Fidye yazılımı çeteleri, şifrelemeden önce sunuculardan verileri ilk olarak çalmak, fidye ödenene kadar rehin tutarak kötü şöhretlidir. Verileri sifonlama eylemi, ikili şifreleme tehdidi ve çalınan verilerinin ilgili taraflara satılma olasılığı ile karşı karşıya kaldıkları için mağdurlar üzerindeki baskıyı yoğunlaştırır.
Ancak, son eğilimler bu çetelerin taktiklerinde bir değişim gösteriyor. Fidye talepleri kolluk kuvvetlerinden artan ilgi çektiğinden ve hükümet gözetimi yoğunlaştıkça, bu tür saldırıların başlatılmasının karlılığı azaldı. Sonuç olarak, birçok siber suçlu grup şimdi alternatif yöntemleri araştırıyor.
2023 yılından bu yana dosya çekişen kötü amaçlı yazılımların yayılmasından sorumlu bir siber suç grubu olan Hunters International, Kasım 2024’te fidye yazılımı faaliyetlerinden emekli olacaklarını açıkladı. Yine de, o zamandan beri yeni bir yaklaşım ortaya koydular: tüm veritabanlarını şifrelemeye gerek kalmadan verileri ve zorla kurbanları dışarı atmak için saldırılar başlatma.
Grup-IB tarafından yapılan bir araştırmaya göre, Hunters International “World Sweaks” adlı özel bir karanlık web web sitesi başlattı. Bu site, sızdırılan ihlallerden verileri barındıracak ve kurbanları zorlamak için bir platform görevi görecek, belirli bir fidye ödemeleri veya verilerinin yanlış ellere düşmesi riski için uyaracaktır.
1 Ocak 2025’te piyasaya sürülen World Leaks şu anda Dark Web’de aktif. Şimdiye kadar Hunters International, Tata Technologies, AutoCanada, ABD Marshals Service, Japon optik markası Hoya, Austal USA ve Integris Health gibi büyük isimler de dahil olmak üzere 280’den fazla organizasyonu hedef aldı.
Hunters International’ın odak noktası, sağlık, finans ve üretim gibi ağır veri güvenine sahip endüstrilere doğru ilerliyor gibi görünüyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!