı. Komite, fidye yazılımı saldırıları sorununu ve bunlarla mücadele etmek için gerekli bilgileri toplamanın ve kullanmanın zorluklarını tartışan özel sektör uzmanlarından oluşan bir panele ev sahipliği yaptı.
Şubat ayında Amerikan Siber Güvenliğini Güçlendirme Yasasını başlatan Michigan’dan Komite başkanı Gary Peters, hükümetin fidye yazılımı saldırılarının oluşturduğu tehdidin kapsamını anlamak için bile yeterli veriye sahip olmadığını söyledi. Saldırganlar neredeyse sadece kripto para biriminde ödeme istiyor, diye ekledi.
Sorunu ölçmek için birkaç rakam çıktı. Chainalysis siber tehdit istihbarat başkanı Jackie Burns Koven, şirketin 2021’de saldırganlara ödenen 712 milyon dolarlık rekor bir rakam belirlediğini ve paranın %74’ünün Rusya’daki veya Rusya ile bağlantılı tehdit aktörlerine gittiğini söyledi. Ortalama ödeme 121.000 dolardı ve medyan ödeme 6.000 dolardı. Saldırganlar genellikle bir Hizmet Olarak Fidye Yazılımı iş modeli kullanır.
İlgili: Dünya çapında kripto suç araştırmalarını geliştirerek kriptoyu geleneksel hale getirmek
Güvenlik ve Teknoloji Enstitüsü baş strateji sorumlusu Megan Stifel ve Coveware CEO’su Bill Siegel, fidye yazılımının bir tür gasp olduğunu ve kripto para biriminden önce de var olduğunu söyledi. Siegel, bir saldırı meydana geldiğinde hangi bilgilerin toplanacağını ve bilgilerin nasıl organize edileceğini bilmenin kolluk kuvvetleri için büyük bir zorluk olduğunu ekledi.
Oklahoma’dan komite üyesi James Lankford, bilgi toplamanın genellikle “mümkün olan en kötü anda karmaşık bir karmaşa” olduğunu söyledi. Birden fazla kurum, sonrasında saldırı mağdurlarından örtüşen ancak aynı olmayan veriler talep ediyor – ve bu durumda davanın kovuşturulması yıllar alabilir. Bu faktörler, kolluk kuvvetleri devreye girerse saldırganların bir şifreleme anahtarı yayınlamayacaklarına dair endişelerle birlikte, mağdurların saldırıları bildirmekteki tereddütlerinin çoğunu açıklıyor.
Stifel, bir saldırıdan sonra verileri alacak ve önceliklendirecek tek bir kurum belirlemenin, özellikle işletmeler saldırıdan önce bu kurumla bir ilişki kurduysa, bilgi toplamayı iyileştireceğini öne sürdü.
Koven, blok zinciri analizinin, geleneksel finansal soruşturmanın uzun süreçlerine ilişkin sözleşmede “yasadışı aktörü kolaylaştıran cüzdan adresleri ve hizmetleri (örneğin, borsalar, karıştırıcılar vb.) ağı hakkında anında bilgi sağlayabileceğini söyledi.
Koven, fidye yazılımı aktörlerine ve kolaylaştırıcılarına uygulanan ABD hükümetinin yaptırımlarının oldukça etkili olduğunu sözlerine ekledi. Örnek olarak Rusya merkezli kripto para borsası Garantex ve tüccar Suex’e yönelik yaptırımlara işaret etti. Yaptırımlardan sonra para akışlarının “neredeyse sıfıra düştüğünü” söyledi. Ek olarak, blok zinciri analizi, saldırganların yeniden markalaşmasını izleyebilir ve Chainalysis, kripto para birimi karıştırıcıları aracılığıyla fonları izlemek için bir teknoloji geliştirmiştir.
