Daha önce finansal amaçlı siber suçlara karışan bir tehdit aktörü grubu olan GhostSec, siber suç ve fidye yazılımı operasyonlarından asıl hacktivist hedeflerine doğru odaklanmalarında önemli bir değişiklik olduğunu duyurdu.
GhostSec’in hacktivizm köklerine geri dönüşünü detaylandıran duyuru, grubun önceliklerinde ve operasyonel stratejilerinde kayda değer bir değişikliğe işaret edecek ve birçok kişinin belirtilen ayrılışın uluslararası fidye yazılımı gruplarına karşı son zamanlarda kolluk kuvvetlerinin çabalarından sonra geldiği yönünde spekülasyon yapmasına yol açacak.
GhostSec grubu kendisini Anonymous kolektifinin bir parçası olarak tanımlıyor ve 2015’ten bu yana faaliyetlerinde aktif olduğu biliniyor. Grup, faaliyetlerini tanıtmak için #GhostSec veya #GhostSecurity gibi hashtag’ler kullandı. Grup daha önce #OpISIS, #OpNigeria ve #OpIsrael kampanyalarında yer almıştı.
GhostSec Mevcut Fidye Yazılımı İstemcilerini Stormous’a Aktaracak
GhostSec grubu, Telegram kanalında yapılan bir duyuruda, fidye yazılımı operasyonlarından ilerideki diğer faaliyetleri desteklemek için yeterli fon topladıklarını belirtti. Bu geçiş, önceki çalışmalarını tamamen bırakmak yerine, mevcut müşterilerin, V3 Ghostlocker fidye yazılımı türünün kaynak kodunu da paylaşacakları bir ortak kuruluş olan Stormous’un yeni Stormous dolabına aktarılmasını içeriyor.
Bu çabaların Stormous hizmetlerine sorunsuz bir geçiş sağlayacağını ve fidye yazılımı çıkışlarıyla ilişkili çıkış dolandırıcılıklarından veya kesinti risklerinden kaçınacağını iddia ediyorlar. Stormous ayrıca daha önce GhostSec, ThreatSec, Stormous, BlackForums ve SiegedSec’ten oluşan Beş Aile topluluğu içindeki GhostSec ortaklarını da devralacak.
GhostSec daha önceki hizmetlerinden bazılarını durduracak olsa da grup, özel kanalını ve sohbet odasını korumayı planlıyor. Grup, özel kanalına ve sohbet odasına ömür boyu erişim için bugünden başlayıp 23 Mayıs’a kadar sürecek bir indirim teklifini duyurdu ve fiyatı 400 dolardan 250 dolara düşürdü.
Grup ayrıca, ayrıntıları hâlâ tartışıyor olsa da, bir bilgisayar korsanlığı kursu sunma olasılığını da önerdi.
GhostSec Hacktivizme Geri Dönüyor
Duyuru, GhostSec’in yalnızca sosyal veya politik odaklı gündemleri teşvik etmek için bilgisayar korsanlığını kullanan bir tür aktivizm olan hacktivizme odaklanma niyetini ifade etti.
GhostSec’in, 2015 yılında IŞİD ile ilişkili yüzlerce web sitesini veya sosyal medya hesabını çökertmeye yönelik başarılı çabaları gibi yoğun hacktivist operasyonlar ve kampanyalarla ilgili bir geçmişi vardı ve bildirildiğine göre olası terörist saldırıları durdurmuştu. Grup, faaliyetlerini tanıtmak ve terörist gruba karşı hacktivist girişimlere katılmak için #GhostSec, #GhostSecurity veya #OpISIS gibi sosyal medya hashtag’lerini kullandı.
GhostSec ayrıca yeni gelenlerin kampanyalarına katılmak için bilgisayar korsanlığı becerileri kazanmalarına yardımcı olacak bir projeyi (“Yeni Kan”) destekledi ve İranlı aktivistlere ücretsiz VPN olanakları sunmayı amaçlayan bir proje olan WeFreeInternet gibi aktivistlerin kimliklerini anonimleştirmelerine yardımcı olacak kaynaklar sağladı. .
Grup, internetlerinin dünya çapındaki hükümetler tarafından kısıtlandığını tespit eden benzer koşullardaki aktivistleri desteklemek için projeyi genişletme niyetini belirtmişti. Duyurunun yapıldığı resmi GhostSec Telegram kanalı 25 Ekim 2020’de oluşturuldu ve grubun, faaliyetlerini tanıtmak için çeşitli web sitelerinde sosyal medya hesaplarını kullandığı biliniyor.
Grubun siber suç mahallinden ayrılma kararının mutlaka daha etik uygulamalara doğru bir geçiş anlamına gelmediğini belirtmek önemlidir. Dahası, grubun finansal amaçlı siber suçlara karışması, onların gerçek motivasyonları ve hacktivizmlerinin gerçek toplumsal değişim yerine kişisel kazanç veya şüpheli siyasi gündem için kullanılma potansiyeli hakkında soruları gündeme getiriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.