Bilgisayar korsanları, fidye yazılımı saldırganları tarafından çalınan verileri silmeyi taahhüt eden ve kurbanlara genellikle 1-2 BTC arasında değişen mütevazı bir ücret karşılığında şüpheli bir güvence sunan yeni bir iş taktiğine girişti.
Yöntem, bazı fidye yazılımı gruplarının çifte şantaj taktikleri kullanmasını içeriyor: Birincisi, hedeflenen bir kuruluştan veri çalmak ve ardından fidye ödenene kadar verileri şifrelemek. Kurban fidye için son tarihe yetişemezse, bu gruplar finansal kazanç elde etmek için çalınan verileri karanlık ağda satmaya başvuruyor.
Ancak talep edilen fidye ödense bile saldırganların bilgileri gerçekten sileceğinin garantisi yok; gelecekte bunu kötü amaçlarla kullanabilir veya satabilirler.
‘Artic Wolf’ güvenlik araştırmacıları internette kendilerini “Etik Yan Grup” olarak tanımlayan bir grup siber suçluyla karşılaştı. Bu kuruluş, öngörülen meblağın ödenmesi koşuluyla, çeşitli fidye yazılımı gruplarının BT altyapısına sızabilecek ve çalınan verileri ortadan kaldırabilecek gelişmiş araçlara sahip olduğunu iddia ediyor. Etik Yan Gruba şu anda GitHub’da öne çıkan bir eşler arası mesajlaşma platformu olan Tox Chat aracılığıyla erişilebilir.
Bu operasyonları özetlersek, birkaç endişe verici sonuç ortaya çıkıyor:
1.) Fidye yazılımı kurbanları, hem veri şifresinin çözülmesi için ilk saldırganlara hem de suç sunucularındaki verilerin silinmesi için Etik Taraf Grubu’na ödeme yapmak zorunda kalıyorlar.
2.) Böyle bir hizmetin varlığı yalnızca siber suçun devam etmesine yol açmakla kalmaz, aynı zamanda verilerin fiili olarak silinmesinin sağlanması konusunda da kesinlikten yoksundur.
3.) Bilgisayar korsanlığı grubunun fidye yazılımı faaliyetlerine ilişkin bilgisi, failleri yakalamak için neden kolluk kuvvetleriyle işbirliği yapmadıkları konusunda soruları gündeme getiriyor.
4.) Bu bireylerin fidye yazılımı gruplarının bir parçası olma ve ek kar elde etmek için fırsatlardan yararlanma olasılığı ortaya çıkıyor.
5.) Bu veri silme hizmeti, hizmet olarak fidye yazılımı iş modelinin bir bileşenine dönüşecek mi?
6.) Suçluların talep ettiği, çalınan bilgilerin türüne ve mağdur kuruluşun mali durumuna bağlı olarak dalgalanan ücretler, giderek artan bir siber tehdit oluşturmaktadır.
7.) Senaryo ne olursa olsun hedeflenen kuruluşun kayıplara uğraması kaçınılmazdır.
NOT- Bu gelişmelerin nasıl ortaya çıkacağı belirsizliğini koruyor ve şu ana kadar fidye yazılımı gruplarının çoğalmasını engelleyecek kesin bir çözüm ortaya çıkmadı. Kripto para birimi ticareti ve kullanımına yönelik yasakların uygulanması kusursuz çözüm değildir ve bu acil soruların yanıtlarını yalnızca zaman ortaya çıkaracaktır.
Reklam