Sofistike ve hedefli saldırılarıyla tanınan kötü şöhretli Black Basta fidye yazılımı çetesi, yakın zamanda listeye 20. kurbanını ekledi.
Black Basta fidye yazılımı çetesinin son kurbanları arasında Raleigh, North Carolina Housing Authority ve Adams Bank & Trust gibi kayda değer kuruluşlar yer alıyor.
Bu kuruluşlar, diğerleriyle birlikte grubun siber saldırı çılgınlığının kurbanı oldu. Fidye yazılımı çetesi, kişisel olarak tanımlanabilir bilgiler (PII), hesap numaraları ve daha fazlası dahil olmak üzere hassas müşteri bilgilerine erişim sağladı.
Black Basta fidye yazılımı çetesi, çeşitli ülkelerden gelen kurbanlar olduğunu iddia etti.
Listede ABD’den 11, Almanya’dan 6, Hollanda’dan 1 ve Hindistan’dan 1 kurban yer alıyor. Kurbanlar farklı uluslara ve sektörlere ait olduğundan, bu saldırının motivasyonları ve niyetleri hala belirlenememiştir.
Black Basta fidye yazılımı çetesi birden fazla kurban olduğunu iddia ediyor
Black Basta kurbanları çok çeşitli endüstrileri kapsıyor ve son raporlar, Ev Aletleri Elektrikli ve Elektronik Üretimi sektöründe bir Alman örgütünün sızdığını vurguluyor.
Tehdit aktörleri ayrıca cüretkar bir şekilde Avrupa ve Amerika’nın birçok yerindeki yüksek profilli kuruluşları hacklediklerini iddia ettiler.
Grup, Almanya’da Deutsche Leasing AG, Amerika Birleşik Devletleri’nde Twin Towers Trading, Inc. ve Hollanda’da Van der Ven Auto’s BV gibi şirketleri başarıyla ihlal ettiğini iddia etti.
Cyber Express, Adams Bank & Trust ve North Carolina Konut İdaresi de dahil olmak üzere bazı büyük kurbanlara ulaştı. Ancak, etkilenen şirketlerden henüz resmi bir açıklama yapılmadı ve bu da bilgisayar korsanlığı iddialarını doğrulanmadı.
Ancak, Black Basta fidye yazılımı grubu daha önce birçok yüksek profilli siber saldırıdan sorumlu tutulmuştu.
Siber güvenlik firması Sophos’un yakın tarihli bir raporu, fidye yazılımı gruplarının oluşturduğu artan tehdide yeni bir ışık tuttu ve Black Basta fidye yazılımı çetesinin belirgin bir şekilde öne çıkarılmasını sağladı.
2023’ün ilk yarısında fidye yazılımı saldırılarına yönelik soruşturma, Black Basta, Hive ve Royal fidye yazılımı çetesi arasında çarpıcı bağlantılar ortaya çıkardı. Saldırı adli tıp alanındaki benzerlikler, bu gruplar arasında karmaşık bir bağlılık ağını ortaya çıkardı.
Kurbanların web sitelerinden bazıları saldırıdan sonra normal çalışıyor gibi görünse de, siber suçlular genellikle arka uç sistemlerini tehlikeye attığı için bilgisayar korsanlarının bu boşluğu aşmanın bir yolu vardır. Aynı zamanda, ön uç normal işleyişini korur.
Black Basta fidye yazılımı çetesini öne çıkaran nedir?
Black Basta fidye yazılımı çetesinin taktiklerini derinlemesine incelemek, çok yönlü bir suç girişimini ortaya çıkarır.
BlackBerry tarafından bildirildiği üzere Black Basta, 2022’nin başlarında müthiş bir fidye yazılımı operatörü ve Hizmet Olarak Fidye Yazılımı (RaaS) tehdit aktörü olarak ortaya çıktı.
Tehdit aktörleri arasında hızla yükseldi ve çeşitli ülkelerde hem önde gelen işletmeler hem de küçük kuruluşlar olmak üzere çok sayıda kurbanı hızla topladı.
Black Basta’nın stratejik yaklaşımı, kalabalık fidye yazılımı oyununda öne çıkıyor. Agresif bir ön uç yaklaşımı kullanmak yerine, grup titizlikle ABD, Japonya, Kanada, Birleşik Krallık, Avustralya ve Yeni Zelanda’daki kuruluşları hedefliyor.
Bilgisayar korsanı topluluğu, hassas bilgileri kamuya açık sitelerde ifşa etme tehdidiyle birlikte kritik verileri ve sunucuları şifrelemeyi içeren taktikler kullanır.
Black Basta’nın operasyonunun kökleri, feshedilmiş Conti tehdit aktörü grubuna kadar izlenebilir.
Kötü amaçlı yazılım geliştirme, sızıntı siteleri ve müzakere ve veri kurtarma için iletişim yöntemlerindeki çarpıcı benzerlikler, ikisi arasında bir bağlantıya işaret ediyor.
Black Basta’nın eylemlerinin sonuçları, yalnızca finansal kayıpların ötesine geçiyor. Grubun 2022’de sağlık ve halk sağlığı sektörü kuruluşlarını önceden hedeflemesi dikkatlerden kaçmadı ve yılın en kötü şöhretli hack gruplarından biri haline geldi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.