Amerika Birleşik Devletleri merkezli kötü şöhretli bir siber suç çetesi olan Clop Ransomware, yakın zamanda kolluk kuvvetlerinin gözetiminden kaçmak için taktiklerini değiştirdi. Ekip, çalıntı verileri satmak için geleneksel web sitelerini kullanmak yerine, MoveIT siber saldırısının kurbanlarıyla ilgili verileri torrentler aracılığıyla sızdırmak için yeni bir strateji benimsedi.
Bu grup, 27 Mayıs 2023’te MoveIT yazılım veritabanına sızarak dünya çapında yaklaşık 600 kuruluştan hassas bilgileri ele geçirdikten sonra manşetlere taşındı. Ardından kurbanlardan fidye talep ettiler ve ardından Haziran 2023’ten itibaren kurbanların ayrıntılarını sızdırmaya başladılar. İlk olarak, sızan veriler yalnızca TOR tarayıcısı üzerinden erişilebilen Clearweb web siteleri aracılığıyla dağıtıldı. Ancak FBI ve CIA bu sitelere karşı harekete geçerek Clop’u alternatif bir yaklaşım bulmaya zorladı.
Kolluk kuvvetlerini atlatmak için Clop, MOVEit saldırısından çalınan bilgileri dağıtmak için torrentleri kullanmaya karar verdi. Kalan 20-27 kurbana manyetik bağlantılar yayınlamaya başladılar, bu da onların tespit edilmekten kaçınmasına yardımcı olmakla kalmıyor, aynı zamanda düşük aktarım hızları sorununu da ele alıyor.
Siber güvenlik firması Coverware, Clop’un Torrent indirmelerini kullanmanın bu son hamlesiyle 60-90 milyon dolarlık bir şantaj ödemesi kazanabileceğini tahmin ediyor.
Clop’un çifte şantaj saldırılarına katılma, ihlal ayrıntılarını mağdur şirketin ortaklarına ve müşterilerine ifşa ederek mağdurlara baskı yapma geçmişi vardır. Çete, durumu daha da kötüleştirmek için sık sık kurbanların ağlarına DDoS saldırıları başlatarak önemli gelir kayıplarına neden olur ve etkilenen şirketlerin itibarını zedeler.
Bu yeni taktik, Clop Ransomware’in uyarlanabilirliğini ve karmaşıklığını göstererek, onları kuruluşların siber güvenliği için zorlu bir tehdit haline getiriyor ve bu tür saldırılara karşı gelişmiş önlemlere duyulan ihtiyacı vurguluyor.
reklam