Yeni Adalet Bölümü, Colonial Pipeline'ın Fidyesinin Yarısını Geri Aldı

Dünyanın dört bir yanındaki güvenlik araştırmacıları, 2021'i bir endüstriyi birbiri ardına sakatlayan amansız siber saldırıların gölgelediği bir dönem olarak görme konusunda hemfikir. Sonuç olarak, birçok kuruluşun verilerini, operasyonlarını ve sistemlerini tekrar rayına oturtma şansına sahip olmak veya her şeyi kaybetme riskini almak ve bunun korkunç sonuçlarıyla yüzleşmek için para şantajcılarına milyonlarca dolar harcamaktan başka seçeneği yoktur. Yakın zamana kadar, fidye yazılımı oyuncularına ödenen fonlar, geri dönüş şansı olmayan kalıcı bir kayıp olarak görülüyordu. Bununla birlikte, ABD Adalet Bakanlığı, bir fidye yazılımı enfeksiyonunun Amerika'nın en büyük rafine petrol dağıtım sistemlerinden birini durdurduğu geçen ay Colonial Pipeline yönetimi tarafından ödenen 4,4 milyon dolarlık fidye tutarının yaklaşık %50'sini veya 2,3 milyon dolarını geri aldı. Savaşın gidişatını değiştirebilecek sadece bir şans mı yoksa inanılmaz bir başarı mıydı?

Oyunda Yeni Bir Bölüm

Başarılı görev, Adalet Bakanlığı tarafından sürekli büyüyen yüksek profilli fidye yazılımı saldırıları dalgasına karşı mücadele ihtiyacını ele almak için oluşturulan yepyeni bir bölüm olan Fidye Yazılım ve Dijital Gasp Görev Gücü tarafından gerçekleştirildi. İkincisi, odaklarını tüm sakat endüstrilere ve hatta devlet kurumlarına kaydırıyor. Bu tür saldırılardan sorumlu siber dolandırıcılar, talep edilen tüm fidye ödemelerini kripto para hesaplarında toplar çünkü bu tür hesapları takip etmek zordur. Para böyle bir hesaba girdikten sonra, geri dönüşü yoktur (ya da eskiden?). Peki, yeni görev gücü Colonial Pipeline'ın fidye ödemesinin neredeyse yarısını geri almayı nasıl başardı?

BTC Bağlantılı Şifreleme Anahtarı

Resmi kayıtlara göre, görev gücü, söz konusu hesapla ilişkili dijital anahtarı kullanarak fidye parasını tutan Bitcoin hesabının kilidini açtı. Bu anahtar, hesap sahibine birikmiş fonlara erişim sağlayabilecek tek araçtır. DarkSide'ın bilgisayar korsanları fidye miktarını başka bir yere taşımadı, bu da FBI'ın söz konusu Bitcoin hesabını bulmasına ve ona erişmek için bir anahtar kullanmasına yardımcı oldu. FBI, bu anahtarı nasıl ele geçirdiklerini açıklamasa da, BTC hesabını tutan dolandırıcılar, Adalet Bakanlığı'ndaki yeni bölüm tarafından nasıl alt edilmelerine izin verdiklerini öğrenene kadar kesinlikle her şeyi geride bırakmayacaklar. Sızıntı, DarkSide siber çetesinin içindeki bir köstebekten ya da önemli bir hata yapmış olabilecek sadık ama ihmalkar bir üyeden gelmiş olabilir.

Son olarak, anahtar Bitcoin kripto para borsasının kendisinden gelmiş olabilir. Bununla birlikte, Bitcoin borsasının talep üzerine bir devlet kurumuna bu tür verileri sağlayıp sağlamayacağını kimse doğrulamadı. Kripto para borsaları bu gibi durumlarda devlet yetkilileriyle işbirliği yapmaya karar verirlerse oyunu değiştirebilirler, bu da dolandırıcıları dehşete düşürür.