Qilin olarak bilinen bir fidye yazılımı çetesi, İngiltere merkezli yayıncı ve sosyal kuruluş Big Issue Group'un BT sistemlerine girme ve gizli verileri çalma sorumluluğunu üstlenmek için öne çıktı.
Çetenin karanlık web sızıntı sitesinin Computer Weekly tarafından görülen ekran görüntülerine göre Qilin, personel bilgileri, sözleşmeler ve ortak verileri, mali tablolar ve yatırım bilgileri de dahil olmak üzere Big Issue Group'un 550 GB verisini çaldığını iddia ediyor.
İddiaların doğruluğunu kanıtlamak için yayınlanan bir dizi ek ekran görüntüsünde, kişisel adresler ve pasaport taramaları, maaş bordrosu bilgileri ve üst düzey bir yönetici için maaş artışını onaylayan yeni bir mektup dahil olmak üzere çalışan ayrıntıları yer alıyor gibi görünüyor.
Qilin'in 23 Mart Pazar günü yaptığı paylaşımda bir son tarih belirlenmedi ya da belirli bir fidye talep edilmedi, ancak kurbanını “kişisel verilerin hacklendiği ve sızdırıldığı gerçeğini gizlemek” istemekle suçladı.
Big Issue Group'un grup CEO'su Paul Cheal, kuruluşun geçen hafta bir siber güvenlik olayı yaşadığını doğruladı.
“Bunun farkına varır varmaz, harici BT güvenlik uzmanlarıyla birlikte çalışarak sistemlerimize erişimi kısıtlamak için derhal adımlar attık ve olayla ilgili soruşturma devam ediyor. Atılan proaktif adımlar sayesinde sistemlerimizi geri yüklemeye başlayabildik ve sınırlı bir kesintiyle faaliyet gösteriyoruz. Big Issue dergisinin yayını ve dağıtımı bu olaydan etkilenmedi” dedi Cheal.
Cheal ayrıca, soruşturmanın bir parçası olarak grubun, örgütle ilgili bazı verilerin saldırganlar tarafından karanlık ağa gönderildiğini tespit ettiğini doğruladı. Büyük Sorun Grubu şu anda dış BT uzmanlarının yanı sıra Ulusal Siber Güvenlik Merkezi (NCSC), Ulusal Suç Ajansı (NCA) ve Metropolitan Polisi ile birlikte çalışıyor ve ilgili düzenleyici otoriteleri bilgilendirdi.
“[We] Araştırmamız devam ederken gösterdikleri sabır için personelimize, ortaklarımıza ve tedarikçilerimize teşekkür etmek istiyorum” dedi Cheal. “Bu, sosyal faaliyetlerimize ve teşvik etmeye çalıştığımız amaçlara karşı suç teşkil eden bir eylemdir.
“Yoksulluğun en uç noktasında yaşayan, fırsatlara yönelik engellerle karşı karşıya kalanları desteklemek için varız. Personelimiz, Big Issue dergisini satarak geçimlerini sağlamak için satıcılarımıza destek olmaya devam ediyor, aynı zamanda satıcılara tavsiye ve hizmetlere erişim konusunda ön saflarda destek sağlıyor, birlikte çalıştığımız sosyal girişimlere ve diğer kuruluşlara sosyal etki kredileri sağlıyor. girişim yoluyla hayatları değiştirme misyonumuzu yerine getirmeye devam etmemizi sağlamak.”
The Big Issue, 1991 yılında Londra'daki evsizler tarafından satılan ve onlara hayatlarını yeniden düzene koymanın ilk adımı olarak meşru bir gelir elde etme şansı sunan bir sokak gazetesi olarak kuruldu.
1960'larda genç bir adam olarak evsizlik yaşayan girişimci, kampanyacı ve hayat arkadaşı John Bird ile Body Shop kurucusu Anita Roddick'in kocası iş ortağı Gordon Roddick'in buluşu olan The Big Issue, o zamandan beri Birleşik Krallık'ın önde gelen sosyal olaylarından biri haline geldi. evsizleri ve evsiz kalma riski taşıyanları savunan kuruluşlar.
Kampanya ve siyasi gazeteciliğe odaklanan haftalık bir dergi yayınlamanın yanı sıra, bir hayır kurumu ve diğer hayır kurumlarını ve STK'ları destekleyen bir yatırım kolunu da yönetiyor.
Qilin kimdir?
Şimdilik daha az bilinen bir fidye yazılımı operasyonu olan Qilin (Ajanda olarak da bilinir) ilk olarak 2022'de ortaya çıktı, ancak LockBit ve ALPHV/BlackCat gibi diğer ekiplerin yaşadığı ve diğer ekipler için yer açan son kesintilerin ardından daha da öne çıkıyor. aktörlerin dikkat çekmesi gerekiyor.
Comparitech'in veri araştırması başkanı Rebecca Moody şunları söyledi: “2023'te Qilin, Avustralya'nın Mahkeme Hizmetleri Victoria'ya yapılan saldırı da dahil olmak üzere dünya çapında sekiz doğrulanmış fidye yazılımı saldırısından sorumluydu. Bu yıl Qilin, yaptığı iddiaların sayısını artırmış gibi görünüyor. Verilerimize göre Qilin, bu yıl şu ana kadar hiçbiri doğrulanmayan 29 saldırı gerçekleştirdi; 2023'ün ikinci yarısının tamamında iddia edilenden dört fazla daha fazla.”
Group IB tarafından yapılan analize göre Qilin, oldukça standart bir çifte şantaj uygulaması yürüten bir hizmet olarak fidye yazılımı (RaaS) modeli etrafında inşa edilmiştir; aslında, çoğu açıdan oldukça standart, Rusça konuşulan bir cezai gasp operasyonudur.
Çete, platformlar arası Rust ve Golang programlama dillerini tercih ediyor ve kurbanlara yönelik ilk yaklaşımları, hedef odaklı kimlik avı e-postaları şeklinde oluyor.