Fildişi Sahili silahlı kuvvetlerine (Fildişi Sahili Cumhuriyeti Silahlı Kuvvetleri) ait olduğu iddia edilen bir veritabanı KelvinSecurity tarafından satışa sunuldu. Siber suçlular, bilgisayar korsanının forumundan satın alınabilecek 49,7 GB veriye tekabül eden yaklaşık 37.134 dosyaya sahip olduklarını iddia ettiler.
Fildişi Sahili silahlı kuvvetleri verilerinin olduğu iddia edilen paylaşım (Kaynak: FalconFeedsio)
Bir kaynağa göre grup, Fildişi Sahili silahlı kuvvetlerinin sistemlerinden gelen mesajların sözde yüz kayıtlarına ve dahili PDF’lerine sahip olduğunu iddia etti. FalconFeedsio tarafından tweet.
Fidye yazılımı veri sızıntılarının değişen şekli
Cyble Research and Intelligence Labs (CRIL), fidye yazılımı etkinliklerinin 3. çeyrekte düşüş gösterse de 4. çeyrekte arttığına işaret eden 4. Çeyrek – 2022 fidye yazılımı analizini yayınladı.
Cyber Express, bilgisayar korsanı ve güvenlik ihlali forumlarını yakından takip ediyor ve buna dayanarak, birkaç fidye yazılımı grubunun forumda daha önce saldırıya uğramış kuruluşların verilerinden en iyi şekilde yararlanmaya çalıştığı sonucuna varılabilir.
Fidye yazılımı grupları, indirme bağlantılarını ücretsiz olarak veya onu arayan üyelerin ilgisine göre muhtemelen bir fiyat karşılığında yeniden paylaşıyor.
Adidas ihlalinden elde edilen veriler, siber saldırı 2 aydan daha eski olmasına rağmen satılık sıcak bir mal olarak kabul edilirken, Luxottica’nın ihlal edilen verileri bilgisayar korsanı forumlarında ve sızıntı sitelerinde ücretsiz olarak kullanıma sunuldu.
Tehdit aktörlerinin yükselişi ve düşüşü
CRIL araştırmacıları, LockBit fidye yazılımı grubunun, kurban sayısındaki düşüşe ve Kanada’daki bağlı kuruluşlarından birinin tutuklanması nedeniyle itibarına rağmen, dördüncü çeyrekte en aktif ikinci grup olduğuna dikkat çekti.
Play fidye yazılımı grubu gibi diğer çeteler, sızdırılmış verileri yayınlayarak ve aynı zamanda başta nakliye ve lojistik sektöründen İsveçli kuruluşları hedef alarak kötü niyetli faaliyetlerini artırdı.
Royal, Putin Team, Play, Qilin, Mallox ve Nokoyawa dahil olmak üzere 2022’nin 4. çeyreğinde ortaya çıkan yeni gruplar da fark edildi.
Veri sızıntılarının ortasında, fidye yazılımı grupları da farklı benzerlikler nedeniyle sızıntılarla karşılaştı. Cyble, Q1-2022 fidye yazılımı raporunda, Conti fidye yazılımı grubunun kaynak kodunun, yapısının ve dahili Jabber sohbetlerinin, Conti’nin bazı üyelerinin Rusya-Ukrayna ihtilafında Rusya’ya destek verilmesinden yana olmadığı için içeriden biri tarafından sızdırıldığını belirtti. Bu, çete hakkında çok sayıda kişisel olarak tanımlanabilir bilgiyi kırdı.
Çetenin maaş bordrosunda yaklaşık 100 üyesi olduğu ve bazılarının Federal Güvenlik Servisi (FSB) ile bağlantılı olduğuna dair spekülasyonlar gibi ayrıntılar da yapıldı.
Durgun veritabanları
Fidye yazılımı grupları, nihayetinde kimliklerini yeniden canlandırmak için kendilerini yeniden gruplandırıyor ve yeniden markalaştırıyor. Zaman zaman sızıntı sitelerinde ve ihlal forumlarında aynı anda bir değil üç kurban veya şirket adı paylaştıklarına rastlandı.
Bir tarafta, BlackByte fidye yazılımı grubu, CPTM, Hayward ve KansasCityHomes’tan alınan verilerin ‘Yeni yıl satışı’ hakkında bir gönderi yayınladı. Öte yandan LockBit, Politriz, Melody Shipping Agency Co. Ltd. ve Fulfillment Matters UK’den veri aldığını iddia etti.