Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Sayın Mihir (MihirBagwe) •
19 Aralık 2023
ABD yetkilileri, BlackCat hizmet olarak fidye yazılımı grubunun karanlık web altyapısına el koydu, ancak Rusça konuşan tehdit aktörü, operasyonları yeniden başlattığını söyledi.
Ayrıca bakınız: APT43: Kuzey Koreli Grup Casusluk Operasyonlarını Finanse Etmek İçin Siber Suçları Kullanıyor
Alphv olarak da bilinen fidye yazılımı grubunun veri sızıntısı sitesi ve Tox eşler arası anlık mesajlaşma hesabı, 7 Aralık’ta çevrimdışı oldu ve bu da bir kolluk kuvvetleri operasyonuyla ilgili spekülasyonlara yol açtı (bkz.: Fidye Yazılımı Grubu Çevrimdışı: Polis Alphv/BlackCat’i Ele Geçirdi mi?).
Güvenlik araştırmacıları, BlackCat’in veri sızıntısı sitesinde, artık feshedilmiş olan Conti fidye yazılımı grubunun bir yan ürünü olarak 2021 sonlarında piyasaya sürülmesinden bu yana 650’den fazla kurbanı listelediğini söyledi. Kurbanlar arasında ABD’nin kritik altyapı operatörleri de yer alıyor. Mart ayında, Pennsylvania merkezli bir sağlık grubundan çalınan, belden yukarısı soyunmuş meme kanseri hastalarının görüntüleri sızdırıldı (bkz: BlackCat Saldırıda Çalınan Hasta Verilerini ve Fotoğraflarını Sızdırıyor).
ABD Adalet Bakanlığı, ele geçirme operasyonunun bir parçası olarak FBI’ın 500’den fazla kurbanın sistemlerinin şifresini çözebilecek bir şifre çözme aracı geliştirdiğini söyledi.
Bir BlackCat temsilcisi küçümsenmiş vx-underground ile yapılan bir görüşmenin ekran görüntüsüne göre ele geçirme, FBI’ın “eski bir blogdan aptal bir eski anahtara sahip olduğunu” belirtiyor. Pazartesi gününe kadar uzanan bir dizi listenin yer aldığı yeni bir sızıntı sitesi aktif durumda.
Bir mahkeme dosyası, FBI’ın fidye yazılımı operatörüne, bağlı kuruluş gibi davranan gizli bir muhbir aracılığıyla sızdığını gösteriyor. FBI, muhbir aracılığıyla Tor ağı üzerinden erişilebilen 946 BlackCat kurban iletişim sitesini, sızıntı sitesini ve bağlı kuruluş panelini indirmeyi başardı.
Fidye yazılımı grubu yakın zamanda kurbanlara ödeme yapma konusunda baskı yapmak için yeni bir taktik benimsedi. Şimdi, şantaj ödemesi almadığı sürece ABD federal düzenleyicilerini fidye yazılımı enfeksiyonu hakkında bilgilendireceğini söylüyor. Pazartesi gününden itibaren, halka açık ABD büyük ve orta ölçekli şirketlerinin, “önemli siber güvenlik olaylarının” çoğunu, önemliliğin belirlenmesinden sonraki dört iş günü içinde açıklaması gerekiyor (bkz: SEC, Önemli Olayların 4 Gün İçinde Açıklanmasını Gerektirmeyi Oyladı).).
Güvenlik araştırmacıları, BlackCat’in, kendisi de DarkSide’ın yeniden markası olan BlackMatter olarak bilinen kötü şöhretli bir grubun yeniden başlatılması olarak başladığına inanıyor. KaraMadde duyuruldu Kasım 2021’de kapanıyordu.
ABD hükümeti, 2021’de Colonial Pipeline’a yapılan ve Amerika Birleşik Devletleri’nin güneydoğusundaki benzin arzını kesintiye uğratan fidye yazılımı saldırısı için DarkSide’ı suçladı. DarkSide, Mayıs 2021’de altyapımızın halka açık kısmına erişimi kaybettiğini söyledikten sonra faaliyetlerini durdurdu. Adalet Bakanlığı Haziran 2021’de Colonial Pipeline’ın fidye ödemek için kullandığı yaklaşık 64 Bitcoin’e el koydu.