Hacktivist grup KillSec, dijital cephaneliklerinde yeni bir silah ortaya çıkardı: Siber suçluları hackleme yetenekleriyle güçlendirmek için tasarlanmış bir Hizmet Olarak Fidye Yazılımı (RaaS) programı. Tehdit aktörü, 24 Haziran 2024’te RaaS programını açıkladı ve hedeflerine fidye yazılımı saldırıları uygulamak isteyenler için programın özelliklerini paylaştı.
KillSec RaaS’ın en önemli parçası, optimum performans ve verimlilik için C++ ile titizlikle hazırlanmış gelişmiş dolabıdır. Bu şifreleme aracı, kurbanların bilgisayarlarındaki dosyaları kilitleyerek fidye ödenene ve şifre çözme anahtarı sağlanana kadar bu dosyalara erişilemez hale gelecek şekilde tasarlanmıştır. Anonimlik özellikleriyle bilinen, Tor ağı üzerinden erişilebilen kullanıcı dostu bir kontrol paneli aracılığıyla çalışan KillSec, müşterilerinin gizli bir şekilde çalışabilmesini sağlar.
KillSec, Bilgisayar Korsanları İçin Yeni RaaS Programını Duyurdu
Kontrol paneli, fidye yazılımı dağıtım sürecini kolaylaştırmak için tasarlanmış çeşitli temel özelliklere sahiptir. Kullanıcılar ayrıntılı istatistiklerle kampanyalarının başarısını izleyebilir, entegre sohbet işlevi aracılığıyla iletişimleri yönetebilir ve yerleşik oluşturucu aracını kullanarak fidye yazılımı yapılandırmalarını özelleştirebilir.
KillSec, mevcut yeteneklerine ek olarak RaaS programında yakında yapılacak geliştirmeleri de duyurdu. Bunlar arasında dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için bir stres aracı, mağdurları fidye ödemeye zorlamak için otomatik telefon görüşmesi özellikleri ve şifreler ve finansal bilgiler gibi hassas verileri toplamak için gelişmiş bir hırsız yer alıyor.
KillSec’in RaaS programına erişim, “güvenilir kişilere” yönelik olarak 250 ABD Doları tutarında bir ücret karşılığında mevcuttur ve KillSec, toplanan fidye ödemelerinden %12 komisyon alır. Bu fiyatlandırma modeli, grubun müşterileriyle karlı bir ortaklığı sürdürürken gelişmiş siber silahları erişilebilir hale getirme konusundaki kararlılığını vurguluyor.
KillSec Hacktivist Grubu kimdir?
2021’de kurulan KillSec, hacktivist toplulukta öne çıkan bir güç olarak ortaya çıktı ve genellikle Anonim hareketin ahlak anlayışına uyum sağladı. Faaliyetleri arasında, Delhi ve Kerala’daki trafik polisi web sitelerini etkileyen son ihlaller de dahil olmak üzere yüksek profilli web sitesi tahrifatları, veri ihlalleri ve fidye yazılımı saldırıları yer alıyor.
KillSec’in duyurduğuna benzer Hizmet Olarak Fidye Yazılımı (RaaS) programları, siber suç taktiklerinde bir evrimi temsil ediyor ve küresel bir kitleye güçlü kötü amaçlı yazılımlara erişimi demokratikleştiriyor.
RaaS program modeli, dünya çapındaki işletmeleri ve bireyleri hedeflemek için özelleştirilebilir fidye yazılımı çeşitlerinden yararlanarak, teknik açıdan daha az beceriye sahip kişilerin siber gasplara nispeten kolaylıkla girişmesine olanak tanır. RaaS platformlarının yaygınlaşması, fidye yazılımı saldırılarının sıklığının ve şiddetinin artmasına katkıda bulunarak dünya çapında emniyet teşkilatları için önemli zorluklar yarattı.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.