Kötü şöhretli DragonForce fidye yazılımı grubu, karanlık web portallarına iki yeni isim ekleyerek kurban listesini genişletti: Malone & Co ve Watt Carmicheal. Tehdit aktörü, platformundaki bir dark web gönderisinde son zaferleriyle övündü.
İlk kurban, İrlanda merkezli önde gelen muhasebe firması Malone & Co, DragonForce siber saldırısının kurbanı olmuş gibi görünüyordu. Gönderide, hassas bilgilerin ihlal edildiğini gösteren, şirketin hizmetleri ve konumu hakkında ayrıntılar verildi.
Benzer şekilde, Kanada’nın Toronto kentinde saygın bir yatırım yönetimi şirketi olan Watt Carmichael, DragonForce fidye yazılımı saldırısı nedeniyle kendisini benzer bir durumun tuzağına düşmüş halde buldu. Ancak iddialarına rağmen her iki siber saldırı da doğrulanmadı.
DragonForce Siber Saldırısı İki Yeni Kurbanı Hedefliyor
Cyber Express, bu iddia edilen DragonForce siber saldırısı hakkında daha fazla bilgi edinmek için her iki kuruluşla da iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt paylaşılmadı ve DragonForce fidye yazılımı saldırısına ilişkin iddialar doğrulanmadı.
İlginç bir şekilde, her iki kurbanın web sitesi de çalışır durumda kalıyor ve siber saldırılara dair herhangi bir ani belirti göstermiyor. Bu tutarsızlık, ortaya çıkan duruma başka bir gizem katmanı daha ekliyor.
Üstelik DragonForce fidye yazılımı grubu, siber saldırı paylaşımıyla birlikte Malone & Co.’ya ait 15,34 GB veriye erişimi olduğunu belirtti. Bilgisayar korsanı grubu, verilerin yayınlanmasından 16 gün önce bir son tarih paylaştı.
İkinci kurban olduğu iddia edilen Watt Carmicheal’e gelince, hacker grubu 27,3 GB veriye erişim sağladığını iddia etti ve fidye için son tarih paylaşılmadı. Tehdit aktörü DragonForce, geçmişte benzer kurbanları hedef almak için aynı yöntemi kullanmıştı.
DragonForce Fidye Yazılımı Grubu kimdir?
Malezya’dan gelen hacktivist bir grup olan DragonForce, başta Hindistan olmak üzere devlet kurumlarına ve ticari kuruluşlara yönelik acımasız siber saldırılarıyla ünlüdür. Hedefleri coğrafi sınırların ötesine uzanıyor; özellikle İsrail’le bağlantılı web sitelerine odaklanıyor ve Filistin yanlısı davaları savunuyorlar.
Tahrifat saldırıları, dağıtılmış hizmet reddi (DDoS) saldırıları ve veri sızıntıları gibi çeşitli taktiklerden yararlanan DragonForce, operasyonlarında yüksek düzeyde uyarlanabilirlik ve gelişmişlik sergiliyor. Bu çok yönlülük, rakiplerinden bir adım önde kalarak stratejilerini zaman içinde geliştirmelerine olanak tanıdı.
Halkın kanunsuzları olarak rollerini benimseyen DragonForce Malaysia, Facebook, YouTube ve X (eski adıyla Twitter) gibi sosyal medya devleri de dahil olmak üzere çeşitli çevrimiçi platformlarda misyonunu cesurca ilan ediyor. Bu kanallar aracılığıyla seslerini yükseltiyorlar, benzer düşüncelere sahip bireylerle bağlantı kuruyorlar ve Malezyalı siber güvenlik meraklıları arasında bir topluluk duygusu geliştiriyorlar.
DragonForce’un ideolojisinin merkezinde Filistin davasının sadık savunuculuğu yer alıyor. İsrail ağlarını hedef alan yüksek profilli hacklemelerden, TikTok gibi alışılmadık medya aracılığıyla dayanışma mesajları yayınlamaya kadar eylemleri çok şey anlatıyor.
Müthiş yeteneklerine rağmen DragonForce tek başına çalışmaz. Hacktivist grupların birbirine bağlı yapısını vurgulayan diğer yerel hacker tehdit gruplarıyla işbirlikçi çabalar rapor edildi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.