İlk kez, bir güvenlik araştırmacıları ekibi, bir fidye yazılımı operasyonu ağına başarılı bir şekilde sızdı ve kritik bilgileri toplamak ve kolluk kuvvetlerine aktarmak için bir kırılganlıktan yararlandı. Bu benzeri görülmemiş eylem, Blacklock fidye yazılımı çetesinin faaliyetleri hakkında kolluk kuvvetleri önemli bilgiler verdi ve tehditleri önleyici olarak etkisiz hale getirmelerine ve proaktif güvenlik önlemleri almalarına izin verdi.
Kasım 2024’te ünlü bir siber güvenlik firması olan Resculity, sadece TOR ağı aracılığıyla erişilebilen bir veri sızıntısı web sitesinde bir güvenlik açığı keşfetti. Bu güvenlik açığını kullanarak, yaygın siber saldırılardan sorumlu kötü şöhretli bir grup olan Blacklock Ransomware Gang ağına sızabildiler. Bu ağa erişim kazanarak, yeniden güvenlik, çetenin yeri, kazançları, gelecekteki saldırı planları ve finansal faaliyetler hakkında bilgi de dahil olmak üzere önemli zeka toplayabildi.
Mart 2025’e kadar, Resculity, kolluk kuvvetlerine geçecek kadar kanıt derledi ve onlara çetenin operasyonları hakkında ayrıntılı bir anlayış sağladı. Bu zeka, siber suç araştırmacılarına üst el vermede çok önemliydi ve bir saldırı gerçekleşmeden önce proaktif güvenlik önlemleri uygulamalarına izin verdi. Dikkate değer bir örnekte, bu zeka bir Kanada kuruluşunun fidye yazılımı saldırısı tarafından hedeflenmesini önlemeye yardımcı oldu. İki hafta sonra saldırıya uğraması planlanan şirket, kolluk kuvvetlerinin zamanında müdahalesi nedeniyle korundu.
Etkinliklerin ilginç bir sırasında, yeniden güvenlik araştırmacıları, Blacklock Gang’ın 5’i şifrelenmemiş 6 katlı bir veritabanına sahip olduğunu keşfetti. Daha fazla analiz üzerine, araştırmacılar çetenin geçtiğimiz yıldaki kazançlarının çeşitli kurban örgütlerinden ayrıntılı kayıtlarını ortaya çıkardılar. Bu keşif sadece fidye yazılımı grubunun operasyonlarının ölçeğini değil, aynı zamanda kötü niyetli faaliyetlerinden tahakkuk ettikleri muazzam finansal kazanımları da vurguladı.
Siber güvenlik endüstrisi genellikle hackleme ve yasadışı faaliyetleri caydırırken, bu olay siber güvenlik firmalarının siber suçlarla mücadelede rolü hakkında önemli sorular ortaya koymaktadır. Siber güvenlik şirketleri, hacker altyapısındaki güvenlik açıklarından yararlanarak fidye yazılımı operasyonlarına sızabilir ve bozabilirse, suç oranını önemli ölçüde azaltabilirler. Bu tür eylemler, siber suçluların saldırı başlatmasından caydırıldığı ya da karanlık web ekosisteminde çalışmayı giderek daha zor bulduğu bir ortam yaratabilir. Bu da, siber suçlarda bir azalmaya yol açabilir ve tehdit aktörlerini bu tür yasadışı faaliyetlere katılımlarını yeniden düşünmeye ve potansiyel olarak siber suç dünyası dışında alternatif kariyer arayabilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!