Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Birkaç büyük fidye yazılımı, kurbanları popüler sızıntı alanlarına göndermeyi bıraktı, bu da ekosistemin eskisinden daha dağınık olduğunu, Check Point Software Technologies’den yeni bir rapor.
- Aynı zamanda, daha büyük oyunculara bağlı olan birçok küçük grup “bağımsız olarak çalışıyor veya yeni ortaklıklar arıyor” dedi.
- “Yerleşik oyuncular, şu anda yok olan Ransomhub’ın bağlı kuruluşları için önde gelen Qilin ve Dragonforce arasındaki rekabete atıfta bulunan rapora göre, bu ‘yetim’ iştiraklerini işe almak için aktif olarak rekabet ediyorlar.
Dalış içgörü:
Check Point’in raporu, selefleri kolluk soruşturmaları, tutuklamalar ve altyapı yayından kaldırma ağırlığı altında çöktüğü anda, siber-kırılma ekosisteminin patlatma-mol doğasını vurguladığı hemen hemen ön plana çıkan yeni fidye yazılımı gruplarının resmini çiziyor.
Global kolluk operasyonları Mayıs 2025’te Lockbit’e bir ölüm darbesi gerçekleştirdiğinde, örneğin, Hizmet Olarak Fidye Yazılımı Ransomhub, kabaca bir yıl boyunca düşüş olan kilitbitleri eklemek için zaten genişlemişti. Ancak Nisan 2025’te, Lockbit’in son ölümünden önce bile, Ransomhub’ın kendisi kapandı. Check Point araştırmacıları, “Kaybolmasının arkasındaki kesin koşullar belirsizliğini koruyor” diye yazdı, ancak fidye yazılımı ekosistemi üzerindeki etkisi hemen oldu. ”
Grubun kapanmasına yol açan altı aylık dönemde her ay ortalama 75 yeni kurban gönderen Ransomhub iştirakleri yeni bir ortağa ihtiyaç duyuyordu. Birçoğu, 2025 yılının ikinci çeyreğinde faaliyeti neredeyse iki katına çıkan Qilin’de ortalama 35 kurbandan ayda ortalama 35 kurbandan neredeyse 70’e kadar olan ortak bulmuş gibi görünüyor.
Qilin, 2022’den beri faaliyet gösteren uzun ömürlü ve Ransomhub’ın ölümünden sonra faaliyetleri nedenini göstermeye yardımcı oldu: rakiplerinin talihsizliklerinden ne zaman yararlanacağını biliyor. Ransomhub çevrimdışı olduktan sonra Qilin, Saldırı Toolkit’in “Gelişmiş Özellikleri” nin reklamını yapmaya başladı, Check Point, “Yeni Entegre DDOS özellikleri ve [victim] Müzakere İstişareleri. “
Bir başka büyük fidye yazılımı grubu olan Dragonforce, grubun Dragonforce’un platformuna göç ettiğini iddia ederek Ransomhub’ın ölümünden yararlanmaya çalıştı. Check Point’in verileri, Nisan ve Haziran aylarında Dragonforce mağdur raporunda “belirgin bir artış” gösteriyor, ancak şirket bunun sürekli bir eğilimi veya anlık bir bipi temsil edip etmediğinin belirsiz olduğunu söyledi.
Check Point’in raporuna göre, değişen tehdit aktör manzarasına rağmen, fidye yazılımı ekosisteminin bazı yönleri aynı kalıyor. Amerika Birleşik Devletleri, bildirilen tüm kurbanların kabaca yarısını oluşturmaktadır, İngiltere, Almanya ve Kanada her biri%5’i oluşturmaktadır. Ancak bazı gruplar, orantısız olarak Almanya’ya odaklanan Safepay ve İtalya’ya odaklanan Akira da dahil olmak üzere “farklı coğrafi tercihler sergiliyor”.