RSA Konferansı Dünya Ekonomik Forumu’nun (WEF) öncülük ettiği iddialı bir proje, açık kaynaklı bilgileri kullanarak siber suç ekosisteminin bir haritasını geliştirmeye çalışıyor.
Katkıda bulunanları arasında Fortinet ve Microsoft ile diğer özel sektör firmalarının yer aldığı Atlas girişimi, haritalama hem endüstriye hem de kamu sektörüne – kolluk kuvvetleri ve devlet kurumları – yardımcı olmak amacıyla suç grupları ve altyapıları arasındaki ilişkiler, bu hain ekosistemleri bozar.
Çete üyeleri arasındaki bağlantılara yönelik bu tür bir görünürlük, güvenlik araştırmacılarının müşterileri için daha iyi azaltma stratejileri ve güvenlik kontrolleri geliştirmeleri için suçluların tedarik zincirindeki güvenlik açıklarını belirlemelerine yardımcı olabilir.
FortiGuard Labs’ın baş güvenlik stratejisti Derek Manky, projeyle ilgili bir RSA Konferansı panelinde “Bu bir tehdit beslemesi değil” dedi. “Geleneksel olmayan eserlere bakıyoruz. Düşünün: kripto adresleri ve banka hesapları, telefon numaraları, e-postalar, her zaman kutsal kâse olduğunu söylediğimiz ilişkilendirme zorluğunu oluşturmaya yardımcı olan şeyler.”
Atıf, sırayla, polislerin ve hükümetin emir çıkarmasına, tutuklama yapmasına ve siber suçluları kovuşturmasına yardımcı oluyor, diye ekledi.
Cyber Threat Alliance CEO’su Michael Daniel panel tartışması sırasında “Atlas kelimesini çok bilinçli olarak seçtik” dedi.
Atlas, kullanıcıların fiziksel dünyanın topografyasını veya özelliklerini görselleştirmelerine yardımcı olan bir harita ve çizelge koleksiyonudur, dedi. “Aynı şeyi siber suç ekosistemi için de yapabilmek istiyoruz.”
Daniel, kötü amaçlı yazılım türlerinin artık suç gruplarıyla eşanlamlı olmadığı ve çetelerin kendilerinin ilk erişim ve kötü amaçlı yazılım kodu geliştirme gibi farklı saldırı parçalarını dışarıdan temin ettiği için giderek daha önemli hale geldiğini ekledi.
FaceBook’ta kiminle arkadaş olduğuna dikkat et
Panelistler, grubun açık kaynak kullanımının da dikkate değer olduğunu belirtti. Araştırmacılar, yalnızca son derece teknik uzlaşma göstergelerine bakmak yerine, kamuya açık bilgi kaynaklarına da güveniyorlar: suç dünyasında kimin kiminle “arkadaş” olduğunu ortaya çıkarabilen sosyal medya hesaplarının yanı sıra iddianameler ve suçlamalar dahil olmak üzere kamuya açık bilgiler. diğer mahkeme belgeleri, yayınlanmış bloglar ve çeşitli suç çetelerinin analizi.
“Bilgi paylaşımı hakkında konuşurken sıklıkla karşılaştığımız sorunlardan biri şudur: Özel sektöre mi ait? Bu, paylaşmak istemeyecekleri bir iş ürünü mü? Hükümetlerden gelen gizli bilgiler mi? Ancak bu, mevcut bilgi olmadığı anlamına gelmez,” dedi Microsoft’un Dijital Suçlar Birimi’nin yardımcı danışmanı ve GM’si Amy Hogan-Burney.
Microsoft, Fortinet ve CTA ile birlikte WEF’in kurucu üyesidir. Siber Güvenlik Merkezi2019’da başladı. Atlas projesi bu gruptan çıktı.
Hogan-Burney, çevrimiçi bir aramanın “muazzam miktarda” bilgiyi ortaya çıkarabileceğini ve bu “bütün bir veri dağı” ortaya çıkarıldığında, “Bundan neyin yararlı olduğunu anlamanız gerektiğini belirterek, “Ve sonra onu nasıl kullanabiliriz?” diye devam etti. uygun bir şekilde?”
13 suç çetesi başlayacak
Atlas projesi, başlangıç olarak 13 siber suç çetesi seçecek, ancak ilgili kuruluşlar henüz şanslı 13’ün isimlerini açıklamadı.
Ancak Hogan-Burney, RSA Konferansı panelinde TrickBot ve Cosmic Lynx’ten bahsetti. Ve muhtemelen Conti, Evil Corp, Lazarus Group, DarkSide, LockBit, Ragnar ve Clop’un kesinti yapacağına dair güvenli bir bahis.
Grup, hangi kötü niyetli kişilerin çalışacağını seçtikten sonra, her biri hakkında ortaya çıkarabilecekleri kamuya açık tüm bilgileri toplayacaktır. Ardından, çeşitli çetelerle ilişkili e-posta adresleri ve IP’ler gibi daha teknik göstergeleri inceleyecekleri söylendi.
Hogan-Burney, üçüncü adımın bağlantılar oluşturmayı içerdiğini ve “işlerin heyecanlandığı yer burası” dedi. Ve sonra kötü şöhretli truva atını isimsiz bıraktı.
Hogan-Burney, Atlas için konsept kanıtı sırasında “TrickBot’u araştırıyorlardı”, “ki bu, Microsoft’taki Dijital Suçlar Birimi’nde sonsuza kadar araştırdığımız ve hükümetlerin araştırdığı bir şey” dedi. . TrickBot’un yaygın olarak kullanılan IP’lerinden biri, Rus iş e-posta güvenliği çetesi Cosmic Lynx tarafından da kullanıldığını ekledi.
Hogan-Burney, “Bu altyapıyı nasıl bozacağımızı düşünmeye başladığımız için bu tür şeyler yararlıdır,” diye devam etti. Ve tabii ki suç çetesi altyapısı bozulma Microsoft Dijital Suçlar Birimi’nin favori eğlencelerinden biridir.
Son olarak Atlas projesi, DEF’in Ocak 2023’te Davos’ta gerçekleştireceği yıllık toplantısında bu haritaları hem özel hem de özel sektör kuruluşları için kullanılabilir hale getirmeyi hedefliyor.
WEF’in Siber Güvenlik Merkezi strateji başkanı Tal Goldstein, “Siber suçlara karşı harekete geçmemiz gerekiyor” diyerek, bunun akademik bir alıştırmanın aksine “eylem odaklı bir grup” olduğunu da sözlerine ekledi. “Bu tamamen etkiyle ilgili.” ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/06/10/atlas_wef_rsa/