Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Saldırganlar Ödeme Yapmayan Hedeflere Karşı Baskıyı Artırıyor
Christopher Budd •
2 Eylül 2024
Aralık 2023’te MGM kumarhanesindeki veri ihlalinin ardından Sophos X-Ops, fidye yazılımı çetelerinin medyayı yalnızca kurbanları üzerindeki baskıyı artırmak için değil, aynı zamanda anlatıyı kontrol altına almak ve suçu başkasına atmak için kullanabilecekleri bir araca dönüştürme eğilimlerini analiz etmeye başladı.
Ayrıca bakınız: Sıfır Güven Ağı Erişiminin Gücünü Yaşam Döngüsü Yaklaşımıyla Nasıl Açığa Çıkarırsınız?
Fidye yazılımı çeteleri giderek daha saldırgan ve nasıl ve neyi silahlandırdıkları konusunda daha da cesur hale geliyor. Şirketler için baskıyı artıran şey, yalnızca verileri çalıp sızdırmakla tehdit etmemeleri – hasarı en üst düzeye çıkarmak ve yeni gasp fırsatları yaratmak için aktif olarak analiz etmeleri. Bu, kuruluşların yalnızca kurumsal casusluk ve çalışanlar tarafından ticari sırların kaybı veya yasadışı faaliyetler konusunda değil, aynı zamanda siber saldırılarla bağlantılı olarak bu sorunlar konusunda da endişelenmeleri gerektiği anlamına geliyor.
Çeteler, hedefledikleri şirketlere yönelik fidye yazılımı saldırısından “sorumlu” gördükleri iş liderlerini seçtiler. Bulduğumuz bir gönderide, saldırganlar şeytan boynuzlu bir işletme sahibinin fotoğrafını ve Sosyal Güvenlik numarasını yayınladılar. Başka bir gönderide, saldırganlar çalışanları şirketlerinden “tazminat” almaya teşvik ettiler ve diğer durumlarda, saldırganlar müşterileri, ortakları ve rakipleri veri ihlalleri hakkında bilgilendirmekle tehdit ettiler. Bu çabalar, suçlama için bir paratoner oluşturarak, işletmelerin ödeme yapma baskısını artırıyor ve potansiyel olarak bir saldırıdan kaynaklanan itibar hasarını daha da kötüleştiriyor.
Sophos ayrıca, şirketler ödeme yapmazsa kaldıraç olarak kullanılabilecek çalınan verilerdeki bilgileri arama planlarını ayrıntılarıyla anlatan fidye yazılımı saldırganlarının birden fazla gönderisini buldu. WereWolves fidye yazılımı aktörü bir gönderide, çalınan herhangi bir verinin “cezai hukuki değerlendirme, ticari değerlendirme ve rakipler için içeriden bilgi açısından değerlendirme”ye tabi olduğunu söylüyor. Fidye yazılımı grubu Monti, hedeflenen bir şirkette çocuk cinsel istismarı materyali arayan bir çalışan bulduğunu ve şirket fidye ödemezse bilgileri yetkililere vermekle tehdit ettiğini iddia etti.
Bu paylaşımlar, suçluların, çalışanlar, müşteriler veya hastalarla ilgili hassas verilere sahip şirketlerden gasp etmeye çalıştığı daha geniş bir eğilimle örtüşüyor. Bunlara ruh sağlığı kayıtları, çocukların tıbbi kayıtları, “hastaların cinsel sorunlarıyla ilgili bilgiler” ve “çıplak hastaların görüntüleri” de dahil. Bir vakada, Qiulong fidye yazılımı grubu bir CEO’nun kızının kişisel verilerini ve Instagram profiline bir bağlantı yayınladı.
Fidye yazılımı saldırganları artık sadece ağları ve sistemleri hacklemiyor – kamusal anlatıyı “hacklemeye” çalışıyorlar. Bunu şu şekilde gördük:
Gelecekte fidye yazılımı gruplarının basınla daha doğrudan etkileşime girdiğini görmemiz muhtemel. Araştırmamızda, Cl0P ve Royal gibi grupların faaliyetlerini “güvenlik hizmetleri” olarak “yeniden markalamak” için basın bültenleri kullandığını gördük. Nedenini bilmiyoruz; bu bir işe alım taktiği veya kamuoyundaki imajlarını iyileştirme girişimi olabilir. Her şeye rağmen, bu tehdit gruplarının kamuoyu algısını şekillendirmek için ortak çabalarını gösteriyor. Savunucuların saldırganların dikkat çekme arzusuna boyun eğmemesi önemlidir. Saldırının arkasında kimin olduğunu öğrenmektense, daha iyi savunma sağlamak için saldırıların taktiklerine, tekniklerine ve prosedürlerine odaklanmamız gerekiyor.
“Vidaları Sıkmak: Fidye Yazılımı Çetelerinin Baskı Taktikleri” başlıklı raporun tamamını Sophos.com’da okuyun.