ABD, Colonial Pipeline şirketine yapılan siber saldırının ardından fidye yazılım gruplarına terörist muamelesi yapma kararı aldı.
ABD Adalet Bakanlığı, son zamanlarda siber suçluların neden olduğu zararın artmasının ardından fidye yazılım saldırılarına yönelik soruşturmaları derinleştirecek.
Reuters’a açıklama yapan üst düzey bir bakanlık yetkilisi, fidye yazılıma ilişkin soruşturmanın terörizmle eş değer olarak yürütüleceğini açıkladı.
Ülke genelindeki savcılıklara gönderilen bir kılavuz belgede, fidye yazılım soruşturmalarına ilişkin bilgilerin Washington’da yeni oluşturulan bir görev gücü ile merkezi olarak koordine edilmesi gerektiği belirtildi.
Adalet Bakanlığı Başsavcı Yardımcısı John Carlin, “Ülkede nereyi hedef aldığına bakılmaksızın tüm fidye yazılım davalarını takip etmemizi sağlamaya yönelik özel bir süreç başlıyor. Böylece aktörler arasındaki bağlantıları kurabilir ve zinciri bozmak için yolumuza devam edebiliriz.” dedi.
Kolay Erişim
COLONIAL PIPE SALDIRISI YETKİLİLERİ HAREKETE GEÇİRDİ
Geçtiğimiz ay, ABD’li yetkililerin Rusya merkezli faaliyet gösterdiğini belirttiği bir siber suç grubu, ABD’nin doğu kıyısındaki boru hattı operatörüne sızarak sistemlerini kilitlemiş ve karşılığında fidye talep etmişti.
Saldırı sistemlerde birkaç gün süren bir kapanmaya neden olmuş, gaz fiyatlarında bir artışa, “panik alımlarına” ve ülkenin güneydoğu kısmında bölgesel yakıt kıtlığına yol açmıştı.
Colonial Pipeline, sistemlerine erişimi yeniden kazanmak için sistemlerini istila eden hackerlara yaklaşık 5 milyon dolar ödemeye karar verdiklerini açıklamıştı.
ABD Adalet Bakanlığı’nın gönderdiği kılavuz belge, “fidye yazılımı ve dijital gaspın ülke için oluşturduğu tehdidin bir örneği olarak” özellikle Colonial vakasına atıfta bulunuyor.
FİDYE YAZILIM SORUŞTURMALARI MERKEZİLEŞECEK
İlk kez Reuters tarafından ortaya çıkarılan belgede şu ifadeler yer aldı: “Ulusal ve küresel davalar ve soruşturmalar arasında gerekli bağlantıları kurabilmemiz ve karşılaştığımız ulusal ve ekonomik güvenlik tehditlerinin kapsamlı bir resmini çekmemiz için dahili izlemeyi geliştirmeli ve merkezileştirmeliyiz”
ABD’li yetkililer, Adalet Bakanlığı’nın fidye yazılımını bu özel sürece dahil etme kararının, sorunun nasıl öncelikli hale getirildiğini gösterdiğini söyledi.
Carlin, “Bu modeli daha önce terörizm konusunda kullandık, ancak fidye yazılımı konusunda asla kullanmadık.” dedi. Hukukçular, bahsi geçen sürecin genellikle ulusal güvenlik davaları da dahil olmak üzere çok az sayıda konu için hayata geçirildiğini belirtiyor.
Pratikte, ABD Savcılık Ofisi’nde fidye yazılımı saldırıları ile ilgilenen soruşturmacıların Washington’daki yetkililer ile hem güncel bilgileri hem de teknik bilgileri paylaşması bekleniyor.
BOTNETLER, BPH’LER VE YASADIŞI FORUMLARA SIKI TAKİP
Kılavuz belgeye göre, savcılıklardan merkezi bildirim yapmaları istenen soruşturmaların listesinde şu işlemler yer alıyor: Karşı anti-virüs hizmetleri, yasadışı çevrimiçi forumlar veya pazar yerleri, kripto para değişimi işlemleri, BPH (kurşun geçirmez barındırma hizmetleri), botnet’ler ve çevrimiçi kara para aklama hizmetleri.
Kurşun geçirmez barındırma hizmetleri, siber suçluların anonim olarak izinsiz giriş yapmasına yardımcı olan opak internet altyapısı kayıt hizmetlerini ifade ediyor.
Botnet ise, dijital zarara neden olmak için manipüle edilebilen, gizliliği ihlal edilmiş internet bağlantılı bir cihazlar grubu. Hackerlar, reklam dolandırıcılığından daha geniş siber saldırılara kadar siber suç işlemek için botnet geliştiriyorlar, satın alıyorlar ve kiralıyorlar.
Carlin, “Savcıların ve dedektiflerin kripto para borsaları, yasadışı çevrimiçi forumlar veya kullanıcıların bilgisayar korsanlığı araçları ve ağ erişimi kimlik bilgileri sattığı pazarlara ilişkin rapor verdiklerinden ve bunları takip ettiğinden ve de birden fazla amaca hizmet eden botnet’lerin peşine düştüğünden emin olmak istiyoruz.” diyor.
Eski bir avukat ve siber suç uzmanı olan Mark Califano, bu şekilde bir raporlamanın “Adalet Bakanlığı’nın kaynakları daha etkin bir şekilde dağıtmasına” ve siber suçlular tarafından kullanılan “istismarları” tespit etmelerini sağlayacağını söyledi.