Siber suçluların güvenlik araçlarını kötüye kullanmasını engelleme

New York Doğu Bölgesi ABD Bölge Mahkemesi, 31 Mart 2023’te Microsoft, Fortra ve Health-ISAC tarafından suçluların saldırılarda kullandığı kötü amaçlı altyapıların kesintiye uğratılmasına izin veren bir karar verdi. Bu karar sayesinde ilgili İnternet servis sağlayıcılarını (İSS) ve bilgisayar acil durum hazırlık ekiplerini (CERT) bilgilendirip onların yardımıyla altyapıları çevrimdışı bırakabiliyoruz. Böylelikle, kurbanların ele geçirilmiş bilgisayarlarıyla suçlular arasındaki bağlantı kopuyor.

Fortra ile Microsoft’un araştırmaları kapsamında tespit, analiz, telemetri ve tersine mühendislik çalışmaları yürütülürken; Health-ISAC, Fortra Siber Tehdit Analizi Ekibi ve Microsoft Tehdit Analizi ekibi dahil olmak üzere küresel iş ortağı ağımızdan hukuki iddialarımızı güçlendirecek ek veri ve içgörüler topladık. Giriştiğimiz eylemin yegane amacı, Cobalt Strike’ın eski kırık kopyalarını ve güvenliği ihlal edilmiş Microsoft yazılımlarını kesintiye uğratmak.

Diğer yandan Microsoft, geniş bir yelpazeye yayılan pek çok farklı siber suçta yararlanılan güvenlik araçlarının kötüye kullanımını hedef alarak kötü amaçlı yazılımları ve ulus devlet operasyonlarını kesintiye uğratmayı başarmış bir hukuki yöntemin çerçevesini genişletiyor. Eski ve kırık Cobalt Strike kopyalarının kesintiye uğratılması, bu yasa dışı sürümlerden para kazanılmasını ciddi ölçüde zorlaştırıp siber saldırı amaçlı kullanımını yavaşlatarak suçluları taktiklerini değerlendirmeye ve değiştirmeye zorlayacak. Bu girişim aynı zamanda Microsoft ve Fortra’ya ait yazılım kodlarının değiştirilerek kötü amaçlarla kullanılmasına karşı telif hakkı taleplerini de kapsıyor.

Microsoft, Fortra ve Health-ISAC olarak ekosistemin güvenliğini artırma çalışmalarımıza ara vermeden devam etmekle kalmıyor; FBI Siber Birimi, Ulusal Siber Soruşturma Müşterek Görev Kuvveti (NCIJTF) ve Europol’e bağlı Avrupa Siber Suç Merkezi (EC3) ile temas halinde çalışıyoruz. Attığımız adımlar suç faaliyetlerini doğrudan etkileyecek olsa da suçluların kaldıkları yerden devam etmenin bir yolunu bulmaya çalışacağından eminiz. Bu girişimin sorunu kökten çözmeyeceğinin farkındayız. Microsoft, Fortra ve Health-ISAC olarak iş ortaklarımızla birlikte sürdürmekte olduğumuz hukuki ve teknik çalışmalar aracılığıyla kırık Cobalt Strike kopyalarının kullanımı dahil olmak üzere başka suç faaliyetlerini de takibe alarak kesintiye uğratma girişimlerimize devam edeceğiz.

Yazılımlarının ve kırık Cobalt Strike kopyalarının yasa dışı kullanımıyla mücadele etmek için ciddi boyutlarda bilgi işlem ve insan kaynağı ayıran Fortra, müşterilerin yazılım lisanslarının risk altında olup olmadığını tespit etmesine yardımcı oluyor. Cobalt Strike lisansı satın alan meşru güvenlik kurumları Fortra tarafından ön incelemeye tabi tutuluyor ve hem kullanım kısıtlamalarına hem de ihracat denetimlerine uymaları zorunlu kılınıyor. Fortra, aktif bir biçimde sosyal medya ve dosya paylaşım siteleriyle birlikte çalışarak bu web ortamlarında tespit edilen kırık Cobalt Strike kopyalarının kaldırılmasını sağlıyor. Suçluların tekniklerini değiştirmesi karşısında Fortra da Cobalt Strike yazılımındaki güvenlik denetimlerini değiştirerek eski Cobalt Strike sürümlerini kırmak için kullanılan yöntemleri işe yaramaz hale getiriyor.

2008’den beri olduğu gibi Microsoft DCU ekibi olarak, dünya çapında bu yasaların yürürlükte olduğu sayısız ülkedeki müşterilerimizi korumak adına hukuk davaları yoluyla kötü amaçlı yazılımların yayılmasına engel olma yönündeki çabalarımızı devam ettireceğiz. Ayrıca, kurbanları tespit ederek sorunlarını düzeltmek için İSS ve CERT’lerle iş birliğini sürdüreceğiz.