ABD, Rusya yanlısı Conti fidye yazılım grubuyla ilgili bilgi sağlayanlara 10 milyon dolar ödül verecek.
Dışişleri Bakanlığından yapılan açıklamada, söz konusu fidye çetesine üye 5 kişi hakkında bilgi verenlere 10 milyon dolar ödeme yapılacağını duyurdu.
Açıklamada ilk kez “Target” kod adlı bir Conti çete üyesinin fotoğrafı yayımlandı. Aranan diğer 4 üyenin isimleri ise “Tramp,” “Dandis,” “Professor” ve “Reshaev” olarak sıralandı.
Adalet Ödülleri programı kapsamında ödemeler, Rusya destekli Sandworm , REvil fidye yazılım grubu ve Evil Corp çetesini de kapsayacak şekilde genişletildi.
Conti grubu dünya çapında düzenlediği binden fazla fidye yazılım saldırılarıyla tanınıyor. Çete şu ana kadar 150 milyon dolardan fazla fidye ödemesi aldı.
Rusya-Ukrayna savaşında Moskova yanlısı tutum izleyen grubun çete üyeleri arasındaki iç yazışmaları ve fidye yazılımın şifre çözücüsünün kaynak kodu sızdırılmıştı.
Conti fidye yazılım grubu faaliyetlerine son verdiğini duyursa da üyeleri hâla aktif ve başka tehdit aktörleriyle iş birliği yapmaya devam ediyor.
ABD Temsilciler Meclisi, Rusya kaynaklı artan siber tehditler nedeniyle yeni ve geniş kapsamlı bir siber güvenlik yasa tasarısını onayladı.
“Endüstriyel Kontrol Sistemleri (ICS) Siber Güvenlik Eğitim Yasası” adı verilen yeni yasa tasarısı, bilgi teknolojilerinde çalışanlara ücretsiz ICS güvenlik eğitimi sağlamayı amaçlıyor.
BT ÇALIŞANLARINA EĞİTİM VE KURSLAR VERİLECEK
ABD endüstrisini hedef alan siber saldırılar ertesinde ABD Temsilciler Meclisi’nden siber güvenlik hamlesi geldi.
Meclis tarafından onaylanan “Endüstriyel Kontrol Sistemleri (ICS) Siber Güvenlik Eğitim Yasası”, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na bağlı bir biçimde ICS’ye odaklanan bir siber güvenlik eğitimi başlatacak.
Ana hedefi BT çalışanlarına ücretsiz ICS güvenlik eğitimi sağlamak olan tasarı, katılımcıların becerilerini güçlendirmesine yardımcı olmak için farklı seviyelere özel olarak sanal, yüz yüze eğitim ve kursları içerecek.
Söz konusu eğitim ve kurslardan hem özel sektörün hem de devlet kuruluşlarının faydalanabileceği açıklanan tasarı için Meclis üyesi Eric Swalwell, “Bu tasarı, federal hükümetteki, ulusal kuruluşlardaki ve özel sektördeki bilgi teknolojisi profesyonellerimizin zararlı ve yabancı saldırılara karşı daha iyi savunma yapmasına yardımcı olacaktır.” dedi
RUS TEHDİDİNE KARŞIYARDIMCI OLACAK
Meclisten geçen tasarının artan Rus tehditleri karşında ABD’nin siber güvenlik bilincini güçlendirmeye yardımcı olacağını söyleyen Swalwell, “Rus siber saldırılarının giderek artan bir tehdit haline dönmesi sebebiyle, devlet destekli aktörlerden gelen siber savaşın bilincinde olmamız gerekiyor.” ifadelerini kullandı.
Tasarı yasalaşırsa Meclis ve Senato, kursları ve katılımcıları açıklayan yıllık düzenlemeler yapacak. Bu düzenlemeler eğitime erişimi genişletme planları ve ICS eğitim ve öğretiminin durumunu güçlendirmeye yönelik önerileri de içerecek.
ABD’nin Teksas eyaletindeki sıvılaştırılmış doğal gaz tesisinde 8 Haziran’da meydana gelen patlamanın arkasında Rusya destekli tehdit aktörlerinin olduğu iddia edildi.
Tesiste meydana gelen patlamanın, bir Rus hacker grubunun gerçekleştirdiği iddia edilen bir siber saldırı kaynaklı olduğu düşünülüyor.
Patlama, Teksas’ın Quintana Adası’ndaki Freeport Sıvılaştırılmış Doğal Gaz (Freeport LNG) tesisi ve ihracat terminalinde meydana geldi. 8 Haziran’daki olayın Freeport LNG’nin operasyonları üzerinde kalıcı bir etkisi olacağı tahmin ediliyor.
