Stormous fidye yazılımı çetesi, ABD’li denizcilik bayilik firması No Limit Marine Group’u iki aydır ilk kez kurban olarak listeledi. Cyble araştırma ekibi, Rusya yanlısı kampanyalarda Rus hükümetini desteklediği iddia edilen fidye yazılımı çetesinin izlerini buldu.
Kısa bir duraklamanın ardından, tehdit aktörü tekrar iş başında ve Limitsiz Denizcilik Grubuna saldırdı. Şirket, potansiyel müşteriler için denizcilik bayilikleri ve ikinci el tekneler sunmaktadır. Kaynaklara göre, tehdit aktörü finansal ve kişisel bilgileri içeren 20 GB şirket verisini çaldı.
Stormous Ransomware, 2022’nin acemisi
Stormous fidye yazılımı, son zamanlarda yeraltı bilgisayar korsanlığı forumlarında tanınan nispeten yeni bir tehdit aktörüdür. Tehdit aktörü, Q2 ve Q3’teki çeşitli saldırıların sorumluluğunu üstlendi.
Bu saldırıların bazıları diğer tehdit grupları tarafından gerçekleştirildi, ancak Stormous kendisini saldırgan olarak tanımlıyor. Ayrıca tehdit aktörü, Epic Games’in ABD’li oyun devinden 200 GB veri çalan son veri sızıntısını da iddia ediyor.
“2021’in ortalarında faaliyete başlamış olabilecek Stormous, amacının ABD ve diğer batılı ülkelerdeki hedeflere saldırmak olduğunu belirten bir görev bildirisi yayınladı. Bu hedef 2022’de değişti ve hedef listesine Ukrayna ve Hindistan’ı ekledi.”
“Belirli işletmeler veya sektörler yerine ülkeleri hedef olarak ele alma biçimleri, hedeflerin bu şekilde kaymasını mali kazançtan çok siyasetin etkilediğini gösteriyor.”
Nisan ayında çete, çok uluslu içecek şirketi Coca-Cola Company’yi hacklediğini iddia etmişti. Stormous, Telegram grubunda şirketin birkaç sunucusunu hacklediğini ve bunlardan 161 GB veri çaldığını bildirdi.
İlginç bir şekilde Stormous, Telegram kanalında üyelerden bir sonraki şirkete karar vermelerini isteyen bir anketin ardından şirkete saldırdı. En çok Coca-Cola (%72), ardından Mattel (%9) geldi.
Çete, Mayıs ayında Mattel’e saldırdığını iddia ederek anket sonuçlarını takip etti.
Stormous, Rusya ve Ukrayna
Stormous, Rusya ile Ukrayna arasında tırmanan gerilimden yararlanarak kendisine bir isim oluşturmaya çalışıyor. Fidye yazılımı grubunun, Conti gibi kuruluşların gündemlerini kullanarak kendisine itibar sağlamaya çalıştığına inanılıyor.
Mart 2022’den bu yana Rus hükümetine karşı çıkan herkese karşı siber saldırılar düzenlediğini iddia ediyor. Ukrayna Dışişleri Bakanlığı’nın web sitesine dağıtılmış hizmet reddi (DDoS) saldırısını kendisinin başlattığını iddia etti.
Daha sonra grup, bakanlığın veri tabanından telefon numaraları, e-postalar, şifreler ve kredi kartı bilgileri dahil olmak üzere hassas veriler elde ettiğini açıkladı.