İsrail karşıtı bir ajandası olan yeni bir tehdit grubu olan DarkBit, İsrail’in en iyi teknoloji okulu ve siber güvenlik eğitimi merkezi olan Technion Üniversitesi’ni hackledi.
Siber saldırı bir fidye yazılımı saldırısı olsa da, grubun talepleri İsrail’e bir “apartheid” devleti olarak karşı çıkılabileceğine işaret ediyor. Alternatif olarak, grup tamamen suçlu olabilir ve ideolojiyi ikincil bir hamle olarak kullanabilir.
İsrail siber suç istihbarat şirketi Hudson Rock’ın kurucu ortağı ve CTO’su Alon Gal, DarkBit NIS’den saldırıyı durdurması için altı milyon veya 80 Bitcoin talep etti ve toplam 48 saat içinde alınmazsa miktarı %30 artırma tehdidinde bulundu. , The Cyber Express’e söyledi.
İsrail medyasında yer alan haberlere göre, bilgisayar korsanlığı saldırısı üniversitedeki tüm sınavların ertelenmesine neden oldu. Çeşitli raporlar, İsrail Ulusal Siber Müdürlüğü’nün (INCD) durumun tam bir resmini elde etmek, olaya yardımcı olmak ve sonuçlarını incelemek için Technion ile temas halinde olduğunu söyledi.
DarkBit ve Technion Üniversitesi’ne fidye yazılımı saldırısı
Hudron Rock’tan Gal, The Cyber Express’e ilk analizlerini paylaşarak, “Bu kampanya, teknoloji endüstrisinde yakın zamanda işini kaybetmiş diğer kişilere bilgisayar korsanının izinden gitmeleri ve İsrail kuruluşlarını hedef almaları için ilham vermeyi amaçlıyor olabilir.”
Ekran görüntüsünü paylaşarak, “Saldırının bir fidye yazılımı olduğuna dair onay, bilgisayarlardan birindeki sızıntıdan geldi” diye ekledi. “Bunun ardından saldırganlar, bunun aslında geçerli bir fidye yazılımı saldırısı olduğunu doğrulayarak bunu TOR web sitelerinde yayınladılar.”
Gal, fidye yazılımı saldırısı uyarıları geldiğinde acemi grupla ilgili yeni bilgileri paylaşmak için İsrail CERT ile temas halindeydi. Hemen grubun izini sürmeye başladı ve sızan fidye notunu buldu.
Ödeme henüz yapılmadı, Gal Pazartesi günü The Cyber Express’i doğruladı.
DarkBit, fidye yazılımı ve cesur hareketler
DarkBit grubunun arkasındaki failler, Telegram kanallarına ve sızıntı sitelerine bağlı kalmanın olağan adımının aksine, Technion Ransomware saldırısının ayrıntılarını yaymak için Twitter ve Reddit gibi sosyal medya platformlarını açtılar.
Gal, The Cyber Express’e verdiği demeçte, grubun taktiklerinin devlet destekli bir grup tarafından yürütülen bir etki kampanyasının işaretlerini taşıdığını söyledi. Ancak kesin bir açıklama yapmak için henüz çok erken olduğunu söyledi.
Gal’e göre kampanyanın iki amacı var: ülkeyi teknolojik olarak küçük düşürmenin bir yolu olarak İsrail’in prestijli teknik üniversitesinin güvenliğini aşmak ve bilgisayar korsanını intikam peşinde koşan eski bir teknoloji çalışanı olarak sunarak İsrail halkının sempatisini uyandırmak. haksız bir işverene karşı.