Kötü şöhretli NoEscape fidye yazılımı grubu yakın zamanda hayati öneme sahip bir kurumu hedef aldı: Genellikle Fiocruz olarak bilinen Oswaldo Cruz Vakfı. Grup, Fiocruz’un güvenlik savunmasını başarıyla aşarak 500 GB’lık şaşırtıcı derecede hassas kurumsal verilere erişim elde ettiğini iddia ediyor.
Fiocruz veri ihlali, siber suç topluluğuyla bağlantılı karanlık web kanalındaki bir gönderi aracılığıyla kamuoyuna duyuruldu. Merkezi Blumenau, Santa Catarina, Brezilya’da bulunan tanınmış bir araştırma kurumu olan Fiocruz, immünobiyolojideki teknolojik gelişmeler için önemli bir merkezdir.
Yaygın olarak Bio-Manguinhos olarak anılan İmmünobiyoloji Teknoloji Enstitüsü’ne ev sahipliği yapan Fiocruz, acil halk sağlığı sorunlarına yönelik immünbiyolojik çözümlerin geliştirilmesinde önemli bir rol oynuyor.
Fiocruz veri ihlali açıklandı
Fiocruz’un birincil sunucuları NoEscape fidye yazılımı grubu tarafından ele geçirilip şifrelemeye tabi tutulduğundan, bu Fiocruz veri ihlalinin etkisi geniş kapsamlıdır. Şaşırtıcı bir şekilde, kanıtlara rağmen örgütün Paulo Gadelha ve Mauricio Zuma liderliğindeki yönetimi başlangıçta her türlü uzlaşmayı reddetti.
Ne yazık ki grup, yaklaşık 500 GB’a varan geniş bir hassas veri dizisine sahip oldu.
Fiocruz veri ihlalinden çalınan bilgiler; yedeklemeler, veritabanları, projeler, sertifikalar, yasal belgeler, mali kayıtlar, hassas insan kaynakları verileri ve hatta cinsel tacizle ilgili raporlar dahil olmak üzere bir dizi kritik belgeyi kapsıyor.
Cyber Express, Fiocruz veri ihlali hakkında daha fazla bilgi edinmek için şirketle iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi yanıt veya açıklama paylaşılmadı; geriye Fiocruz veri ihlali iddiaları hakkında spekülasyonlar kaldı.
NoEscape fidye yazılımı grubunun İşleyiş Yöntemleri
NoEscape Fidye Yazılımı Grubu tarafından gerçekleştirilen Fiocruz veri ihlali, grubun gelişmiş operasyonel yöntemlerinin altını çizdi. Üçüncü taraf araçlara güvenen diğer birçok siber suçlu grubunun aksine, bu fidye yazılımı topluluğu, kendi geliştirdiği C++ tabanlı fidye yazılımını kullanarak siber tehdit ortamındaki benzersizliğini sergileyerek öne çıkıyor.
Cyble Research & Intelligence Labs (CRIL) tarafından keşfedilen NoEscape Hizmet Olarak Fidye Yazılımı (RaaS) girişiminin ortaya çıkışı, grubun agresif yaklaşımına daha fazla ışık tutuyor. Çevrimiçi siber suç forumlarında ortaya çıkan bu program, bağlı kuruluşların yasadışı çabalarının erişim alanını genişletmelerini sağlama amacına hizmet ediyor.
NoEscape fidye yazılımı grubu nasıl saldırıyor?
İlk olarak, hem ChaCha20 hem de RSA şifreleme algoritmalarını kullanan hibrit bir şifreleme tekniği kullanır. Bu çift katmanlı yaklaşım, hem dosyaların hem de şifreleme anahtarlarının güvenliğini sağlar.
Ayrıca fidye yazılımı, Windows Güvenli Modda bile etkili bir şekilde çalışacak, güvenlik araçlarını atlatacak ve tehlikeye atılmış sistemleri yeniden başlattıktan sonra dosyaları başarılı bir şekilde şifreleyecek şekilde tasarlanmıştır.
Ayrıca NoEscape Ransomware, olası güvenlik açıklarını belirlemek için eşzamansız LAN taraması gibi gelişmiş stratejiler kullanır.
Bu, ağlar içinde yanal harekete ve kaçmaya olanak tanıyarak tespit çalışmalarını önemli ölçüde karmaşık hale getirir. Fidye yazılımı ayrıca, ağdaki tüm dosyaları şifrelemek için tek bir anahtar kullanarak, şifreleme sürecini kolaylaştıran paylaşılan şifrelemeyi de kullanıyor.
NoEscape, Bitcoin işlemlerinin anonimliğini korumak için açıklanmayan bir yöntemi entegre ederek finansal faaliyetlerin izlenmesini zorlaştırır.
Üstelik fidye yazılımı, Windows XP’den Windows 11’e, Linux dağıtımlarına ve VMware ESXi’ye kadar çeşitli sistemlerde çalışarak geniş bir uyumluluğa sahiptir. Saldırganların şifreleme sürecini özelleştirmesine olanak tanıyan yapılandırılabilir modlar sunar.
Başarılı bir ihlalin ardından NoEscape Fidye Yazılımı Grubu, üçlü bir gasp tekniği uyguluyor. Bu, kurbanın verilerinin şifrelenmesini, fidye ödemesinin talep edilmesini ve ödeme yapılmaması durumunda ele geçirilen verileri satmak veya yayınlamakla tehdit etmeyi içerir. Bu çok yönlü yaklaşım, mağdurlar üzerindeki taleplerine uyma yönündeki baskıyı artırıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.