Bir bilgisayar ve ağ güvenliği şirketi, bir fidye yazılımı grubunun yöntemlerinin kapsamlı bir analizini gerçekleştirerek hedef seçim sürecini, ekip ücretlendirmesini ve faaliyetlerine ilişkin genel perspektifi araştırdı.
Daily Dark Web ile fidye yazılımı operatörü Ransomed arasındaki kısa etkileşim, siber işleyicilerin dünyasına dair değerli bilgiler sunarak onlara dair anlayışımızı geliştirdi.
Siber güvenlik şirketi tarafından gerçekleştirilen röportaj, sosyal medya platformunda duyurulduğu üzere, görüşmecinin erişim aracıları, DDoS grupları, forum üyeleri ve diğer fidye yazılımı gruplarıyla yapmayı planladığı bir serinin ilk bölümü oldu.
Bilmeyenler için, Ransomed, Ağustos 2023’te bir Telegram kanalı başlatarak ve fidye karşılığında alınan alan adını kaydederek bir adım öne geçti.[.]vc. 15 Ağustos’ta kanalı açtıktan sadece altı gün sonra, 21 Ağustos’ta ilk kurbanlarının kimliğini kamuoyuna açıkladılar.
RansomedVC olarak da bilinen Ransomed, son Airbus siber saldırısının sorumluluğunu üstlendi. Ancak Airbus siber saldırısının arkasındaki asıl failin, yakın zamanda fidye VC grubuyla ilişkilendirilen USDoD adlı bir bilgisayar korsanı olduğu ortaya çıktı.
Röportaj Yapılan Fidye: Bir Fidye Yazılımı Operatörünün İşleyiş Modu
Ransomed röportajında operatöre (@RansomedVC) 21 soru soruldu. RansomedVC röportajındaki ilk birkaç soru ekibin gücü, saldırıların ardındaki motivasyonlar ve fidye yazılımı dağıtmak için kullanılan hedef ve tekniklerin seçimiyle ilgiliydi.
Ransomed Röportajındaki sorulara yanıt olarak, fidye yazılımı grubunun şu anda ortak olarak diğer grupların yanı sıra 77 üyeden oluşan bir güce sahip olduğu ortaya çıktı. Çoğu güvenlik araştırmacısının bildiği gibi RansomedVC, finansal motivasyona sahip bir gruptur.
Ayrıca siyasi nedenlerden dolayı kuruluşları da hedef alıyorlar ve bu da şimdiye kadarki operasyonlarının arkasında daha fazla spekülasyon yapılmasına yol açıyor.
Bilgisayar korsanları kurbanların isimlerini verirken genellikle şirketin gelirini belirtir. Röportajda RansomedVC, siber saldırı başlatmadan önce alt limitin 5 milyon gelir olduğunu söyledi.
Saldırı vektörü ve sistemlere erişim sağlanması hakkında soru sorulduğunda RansomedVC, “Bu, bağlı kuruluşlarıma bir sorudur :)” şeklinde yanıt vererek, grubun yalnızca nihai sonuçlarla ilgilenebileceğini ve hedefe ulaşma yöntemini bağlı kuruluşlara bırakabileceğini öne sürdü.
Hedeflerinin uğradığı kayıplar hakkında ne hissettikleri sorulduğunda Ransomed, “Umurumda değil…” yanıtını verdi. Ayrıca saldırılardan etkilenen kişilerle ilgili herhangi bir endişelerinin olmadığını da sözlerine ekledi.
Fidye Röportajında Hackerların Etiği Sorgulandı
Röportajda Ransomed operatörü, onları durduran etik engeller hakkında dürtüklendiğinde, “Plastik cerrahi hastanelerine saldırıyorum, dolayısıyla bazı kusurlu etik görüşlerim var ama hastanelere saldırmıyorum” diye yazdı.
Fidye alan kuruluş üzerinde daha fazla baskı oluşturmak için grup, fidye ödemelerini zorunlu kılmak amacıyla GDPR düzenlemeleri ve cezaları etrafında oynuyor. “Evet, normal fidye yöntemine göre çok daha fazla para ödüyorlar” diye eklediler. Bu durum, hâlâ tam olarak uymayan kuruluşların veri gizliliği düzenlemelerine uyması gerektiğinin altını çizdi.
Ransomed, Breached forumunu kullanarak kendileri hakkındaki gönderilerin yanlış olduğunu açıkça belirtti. Bilgisayar korsanlarına şirket içinde belirlenen şartlara göre ödeme yapıyorlar ve genellikle ABD, Kanada, İtalya ve AB’yi hedef alıyorlar.
Fidye ödeyen kuruluşlar sorulduğunda “Çoğunlukla sağlık ve gaz sektörü” yanıtı, verilerine yeniden erişim sağlamak için fidye ödeyen savunmasız hedeflere ışık tutuyor.
“Bu noktaya kadar maddi olarak ne kadar kazandınız?” diye sorulduğunda “Bana yeter, şaka haha. Bu asla yeterli değil” diyerek onları hukuk mesleğinin diğer tarafında tutan ve cezbeden şeyin ne olduğunu açığa çıkarıyor.
Ransomed’in röportajındaki son soruya verilen yanıtta, siber suç faaliyetleri dışında bir değil birkaç işletmeye sahip oldukları ortaya çıktı.
Ransomed aynı zamanda ganimeti borsalar ve kartçılar aracılığıyla yasal olarak sahip oldukları işletmelere yatırım yapmak üzere aklıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.