Yıllar boyunca, fidye yazılımı saldırıları öngörülebilir bir model izledi, siber suçlu gruplar mağdur işlerin ekranlarında fidye notları sergiliyor. Bu notlar tipik olarak, genellikle 10 ila 45 gün arasında değişen belirli bir süre içinde ödeme gerektirir ve uyulmaması için ciddi sonuçları tehdit eder. Bu sonuçlar sadece veri kaybını değil, aynı zamanda rakiplere, ortaklara ve müşterilere sızan hassas bilgilere sahip olmanın potansiyel utançını da içerebilir.
Bununla birlikte, Bianlian fidye yazılımlarının yayılmasıyla veya daha ziyade suçluların Bianlian Grubu olarak poz vermesiyle yeni bir bükülme ortaya çıktı. İş liderleri ve Baş Teknoloji Görevlileri (CTO’lar) şu anda ofislerinde fiziksel mektuplar alıyor. Bu mektupların içeriği basit ama endişe vericidir: Şirketin veritabanının tehlikeye atıldığını iddia eder ve bir şifre çözme anahtarını almak için, bir fidye ödemeleri gerekir – tipik olarak 250.000 ila 360.000 dolar arasında değişmektedir.
Bu yaklaşım, siber suçlular tarafından kullanılan olağan taktiklerden kesin bir ayrılmaya işaret etmektedir. Tipik dijital fidye notları yerine, bu saldırganlar fiziksel postayı tercih ediyor, tehditlerine ürkütücü ve kişisel bir dokunuş yaratıyorlar. Doğal olarak, ortaya çıkan ilk endişelerden biri, bu iddiaların özgünlüğüdür – iş gerçekten saldırıya uğramış olsun, verilerinin Bianlian Ransomware grubu tarafından gerçekten şifrelenmiş olup olmadığı veya daha ayrıntılı bir aldatmacanın bir parçası olup olmadığı.
Birkaç yıldır Bianlian grubunu izleyen saygın bir siber güvenlik firması olan Malwarebytes, bu olayları teyit eden bu yeni saldırı yöntemine dikkat çeken ilk kişiydi. Bunu takiben, siber güvenlik alanındaki diğer firmalar, çeşitli medya kuruluşları aracılığıyla bilgi paylaşmaya başladılar ve tehditin farkındalığını artırdı.
Reddit ve Github gibi platformlardaki bazı serbest güvenlik uzmanları duruma ağırlık verdi ve bu mektupların gerçek Bianlian grubunun işi olmayabileceğini düşündürdü. Bunun yerine, bunların taklitçi suçluların veya hatta işletmelere herhangi bir gerçek veri ihlali veya şifreleme olmadan fidye ödemeye çalışan aracıların eylemleri olabileceğini iddia ediyorlar.
Bu mektupların yaygın raporlarına rağmen, hiçbir işletme sahibi veya CTO, şirketlerinin gerçekten Bianlian Grubu tarafından hedeflendiğini veya verilerinin tehlikeye atıldığını açıkça doğrulamamıştır. Şu an itibariyle, bu mektuplarda yapılan iddiaların gerçek siber saldırılara dayanıp dayanmadığı veya sadece işleri dolandırmaya yönelik hileli taktikler olup olmadığı belirsizdir.
İlginç bir şekilde, saldırganlar tehditlerinin güvenilirliğini artırmak için ek ayrıntılar sağlıyorlar. Fidye notu ile birlikte, bir Bitcoin cüzdan adresine yol açan bir QR kodu ve kurbanı ihlalin özgünlüğüne daha fazla ikna etmek için tasarlanmış sözde bir veri sızıntı bölgesine bir TOR bağlantısı içerir.
Soruşturmalar devam ettikçe, bu saldırıların gerçek doğası belirsizliğini koruyor. Bu mektupların fidye yazılımı dünyasında gerçek yeni bir taktiği temsil edip etmediğini veya işletmelerin siber tehdit korkularını avlamak için tasarlanmış daha büyük bir aldatmacanın parçası olup olmadığını sadece zaman gösterecektir. Daha fazla ayrıntı ortaya çıktıkça daha fazla güncelleme için bizi izlemeye devam edin.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!