‘DarkBit’ adlı yeni bir fidye yazılımı grubu, İsrail’in önde gelen araştırma üniversitelerinden biri olan İsrail Teknoloji Enstitüsü Technion’u vurdu.
DarkBit tarafından yayınlanan fidye notu, teknolojik işten çıkarmaları protesto eden ve İsrail karşıtı söylemi destekleyen mesajlarla ve ayrıca 1,7 milyon dolarlık bir ödeme talep eden grupla dolu.
Technion Enstitüsü siber saldırılarla mücadele ediyor
İsrail’in önde gelen kamu araştırma üniversitelerinden biri olan Technion Institute of Technology, bu hafta bir siber saldırıya uğradı.
Hayfa merkezli akademik kurum, şu anda olayın kapsamını ve nedenini belirlemek için olay müdahale faaliyetleri yürütüyor.
Üniversite yaptığı açıklamada, “Technion bir siber saldırı altında. Saldırının kapsamı ve niteliği araştırılıyor.” ifade İbranice yayınlandı.
“Bilgi toplama ve işleme sürecini yürütmek için, hem The Technion içinde hem de dışında, alanında en iyi uzmanları kullanıyoruz ve ilgili makamlarla koordineli çalışıyoruz. Technion, bu aşamada proaktif olarak tüm iletişim ağlarını bloke etti.”
Üniversitenin sistemlerine yeni ‘DarkBit’ fidye yazılımı grubundan bir fidye notu bırakıldı ve saldırganlar, şifre çözücüyü üniversiteye bırakmak için 80 Bitcoin veya yaklaşık 1.745.200 ABD Doları talep etti.
Yukarıdaki resimde PC’de görülen tarih, saldırının 12 Şubat 2023 tarihinde veya öncesinde gerçekleştiğini gösteriyor.
BleepingComputer ayrıca, bu aşamada Enstitü’nün web sitelerine erişilemez olduğunu da gözlemledi – muhtemelen üniversite saldırı sırasında tüm ağ erişimini engelledikten sonra.
Technion’un siber sistemleri etkilenebilirken, üniversitenin kampüs operasyonları normal şekilde devam ediyor.
Enstitü, “Yarın kampüsteki iş günü, ertelenen sınavlar dışında her zamanki gibi devam edecek” diyor.
“İzin nedeniyle halka açık etkinliklere katılımla ilgili sabah yayınlanan talimatlar değişmedi. Daha fazla bilgiye sahip olduğumuzda güncellemeye devam edeceğiz.”
Zaten ‘DarkBit’ kim?
Bir tehdit aktörü, hoşnutsuz bir çalışan, Filistin yanlısı bir aktivist veya bunların hepsi mi?
Duyulmamış ‘DarkBit’ çetesi bu hafta ortaya çıktı ve nerede olduğu henüz bilinmiyor. Ancak saldırganlar, hem fidye notunda hem de Twitter ve Telegram kanallarında amaçları hakkında birkaç ipucu bırakıyorlar.
DarkBit’in “ırkçılık, faşizm ve apartheid” karşıtı duruşu, faaliyetlerinin ilk bakışta hacktivizm olarak görülmesine neden olabilir, ancak grubun amaçları çok yönlü görünmektedir.
Twitter biyografisinde #HackForGood hashtag’inin kullanılmasından, fidye notunda görülen İsrail karşıtı mesajlara ve aynı zamanda teknik işten çıkarma çağrısı yapan gruba kadar, DarkBit’i henüz kategorize etmek zor.
DarkBit saldırganları İsrail’e “aparheid rejimi” olduğu için saldırırken, onlara “insanlığa karşı savaş suçları” ve “yüksek vasıflı uzmanları kovmak” için ödeme yapın.
“Yüksek teknoloji şirketlerine nazik bir tavsiye: Bundan sonra çalışanlarınızı, özellikle inekleri işten çıkarmaya karar verirken daha dikkatli olun. [sic],” DarkBit sonraki bir tweet’te söyledi.
İfadenin nasıl yorumlandığına bağlı olarak, saldırı, DarkBit’in üyelerini dahil etmiş olabilecek işten çıkarmalar için intikam alma yolu gibi görünüyor.
Tehdit aktörleri, durum tespiti yapmadan son derece teknik çalışanları işten çıkarmanın bir kuruluşun güvenlik duruşu için bir tehdit oluşturabileceğini ima ediyor gibi görünüyor. İşten çıkarılan (ve hoşnutsuz) bazı çalışanlar, işine son verildikten sonra bile bir kuruluşun bilgisayar ağlarına daha kolay erişmelerini sağlayan içeriden bilgilere sahip olabilir.
“DarkBit, bir gün içinde bilgisayar korsanlığından fidye yazılımı grubuna ve şimdi hoşnutsuz eski bir çalışana geçti.” yorumlar siber güvenlik analisti Dominic Alvieri.
Grup, üniversitenin ödemeyi kabul etmemesi durumunda zaten önemli olan fidye talebine ek olarak %30’luk bir ceza vermekle tehdit etti. Ek olarak, saldırganlar çalıntı verileri beş gün sonra satışa çıkaracakları konusunda uyarıyorlar.
BleepingComputer durumu izlemeye devam ediyor ve geliştirme ilerledikçe güncellemeleri yayınlayacağız.