H0lyGh0st fidye yazılımı çetesi zorluklarla karşı karşıya, ancak yine de bir tehdit

ABD yetkilileri, Kuzey Koreli tehdit aktörleri hakkında bilgi için mevcut ödülü 5 milyon dolar artırırken, Digital Shadows’taki tehdit araştırmacıları, varlığı bu ayın başlarında Microsoft tarafından bildirilen H0lyGh0st adlı yeni bir Kuzey Kore fidye yazılımı çetesini araştırıyor.

Küçük ve orta ölçekli işletmeleri (KOBİ’ler) hedef alma konusunda uzman görünen çete, diğer fidye yazılımı çetelerinden çok da farklı olmayan bir çalışma tarzına sahip – çifte gasp taktiklerini destekliyor ve diğer şeylerin yanı sıra bir veri sızıntısı web sitesi işletiyor – ancak Digital Shadows kıdemli siber tehdit istihbarat analisti Chris Morgan’a göre, onu benzerlerinden ayıran bazı önemli tuhaflıklar var.

Modern fidye yazılımı çeteleri esas olarak Rusya ile ilişkili olsa da – Chainalysis’e göre 2021’de fidye ödemelerinin %74’ü Rusya merkezli gruplara gitti – Lazarus gibi Kuzey Koreli gruplar (H0lyGh0st ile DarkSeoul APT aracılığıyla bağlantılı olabilir) ortaya çıkmak için çok şey yaptı. WannaCry gibi yüksek profilli olaylar aracılığıyla tür. Ve diğer Kuzey Kore fidye yazılımları duyulmamış değil.

Ancak Morgan, Kuzey Kore fidye yazılımı operasyonlarının Rus grupları için daha az rahatsız edici olan bazı benzersiz zorluklarla karşı karşıya olduğunu açıkladı.

“Komünist Kuzey Kore’den bir siber suç operasyonu yürütmek, H0lyGh0st’e bir dizi benzersiz sorun sunacak” dedi. “Devletle olan özel ilişki belirsiz olsa da, H0lyGh0st’ın önemli bir yüzdesini veya hatta tüm kârını Kuzey Kore hükümetine ödemesi gerekecek.

“Ortalama bir Rus siber suçlunuz muhtemelen ödemelerini bir Lamborghini veya düzinelerce Bollinger şişesine harcarken, gerçekçi olarak kazançlarınızı Pyongyang’ın perakende zincirlerinde neye harcayabilirsiniz? H0lyGh0st operatörlerinin motivasyonları hakkında kesinlikle soru işaretleri yaratıyor.”

“Ortalama bir Rus siber suçlunuz muhtemelen ödemelerini bir Lamborghini veya düzinelerce Bollinger şişesine harcarken, kazancınızı Pyongyang’ın perakende zincirlerinde neye harcayabilirsiniz? H0lyGh0st operatörlerinin motivasyonları hakkında sorular ortaya çıkarıyor”

Chris Morgan, Dijital Gölgeler

Altyapının işletilmesi ve bir parya devletinin içinden mağdurlarla iletişim kurulması açısından başka zorluklar da ortaya çıkıyor. Kuzey Kore’nin internet hizmetlerinin ve elektrik şebekesinin korkunç durumu, H0lyGh0st’in sızıntı sitesinin sık sık çevrimdışı olduğu ve kurbanlarının verilerini diğerlerinin yaptığı kadar sık ​​yayınlamadığı anlamına geliyor. Morgan, bunun güvenilirliğini ve Conti veya REvil gibi çalışma araçlarına sahip olmayan bir saldırganla uğraştıklarını varsayan kurbanlara fidye verme yeteneğini etkileyebileceğine inanıyor.

Morgan, H0lyGh0st’in gelişen teknikleri belirlemede ve ekibine yeni yetenekler çekmede muhtemelen diğerlerinden daha zor olduğunu söyledi. Daha yüksek profilli operasyonlar, başarılarını sürekli iyileştirme, tekniklerini geliştirme ve itibarlarını parlatma süreciyle korur. H0lyGh0st’in bunu yapma yeteneği büyük olasılıkla ciddi şekilde engellenmiştir.

Ancak Morgan, Kuzey Kore dışında faaliyet göstermenin belirgin avantajları olduğunu söyledi. “Microsoft’tan bir gözlem, kurbanlar için H0lyGh0st’ın oldukça düşük fidye fiyatları almasıydı. H0lyGh0st genellikle kurbanlardan 1,2 ila 5 bitcoin fidye ister ve müzakereler sırasında fiyatı bunun üçte birinden daha azına indirmeye isteklidir.

“Bunu bir bağlama oturtmak gerekirse, fiyat geçen yıl dramatik bir şekilde dalgalanırken, bir bitcoin şu anda 20.000-24.000 dolar civarında fiyatlandırılıyor. Bu, diğer fidye yazılımı gruplarının çoğundan önemli ölçüde düşük.”

Gerçekten de, bunun aslında mağdurların ilk temasta ödeme yapma olasılığını artırabileceğini ve mağdurlarla uzun süreli müzakerelere olan ihtiyacı potansiyel olarak ortadan kaldırarak, iyi bir şekilde olmasa da herkesin zaman ve paradan tasarruf etmesini sağladığını söyledi.

H0lyGh0st ayrıca uluslararası kanun yaptırımlarından belirli bir derecede korumadan yararlanır. Kuzey Kore’nin uluslararası toplumdan izolasyonu sayesinde, batılı yetkililerin tek gerçek seçenekleri iddianame yayınlamak veya kara para aklama kripto platformlarının peşine düşmek. Savaştan önce Rusya ve Ukrayna’da sıkça olduğu gibi, operasyon yürütme, altyapıyı ele geçirme veya tutuklama yetenekleri çok az veya hiç yok.

Morgan, H0lyGh0st’in, Kuzey Kore’den çıkan, finansal olarak motive edilmiş siber suç faaliyetlerinin daha geniş bir repertuarında – örneğin savunmasız kripto ve değiştirilemez token (NFT) platformlarının hedeflenmesi gibi – sınırlı da olsa sürekli bir rol oynayacağını söyledi.

Read Previous

NCSC startups şeması, odağı operasyonel teknolojiye, KOBİ güvenliğine çeviriyor

Read Next

Nöroloji randevuları için bekleme listesini azaltmak için yapay zeka

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -