Conti’nin Oğlu: Fidye yazılımı elini siyasette deniyor



Conti'nin Oğlu: Fidye yazılımı elini siyasette deniyor

SORU?

METİN PARÇASI GİR

Rusça konuşan fidye yazılımı grubu Conti için yoğun bir bahar oldu.

Eşi görülmemiş bir sızıntının ardından dahili sohbet günlükleri Uzmanların grubun sonunu tahmin ettiği yılın başlarında, Conti – ya da en azından bir alt kümesi – intikamla geri döndü.

Nisan ayında, Kosta Rika’ya saldırdı, düzinelerce devlet kurumuna girerek ve Ministerio de Hacienda olarak bilinen Maliye Bakanlığı’ndaki anahtar sunucuları şifreleyerek. Ardından, bir ay sonra, Hive adlı başka bir fidye yazılımı grubu ülkenin sağlık hizmetlerini hedef aldı – programları iptal etti ve tıbbi kayıtları sildi. (Araştırmacılar, pandemi sırasında sağlık hizmetlerine yaptığı saldırılarla ün salmış olan Conti’nin bu operasyonda da rol oynayıp oynamadığı konusunda ikiye bölünmüş durumda.)

Kosta Rika’nın yeni Cumhurbaşkanı Rodrigo Chaves açıkladı ulusal olağanüstü hal Mayıs ayında, ulusal bir liderin bir siber saldırıya, askeri bir saldırıya veya doğal bir afete yanıt verdiği gibi ilk kez yanıt verdiğini işaret ediyor.

Chaves göreve başladıktan günler sonra gazetecilere verdiği demeçte, “Savaştayız ve bu abartı değil” dedi.

Conti ikiye katlandı: “Siber saldırı yoluyla hükümeti devirmeye kararlıyız” dediler. “Size tüm gücü ve gücü zaten gösterdik.”

Conti’nin kapatıldığı düşünülüyor bu haftaki genel sunucularının sonuncusu. Ama kimse onların tamamen gitmesini beklemiyor. Kosta Rika’ya yapılan saldırı, yön değiştiren fidye yazılımı aktörlerinin hayaletini gündeme getirdi ve endişe, yeni nesil fidye yazılımı saldırılarının – veya yeni nesil Conti, Conti’nin Oğlu – sadece paraya değil, politikaya da odaklanacağı yönünde.

Dina Temple-Raston “Buraya tıklayın“podcast konuştu Jorge MoraKosta Rika’nın Bilim, Yenilik, Teknoloji ve Telekomünikasyon Bakanlığı (MICITT) eski direktörü ve Mario RoblesSan José hükümetinin saldırıya yanıt vermesine yardımcı olan Kosta Rika siber güvenlik şirketi White Jaguars’ın CEO’su ve kurucusu.

Buraya Tıklayın: Jorge, saldırı gerçekleştiğinde MICITT ile birlikteydiniz. Conti’nin seni hedef aldığını anladığında aklından ne geçti?

Jorge Mora: Çok endişelendim. Dünyadaki diğer ülkelere ve diğer kurumlara saldıran aynı grup Conti olduğunu gördüğümde çok endişelendim. Saldırının ilk aşamalarında, Kosta Rika Maliye Bakanlığı bize onu kontrol altında tuttuklarını söyledi, ancak yapmadıkları açıktı. Conti, bakanlığın verilerini şifrelemeye başladı ve gerçek etkiyi anlamakta zorlandık. Mario Robles: Elbette Conti’yi biliyorduk ve burada Kosta Rika’da olası fidye yazılımı saldırılarına dair bazı uyarılar vardı. Ama insanlar bunun burada olamayacağını hissetmişti.

Jorge, 7 Mayıs’ta Başkan Rodrigo Chaves göreve başlamadan hemen önce görevinden ayrıldın. Conti’nin saldırılarına yanıt olarak ulusal acil durum ilan etti. Bu doğru hareket miydi?

JM: Önceki yönetimde, “Ulusal acil durum ilan ederek uluslararası topluma gönderdiğimiz sinyal nedir?” diye sorduk. Amerika Birleşik Devletleri, İspanya ve İsrail gibi diğer ülkelerle çok fazla koordinasyon sağladık. Siber güvenlik sistemlerini artırmak için özel sektörle de çalıştık. Şu anda, ulusal acil durumun gerekli olduğunu düşünmüyorum.

Conti’nin bu saldırısından ne gibi dersler alındı?

JM: Belki de ilk ders, bağlantılı ve dijital bir dünyada yaşamanın önemidir. Yeni güvenlik sorunları var. Tehlikeler evinizde ve ofisinizde çünkü dijital bir dünyaya giriyorsunuz. Hem özel sektörde hem de kamu sektöründe, dijital sistemleri korumak ve siber güvenlik konusundaki eğitimi artırmak için Kosta Rika’daki bütçeyi artırmamız gerekiyor, çünkü insanlar kendilerini çevrimiçi ortamda nasıl koruyacaklarını bilmiyorlar. BAY: Sorun daha temel. Kosta Rika, kurumları zorlamak veya denetlemek için yeterli kaynağa sahip değil. Yani, 300’den fazla kurumda siber güvenlik kontrollerini yürüten beş kişiden az bir grup insandan bahsediyoruz. Çılgınca.

Conti, Kosta Rika’nın peşine düşmeden önce, ülkenin bu tür bir saldırıya ne kadar hazır olduğunu düşünüyorsunuz?

JM: Avrupa Birliği ile siber güvenlik eğitiminde ve son birkaç yılda kamu sektöründeki BT ekipleriyle çok çalıştık. Bu yüzden Kosta Rika hükümetine her zaman bu tür olayların bir olasılık olduğunu ve riski azaltmak için çalışmamız gerektiğini söyledik ama onlar dinlemediler. CH:

Hackerlar yine saldırdı ancak bu sefer ülkenin halk sağlığı sistemini ve emeklilik kontrollerini yöneten Kosta Rika Sosyal Güvenlik fonunu hedef aldılar. Bazı insanlar Conti’nin bu saldırıyı başlatmak için başka bir grupla çalıştığını veya en azından başka bir grupla çalıştığını düşünüyor … bu haber geldiğinde tepkin ne oldu, Mario?

BAY: Dürüst olmak gerekirse, beni en çok korkutan saldırı bu çünkü doğrudan Kosta Rika halkını etkiledi. Örneğin şu anda sağlık bakım kayıtlarınızı bilmenin bir yolu yok. İnsanlar bir yıldan fazla bir süredir ameliyat beklediklerini söylüyorlar. Ve şu anda randevu programı sadece kayboldu. Tıbbi kayıtlar engellendi veya mevcut değil. Bu nedenle, doktorların yeni bir hastayı tedavi etmek için tarihsel bilgileri görmelerinin hiçbir yolu yoktur. Bence bu kritik.

Peki neden Kosta Rika?

JM: Bir hipotez, Kosta Rika’nın ödeme kabiliyetine sahip olduğu ve savunmasız olduğudur. Conti’nin odağını bölgeye kaydırdığına inanmak için de sebepler var. Bölgedeki diğer siber çetelerle temas halinde olduklarını düşünüyoruz … özellikle Peru’da … ve bunun bir rol oynadığını düşünüyoruz. BAY: Bunun ilişkiler ve jeopolitik ile ilgili olduğunu düşünüyorum. Kosta Rika, ABD ile olan güçlü bağları nedeniyle de hedef alınmış olabilir. Birçok ABD şirketi burada ve ulusu ABD ile güçlü bir ilişkiye sahip olmaya teşvik etme konusunda çok halka açık olduk. Bu nedenle, Orta Amerika’da küçük bir ülkeyi vurmaya çalışan bir Rus grubu için hedef alınması ve bunun biz olması mantıklı.

Yeni bir trendin, sıradan fidye yazılımı saldırıları yerine ülke gaspının başlangıcını gördüğümüzü düşünüyor musunuz? Sizce Kosta Rika yine vurulacak mı?

JM: Evet, gelecekte daha fazla olay yaşayacağımızı düşünüyorum. Şu anda Kosta Rika’nın tüm kurumları korumaya yetecek bütçesi yok ve kamusal durumlarda dijital bir uçurum var. Yani, bu iki durum bizi savunmasız hale getiriyor. Bu riski mümkün olduğunca azaltmak için çalışmalıyız. Yedeklemeler, iletişim ve siber güvenlik strateji planları ile hazırlanmamız gerekiyor. Uluslararası işbirliğini de artırmamız gerekiyor. Örneğin, Amerika Birleşik Devletleri bir teklif sunarak bize çok yardımcı oldu. 10 milyon dolarlık ödül [for any information leading to the arrest of leaders of Conti]. BAY: Bir daha vurulursak, buradaki insanlar için şok edici olacağını sanmıyorum. Bir şekilde alışıyorlar. Bunu söylemek kötü ama bence olan bu. Biraz uyuşmuşlar.

Conti’nin hala var olduğunu düşünüyor musunuz?

BAY: Um. Bence yaparlar. Sadece grubu dağıttıklarını söylüyorlar, ama tam olarak emin değilim… Bunu durduracaklarını sanmıyorum. Yani başka bir isimle geri dönecekler. Duracaklarını sanmıyorum.

Bu röportaj, netlik için hafifçe düzenlenmiş ve kısaltılmıştır.

Orijinal olarak bu hikayenin önceki bir versiyonu The Record.Media’da yayınlandı.


Kaynak : https://theworld.org/stories/2022-07-13/son-conti-ransomware-tries-its-hand-politics

Yorum yapın

SMM Panel PDF Kitap indir