Ön incelemeler, olayın LNG transfer hattının bir bölümünün aşırı basınç ve kopmasından kaynaklandığını ve LNG’nin hızla yanıp sönmesine ve doğal gaz buhar bulutunun açığa çıkmasına ve tutuşmasına yol açtığını gösteriyor.
Mevcut güvenlik mekanizmalarının patlamayı neden engellemediği konusu henüz netlik kazanmış değil. Uzmanlar, bir siber saldırının doğal gaz tesisindeki endüstriyel güvenlik kontrollerini kapatmış olabileceğini öne sürüyor. Uzmanların Rusya bağlantılı APT grubu XENOTIME ile bağlantılı olduğunu düşündüğü TRITON gibi kötü amaçlı ICS yazılımları, endüstriyel güvenlik kontrollerini kapatmak ve endüstriyel tesislere büyük zararlar verme noktasında saldırgan yeteneklere sahip bir yazılım.
24 Mart’ta ABD Adalet Bakanlığı, 2012 ve 2018 yılları arasında Rus hükümeti adına siber saldırılarda TRITON kötü amaçlı yazılımını kullandığından şüphelenilen dört Rus vatandaşına karşı suç duyurusunda bulunmuştu. Amerikan Askeri Haber sitesi aynı gün FBI’ın TRITON kötü amaçlı yazılım araçlarının hala dünyadaki endüstriyel sistemler için büyük bir tehdit olmaya devam ettiği konusunda bir uyarıda bulunduğunu bildirmişti.
XENOTIME APT GRUBU SALDIRMIŞ OLABİLİR
Washington Times ulusal güvenlik yazarı Tom Rogan, Freeport LNG tesisindeki patlamanın XENOTIME gibi APT grupları tarafından yürütülen bir bilgisayar korsanlığı kampanyasıyla ilişkili olabileceğini doğruladı. Rogan, şirketin Operasyonel Teknoloji / Endüstriyel Kontrol Sistemleri ağ algılama sistemlerine sahip olduğunu da sözlerine ekledi.
Rogan, “Freeport LNG’nin Operasyonel Teknoloji / ICS ağ algılama sistemleri uygun şekilde dağıtmadığı ve bir adli bilişim soruşturması yürütmediği sürece, bir siber saldırı göz ardı edilemez.” ifadelerini kullandı. Öte yandan Freeport LNG, olayın arkasında esasa olarak siber saldırı olduğu yönündeki iddiaları reddetti.
Amerikan Askeri Haber sitesi şunu da ekledi: “Rogan ile konuşan iki kaynak daha, Rusya’nın Ukrayna’yı işgaline başladığı sırada, Rusya’nın GRU askeri istihbarat servisinin bir siber biriminin Freeport LNG’ye karşı keşif ve hedefleme operasyonları yürüttüğünü söyledi.”
ABD ve Avrupa Birliği yetkilileri, fidye yazılım çetelerine karşı iş birliği yapmak üzere bir çalıştayda araya geldi.
Hollanda’nın Lahey kentinde gerçekleşen görüşmede fidye gruplarına yönelik yürütülecek yeni stratejiler değerlendirildi.
Toplantılarda hazır bulunan ABD Adalet Bakanlığı yetkilileri ve Eurojust heyeti uzmanları fidye yazılım tehdidine karşı yapılacak iş birliğinin ayrıntılarını görüştü.
Konuya ilişkin açıklamalarda bulunan ABD Başsavcı Yardımcısı Kenneth A. Polite Jr., olayla ilgili yaptığı açıklamada, “Yalnızca AB’deki kilit kolluk kuvvetleri ve savcılık yetkilileriyle birlikte çalışarak, fidye yazılımlarının toplumumuz için oluşturduğu tehditle etkin bir şekilde mücadele edebiliriz. Toplantının fidye yazılımı tehdidiyle mücadelede daha fazla koordinasyon ve iş birliğini teşvik edeceğinden eminim.” ifadelerini kullandı.
Pegasus casus yazılımı skandalı nedeniyle tartışılan İsrailli siber güvenlik firması, yeniden yapılanma müzakerelerinde ABD’li teknoloji firması L3Harris ile anlaşmaya yakın olduğu bildirildi.
Intelligence Online internet sitesinin haberine göre NSO’ya talip olan şirket satın alma konusunda yapılan görüşmelerde İsrailli firmayla birçok konuda mutabakata vardı.
Pegasus casus yazılımının otoriter hükümetler tarafından siyasetçileri, muhalifleri ve aktivistleri takip etmek için kullanıldığı ortaya çıkmasının ardından şirket gelirlerini önemli ölçüde kaybetmişti.
Daha sonra FBI yetkilileri de programı denemek için Pegasus yazılımını satın aldığını kabul etmişti.
Savunma elektroniği ve haberleşme firması L3Harris’in bu adımı, ABD’nin siber diplomaside etkin olma çabasının örneklerinden biri olarak değerlendiriliyor.
