Dark Angels Fidye Yazılımı Grubunun 75 Milyon Dolarlık Büyük İkramiyesi: Zscaler’ın ThreatLabz 2024 Fidye Yazılımı Raporu, bu seçkin çetenin şifrelemeden önce 1-100 TB veriyi nasıl zimmete geçirdiğini ve bu yaklaşımın gelecekteki saldırıları nasıl şekillendireceğini ortaya koyuyor.
Zscaler’daki siber güvenlik araştırmacıları, bugüne kadar bilinen en büyük fidye yazılımı ödemesini ortaya çıkardı. Bu ödeme, anonim bir şirket tarafından kötü şöhretli Dark Angels siber suç grubuna ödenen 75 milyon dolardı.
2022’den beri radar altında faaliyet gösteren Dark Angels fidye yazılımı grubu, sağlık, hükümet, finans ve eğitim gibi yüksek değerli sektörleri hedef aldı ve son zamanlarda odağını büyük sanayi, teknoloji ve telekomünikasyon şirketlerine kaydırdı.
Dark Angels’ın işleyiş biçimi, genellikle geniş bir ağ oluşturan ve saldırıları dış kaynaklı hale getiren tipik fidye yazılımı çetelerinden farklıdır. Bunun yerine, dosyaları şifreleyip şifrelememeye karar vermeden önce büyük veri hazinelerini (1-100 TB) sızdırarak, büyük şirketleri titizlikle seçer ve tehlikeye atarlar.
Zscaler’ın bugün, 30 Temmuz 2024 Salı günü yayınladığı ThreatLabz 2024 Fidye Yazılımı Raporu’na göre, grubun en dikkat çekici saldırısı Eylül 2023’te uluslararası bir holdinge karşı gerçekleşti. Burada 51 milyon dolar talep ettiler ve şirketin sanal makinelerini şifrelediler.
“Dark Angels 51 milyon dolar fidye talep etti, 27 TB’den fazla kurumsal veri çaldığını iddia etti ve şirketin VMware ESXi sanal makinelerini şifreledi. Saldırı sırasında şirketin dosyalarını şifrelemek için bir RagnarLocker fidye yazılımı çeşidi kullanıldı. RagnarLocker ile Dark Angels arasındaki ilişki net değil, ancak grup RagnarLocker’a karşı kolluk kuvvetlerinin harekete geçmesinden önce fidye yazılımını kullanıyordu.”
Z ölçekleyici
Zscaler’ın raporunda ayrıca Lockbit, BlackCat (ALPHV), Akira ve Black Basta gibi diğer önemli fidye yazılımı gruplarına karşı dikkatli olmaları gerektiği vurgulanıyor ve işletmeler uyarılıyor.
Dark Angels fidye yazılımı çetesinin bu kadar büyük bir meblağı gasp etmedeki başarısı, diğer siber suç gruplarına ilham vermesi muhtemel endişe verici bir eğilimdir. Uzmanlar, Dark Angels’ın yaklaşımının büyük olasılıkla diğer gruplar tarafından kullanılacağı, yüksek değerli hedeflere odaklanacağı ve karı maksimize etmek için veri hırsızlığını artıracağı konusunda uyarıyor.
Barrier Networks CTO’su Ryan McConechy, raporun bulguları hakkında şu yorumu yaptı: “Bu endişe verici derecede yüksek bir rakam ve çoğu kuruluş siber suçun kendilerine bu kadar pahalıya mal olabileceğine asla inanmaz… Ancak bu, günümüz saldırılarının acı gerçeği.” McConechy, çalışan eğitimi, çok faktörlü kimlik doğrulama, sistem güncellemeleri ve iyi hazırlanmış bir olay müdahale planı da dahil olmak üzere güçlü siber savunmalara olan ihtiyacı vurguladı.
İLGİLİ MAKALELER
- Kayıp kişilerin ailelerini hedef alan sahte fidye dolandırıcılıkları
- Fidye başarısızlığı: İranlı bilgisayar korsanları İsrailli LGBTQ tanışma uygulaması verilerini sızdırdı
- Conti fidye yazılımı çetesi ABD okul bölgesinden 40 milyon dolar talep etti
- Şantaj ve fidye yazılımı saldırıları nedeniyle tutuklanan 3 kişi arasında etik hacker da var
- Kripto para şirketi Tether, bilgisayar korsanlarının 24 milyon dolar fidye talep ettiğini iddia ediyor