Fidye yazılımı çetesi, Reddit taleplerini yerine getirmediği takdirde çalındığı iddia edilen verileri sızdırmakla tehdit etti.
Şubat 2023’te Reddit bir veri ihlaliyle karşı karşıya kaldı ve olay Medford merkezli haber toplama ve tartışma platformunu hâlâ rahatsız ediyor.
Bildirildiğine göre bilgisayar korsanları, şirketin 4,5 milyon dolarlık fidyeyi ödememesi halinde Reddit’ten çaldıkları verileri sızdırmakla tehdit ediyor. Ancak, hepsi bu değil! Bilgisayar korsanları ayrıca şirketin yeni Uygulama Programlama Arayüzü (API) erişim fiyatlandırmasından vazgeçmesini istiyor.
Hackread.com tarafından görüldüğü üzere, saldırganlar tehditlerini veri web sızıntısı sitelerinde “The Reddit Files” başlığı altında yayınladılar. Bilgisayar korsanları 80 GB’lık gizli Reddit verilerini çaldıklarını iddia ettikleri için şirket şu anda aşırı baskı altında.
Reddit’e Kim Saldırdı?
Geçen yılın en aktif fidye yazılımı çetelerinden biri olan BlackCat, saldırının sorumluluğunu üstlendi. Grup, imza stiliyle, siber güvenlik topluluğunu en son kurbanı hakkında bilgilendirmek için Reddit’in adını karanlık web bloguna ekledi.
Bilgin olsun, BlackCat, ALPHV olarak da bilinen Rusya bağlantılı bir gruptur. İlk olarak 2021’de ortaya çıktı ve Rust programlama dilini kullanmayı tercih ediyor. Grup, siber suçlulara kötü amaçlı yazılım abonelikleri satan bir hizmet olarak fidye yazılımı işletmesi yürütüyor.
Microsoft araştırmacılarına göre BlackCat bilgisayar korsanları, REvil, Conti ve LockBit dahil olmak üzere en kötü şöhretli fidye yazılımı ailelerinden kötü amaçlı yazılımlar dağıtıyor.
Bu arada FBI, ALPHV’nin Blackmatter ve Darkside fidye yazılımı gruplarıyla bağlantılı olduğunu gözlemledi, bu nedenle RaaS ağı bu kadar kapsamlı ve yerleşik. 2021’deki tüm veri ihlallerinin %12’sinden BlackCat’in sorumlu olduğunu belirtmekte fayda var.
Hack Hakkında – Nasıl Oldu?
Reddit, bilgisayar korsanlığıyla ilgili olarak 9 Şubat’ta sofistike ve oldukça hedefli bir kimlik avı saldırısı tarafından hedef alındığını belirten bir bildiri yayınladı.
Şirket ayrıca saldırganların kod, diğer dahili belgeler ve dahili iş sistemleri hakkında bilgi içeren dosyalar dahil olmak üzere hassas verileri çaldığını doğruladı.
KeyerSosa olarak da bilinen Reddit CTO’su Christopher Slowe, bilgisayar korsanlarının çalışan verilerine de eriştiğini ancak oturum açma kimlik bilgilerinin veya kullanıcıların kişisel verilerinin çalındığına dair bir kanıt bulunmadığını sözlerine ekledi.
Ancak yukarıdaki ekran görüntüsünde görüldüğü gibi ALPHV, The Reddit Files’da 5 Şubat’ta Reddit’in ağına sızdıklarını ve ne çaldıklarını kontrol etmeden 80 GB sıkıştırılmış veri çaldıklarını açıkladı.
“Onlara ilk e-postamda halka arzlarının gelmesini bekleyeceğimi söyledim. Ama bu mükemmel bir fırsat gibi görünüyor! Reddit’in verileri için herhangi bir para ödemeyeceğinden eminiz. Çete, verileri sızdırmayı bekliyoruz” dedi.
BlackCat Durumu İstismar Ediyor mu?
Çetenin, Apollo gibi üçüncü taraf Reddit uygulamalarını etkileyeceği için Reddit’in API fiyat değişikliğine karşı çıkan kargaşadan yararlanmak istediğinden şüpheleniliyor. Reddit kullanıcıları fiyat değişikliğini eleştirdi ve hatta binlerce subreddit ve Reddit tabanlı forumu kapatan bir dijital grev gözlemledi.
İLGİLİ MAKALELER
- Bilgisayar korsanları, Trump yanlısı mesajlarla 70’den fazla Subreddit’i tahrif ediyor
- Hacker sıkıldı, bu yüzden eğlence için birkaç alt dizini tahrif etti
- Reddit saldırıya uğradı: Bilgisayar korsanları eski veritabanı yedeğinin bir kopyasını çaldı
- Reddit Hacking Saga, 100.000 Parolayı Sıfırlarken Devam Ediyor