ABD Hazinesi, Siber Suçlarla Mücadelede Rus Kara Para Aklayıcısına Yaptırım Yaptı - Dünyadan Güncel Teknoloji Haberleri

ABD Hazinesi, Siber Suçlarla Mücadelede Rus Kara Para Aklayıcısına Yaptırım Yaptı - Dünyadan Güncel Teknoloji Haberleri

“Rekor düzeylerde” fidye yazılımı saldırıları NCC Group geçen ayın sonlarında yaptığı açıklamada, kısmen RansomedVC dahil yeni tehdit aktörlerinin ortaya çıkmasının bir sonucu olduğunu söyledi

Zhdanova ayrıca Rus Ryuk fidye yazılımı grubuyla bağlantılı kişilere hizmet sunmakla ve 2021 yılında Ryuk fidye yazılımı bağlı kuruluşu adına 2,3 milyon dolardan fazla şüpheli kurban ödemesini aklamakla suçlanıyor ”

Garantex’in daha önce Nisan 2022’de ABD tarafından onaylandığını ve bu durumun Hydra olarak bilinen karanlık ağ pazarının kapatılmasıyla aynı zamana denk geldiğini belirtmekte fayda var

Hazine departmanı “Zhdanova, OFAC tarafından belirlenen Rus kripto para borsası Garantex Europe OU (Garantex) gibi Kara Para Aklamayı Önleme/Terörizmin Finansmanıyla Mücadele (AML/CFT) kontrollerine sahip olmayan kuruluşlardan yararlanıyor” dedi

Yeni grupların akını, fidye yazılımı ortamının gelişmekte olduğunu gösteriyor

Fidye Yazılımı Gelişmeye Devam Ediyor

Gelişme rekor olarak geliyor 514 fidye yazılımı kurbanı Temmuz 2023’te 502 ve Ağustos’ta 390 olan sayının bir önceki yıla göre %153 artış kaydettiği Eylül 2023 ayı için rapor edildi taahhüt edilmiş Finansal motivasyona sahip aktörleri ve fidye yazılımı çetelerini bu tür planlardan kâr elde etmekten caydırmak amacıyla fidye taleplerini asla ödemeyin ”

Fidye yazılımlarının çeşitliliği, hacktivist kolektiflerin varlığıyla kanıtlanıyor ”



siber-2

“Tehdit operatörleri bu yardımcı programı BlackCat’i uzak makinelerde çalıştırmak veya uzak Sunucu İleti Bloğunu (SMB)/Ortak İnternet Dosya Paylaşımlarını (CIFS) şifrelemek için dağıtmak için kullanabilir

Bu Şubat ayının başlarında, Denis Mihaqlovic Dubnikov adlı 30 yaşındaki bir Rus vatandaşı, ABD’de kara para aklama suçlamalarını ve Ryuk fidye yazılımı saldırılarıyla bağlantılı olarak elde edilen fonların kaynağını gizlemeye çalışma suçlamalarını kabul etti

“Zhdanova, fonları uluslararası düzeyde taşımak için birden fazla değer aktarımı yöntemine güveniyor

Geçen ay, Palo Alto Networks Birim 42, BlackCat’in fidye yazılımı yükünü uzak makinelere ve kurban organizasyon ağındaki paylaşımlara yaymak için cephaneliğine Munchkin kod adlı bir yardımcı programı eklediğini bildirdi

Bakanlığa göre Ekaterina Zhdanova’nın, Rus bireylerin Batı mali piyasalarına erişmesine ve uluslararası yaptırımları aşmasına yardımcı olmak için büyük sınır ötesi işlemleri kolaylaştırdığı söyleniyor Ancak şantaj konusundaki yaklaşımı, hedef ağlarında keşfedilen herhangi bir güvenlik açığının Avrupa’nın Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olarak rapor edileceği iddiasını da içeriyor daha yerleşik tehdit aktörleri uyum sağlamaya devam etmek ve Taktiklerini ve tekniklerini geliştirin ile güvenlik kontrollerini atlatmak Buna nakit kullanımı ve diğer uluslararası kara para aklama ortakları ve kuruluşlarıyla bağlantılardan yararlanma da dahildir


06 Kasım 2023Haber odası

ABD Hazine Bakanlığı, Ryuk fidye yazılımı grubu da dahil olmak üzere ülkenin elitleri ve siber suçlu ekipleri için sanal para aklama faaliyetlerinde yer alan bir Rus kadına karşı yaptırımlar uyguladı

Bu saldırıların neredeyse 100’ü aşağıdaki gibi yeni oluşan gruplara atfedildi: KayıpGüven Ve RansomedVC

Fidye yazılımı saldırılarındaki ani artış, Uluslararası Fidye Yazılımlarına Karşı Girişimi adı verilen 50 ülkeden oluşan bir ittifakı da harekete geçirdi Son aylarda gözlemlenen diğer yeni girenlerden bazıları şunlardır: Kara Melekler, Şövalye, Para MesajıVe İyi günler

“RansomedVC ‘penetrasyon testçileri’ olarak çalışıyor söz konusu geçen hafta

Conti fidye yazılımının öncüsü olan Ryuk, tehdit ortamında ilk kez 2018’de ortaya çıktı ve dünya çapında hükümetleri, akademi, sağlık, üretim ve teknoloji kuruluşlarını tehlikeye attı Hayalet Sec – Beş Aile’nin bir parçası olan – finansal kazanç için GhostLocker adlı özel bir dolabı piyasaya sürerek mücadeleye katıldı

Uptycs, “Fidye yazılımlarına karşı korunmak için kapsamlı bir savunma stratejisi benimsemek zorunludur ” söz konusu

Unit 42 araştırmacıları “Bu araç, Sphynx çalıştıran Linux tabanlı bir işletim sistemi (OS) sağladı” söz konusu “Bu strateji, dayanıklı yedekleme sistemlerini, etkili güvenlik yazılımını, kullanıcı eğitimini ve proaktif bir olay müdahale planını kapsamalıdır ”

Siber güvenlik firması Uptycs, GhostSec ve GhostLocker’a ilişkin kendi analizinde, kolektifin Filistin’i desteklemek için İsrail varlıklarını hedef alma geçmişi göz önüne alındığında, bu hareketi “geçmiş faaliyetlerinden ve belirtilen gündemlerinden şaşırtıcı bir sapma” olarak nitelendirdi

“GhostLocker başarılı olmasa bile [ransomware-as-a-service] pazar için model olarak bir dönüm noktası olduğu aşikar görünüyor,” SOCRadar söz konusu “Nispeten düşük fiyatlı olması, çok düşük yüzdelerle çalışması ve neredeyse herkesin erişebilmesi, fidye yazılımı saldırılarını ciddi seviyelere çıkarabiliyor