Donut fidye yazılımı grubu, kurban listesini ABD Savunma Bakanlığı’nın önde gelen bir yüklenicisini de içerecek şekilde genişletti. Kötü niyetli faaliyetleriyle tanınan grup, DOD Contractor siber saldırısıyla ilgili olarak karanlık ağdaki tüyler ürpertici bir mesaj yayınladı ve ulusal güvenliğe karşı küstahça bir hamlenin sinyalini verdi.
Savunma Bakanlığı yüklenicilerine gönderilen dark web mesajı, uğursuz bir karşılamayla açıldı: “DOD yüklenicileri, sohbetimize hoş geldiniz.”
Mesaj, grubun SpaceX, Lockheed Martin ve Boeing gibi büyük savunma yüklenicilerinden hassas belgeler elde ettiği iddiasıyla devam ediyordu.
Gönderiye göre, yasal mülkiyet olarak kabul edilen bu belgelerin değerinin 20.000 ABD doları olduğu iddia ediliyor.
Grup sert bir uyarıda bulunarak, “Yani biz böyle düşünmüyoruz ve son uyarımız bu. En az 500 bin dolar: tüm veriler için ödeme yapacaksınız…”
ABD Savunma Bakanlığı Yüklenicisinin Siber Saldırı İddiası Doğrulanmadı
Savunma Bakanlığı Yüklenicisinin siber saldırısıyla ilgili endişe verici mesaja rağmen, hedeflenen savunma yüklenicisinin resmi web sitesinin tamamen çalışır durumda olduğu keşfedildiğinde iddianın gerçekliğine ilişkin endişeler ortaya çıktı. Bu çelişki, fidye yazılımı grubunun iddialarının meşruiyetinin sorgulanmasına yol açtı.
Konuyu daha derinlemesine incelemek için Cyber Express ekibi hızlı bir şekilde harekete geçti ve doğrulama için ABD Savunma Bakanlığı yüklenici firmasının resmi temsilcilerine ulaştı. Ancak bu raporun derlendiği tarih itibarıyla resmi bir yanıt alınmadı ve bu da Savunma Bakanlığı Yüklenicisinin siber saldırı iddiasını doğrulanmadan bıraktı.
Savunma yüklenicilerinin potansiyel olarak hedef alınması, önemli ulusal güvenlik kaygılarına yol açmaktadır. Donut fidye yazılımı grubu tarafından öne sürülen DOD Contractor siber saldırı iddiaları doğrulanırsa, bu durum yalnızca hedeflenen yükleniciler için değil, aynı zamanda daha geniş savunma ekosistemi için de ciddi bir tehdit oluşturabilir.
Tehdit Aktörleri Yüksek Profilli Firmalara Odaklanıyor, Neden?
Son yıllarda tehdit aktörlerinin yüksek profilli kuruluşlara ve kritik altyapılara odaklanmasıyla fidye yazılımı saldırıları giderek daha karmaşık ve hedefe yönelik hale geldi.
Bu olay, Ocak 2024 ve 2023’te, bilgisayar korsanlığı grubu Phoenix’in ABD Kongresi web sitesindeki Dağıtılmış Hizmet Reddi (DDoS) saldırısının sorumluluğunu üstlendiği bir dizi siber tehdidin ardından geldi. Grup, Amerika Birleşik Devletleri’ndeki lobicilik ve çevrimiçi raporlamayla ilgili sayfaları açıkça hedef alarak kongre web sitesini geçici olarak devre dışı bıraktı. Bilgisayar korsanının saldırıyı doğrulayan mesajı karanlık web kanalında yayınlandı.
Ayrı ama aynı derecede endişe verici bir gelişmede, Snatch fidye yazılımı grubu, Başkan Joe Biden, oğlu Hunter Biden ve First Lady Jill Biden’ın kişisel bilgilerini içeren bir veri sızıntısı olduğunu iddia etti. Grup, Kişisel Kimlik Bilgilerini (PII) ve diğer hassas verileri sızdırdığını iddia ederek siber güvenlik topluluğunu endişeye sürükledi.
Bu veri sızıntısının gerçekliği belirsizliğini koruyor ve Beyaz Saray’ın Amerika Birleşik Devletleri’nin 46. Başkanına yönelik olduğu iddia edilen siber saldırıyla ilgili resmi bir açıklaması bekleniyor.
Büyüyen siber tehdit listesine ek olarak, dünyanın en büyük bankalarından biri olan Çin Sanayi ve Ticaret Bankası’nın (ICBC) ABD şubesi de büyük bir fidye yazılımı saldırısının kurbanı oldu.
Savunma yüklenicilerinin kurban listesine dahil edilmesi, hassas hükümet bilgilerinin güvenliğini ve gizliliğini doğrudan etkilediği için bu tür saldırıların ciddiyetini artırıyor.
Savunma Bakanlığı Yüklenicisinin siber saldırısı durumunda ortaya çıkan durum, ulusal güvenlik ve kamu güvenliği için risk oluşturan artan siber tehditlerin ele alınması ve azaltılmasında devlet kurumları, siber güvenlik uzmanları ve özel kuruluşlar arasındaki işbirliğinin kritik rolünü vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.