Snatch fidye yazılımı grubu, eylemlerinden kaynaklanan kayıplardan sorumlu tutulmaması gerektiğini belirten bir ‘Genel Duyuru’ yayınladı. Diğer açıklamaların yanı sıra, Snatch’in kamuoyuna duyurusu, bunun halkın kullanımına açık bir sızıntı veritabanı olduğunu söyledi.
Hive ağının ele geçirilmesi, Pompompurin’in tutuklanması ve Baphomet’in teslim edilmesiyle, bilgisayar korsanları arasında bir korku olduğu açıkça görülüyor.
Snatch’in genel duyurusu ne okudu?
Snatch’in kamuoyuna yaptığı duyuruda, siber saldırılardan elde edilen veriler ve bilgileri elde etme yöntemi dahil olmak üzere web sitesinde paylaştıklarının sorumluluğunu üstlenmediği belirtildi.
Diğer grup ve şirketlerle işbirliğini garanti eden fidye yazılımı grubu, alıcıların daha sonra kullanması için özel bilgiler sağlayacağını söyledi. Snatch’in kamuoyuna yaptığı duyuruda, “Bu durumda bilgi kaynağı, bu bilgiler için herhangi bir sorumluluk taşımayı reddetmelidir.”
Snatch fidye yazılımı grubunun genel duyurusundaki dördüncü nokta, grubun olası sonuçları göz ardı ederek, doğası gereği gizli olan herhangi bir içeriği karanlık ağda yayınlamaya hazır olduğunu belirtiyordu.
Snatch tarafından yapılan kamuoyu duyurusunda ayrıca, “Yayınla ilgili tüm sorumluluk, kendilerine emanet edilen kaynaklardan bilgi sızmasını mümkün kılan kişilere aittir.”
Veri sızıntılarının sorumluluğunu reddeden Snatch, kamuya açık duyurusunda, veri sızıntısından sorumlu olan ve bunu mümkün kılan kişilerin kişisel verilerini ve bağlantılarını kamuya açık bir şekilde yayınladıklarını söyledi.
Grup, web sitelerindeki tüm bilgilerin halka açık olmasına ve yeniden kullanılmasının serbest olmasına rağmen ilk yayın hakkına sahip olduklarını iddia etti.
Medya ile diyaloğa açık olun
Snatch’in genel duyurusunda, fidye yazılımı grubu, veri sızıntıları hakkında konuşmak ve bunları kitlelere duyurmak için medyayla işbirliğine açık olduğunu iddia etti. Ayrıca durumun çözümü için siber saldırının hedefleriyle diyaloğa açık oldukları da okundu.
Genel duyuru, gizli sohbet odalarında onlara ulaşılabileceğini okudu.
Cl0p fidye yazılımı grubunun medya etkileşimleriyle ilgili açıklaması
Snatch fidye yazılımı grubu, veri sızıntılarını tartışmaya ve alıcıların çalınan veriler hakkında kendileriyle etkileşime geçmesini sağlamaya açık olduklarını belirtirken, Cl0p’nin farklı bir sözü vardı. Fidye yazılımı grubu, MOVEit veri sızıntısı son tarihiyle ilgili iletişiminde, medyayla konuşmak istemediklerini bildirdi.
Cl0p fidye yazılımı grubunun, tesadüfen bugün olan 14 Haziran’a denk gelen son tarihin uzatılmasıyla ilgili gönderisinde, grup şunları yazdı: “Medya veya Araştırmacılarla konuşmak istemiyoruz. Ayrılmak.” Grup, web sitesindeki gönderisine göre çalınan tüm verileri serbest bırakacak veya daha fazla kötüye kullanım için bayilere satacak.
Ancak grup, hükümet ve polis teşkilatının kendilerine ait bilgileri sızdırmadıkları için veri sızıntısı konusunda endişelenmelerine gerek olmadığını da savundu.
“PS. Bir hükümet, şehir veya polis teşkilatı iseniz, endişelenmeyin. Tüm verilerinizi sildik. Bizimle iletişime geçmenize gerek yok. Cl0p fidye yazılımının açıklaması, bu tür bilgileri ifşa etmekle ilgilenmiyoruz.
Veri ve gizlilik yasaları daha sıkı hale getiriliyor
Kolluk kuvvetleri ve düzenleyici kurumlar veri hırsızlığına karşı rafine ve daha katı kurallar yerleştirmekle meşgulken, yasal işlemler de dahil olmak üzere çeşitli nedenlerle bu tür kamuya açık bildirimler meşru bir kaçış yolu olarak hizmet etmiyor.
Eğitim, sağlık, finansal veriler ve diğerlerine uygulanan düzenlemelerin, birkaç ABD eyaletinin Kaliforniya’ya katılmasıyla daha katı hale gelmesi bekleniyor. Bir Reuters raporu, “Kaliforniya’nın liderliğini takiben, diğer dört eyalet – Colorado, Connecticut, Utah ve Virginia – 2023’te yeni GDPR’den ilham alan tüzükleri uygulamaya başlayacak” dedi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.