Siber güvenlik dünyasında şaşırtıcı bir değişiklikle, cesur siber saldırılarıyla tanınan kötü şöhretli RansomedVC hacker grubu beklenmedik bir dönüş yaptı. RansomedVC pen test hizmetinin duyurulması, bu çapta bir bilgisayar korsanlığı grubunun meşru güvenlik değerlendirme hizmetlerine girişmesinin yaygın olarak görülmediği bir şey değildir.
Geleneksel olarak veri gaspı konusunda uzmanlaşan grubun son hamlesi, müşterilerine “Garantili Sonuçlar” vaat ederek penetrasyon testi hizmetleri sunmayı içeriyor.
RansomedVC Kalem Test Hizmeti
RansomedVC, Sony gibi yüksek profilli kuruluşları hedef alan ve veri gaspına başvuran suç faaliyetleriyle ün kazandı.
Yöntemleri genellikle ağlara sızmayı, hassas verileri çıkarmayı ve ardından yüklü bir fidye ödenmediği takdirde bunları yayınlamak veya satmakla tehdit etmeyi içerir. Bu yaklaşım onların finansal kazanç arayışından kaynaklanmaktadır.
Yaygın olarak kalem testi olarak bilinen sızma testi, bir bilgisayar sisteminin, ağın veya uygulamanın güvenliğini değerlendirmek için bir siber saldırı simülasyonunu içeren titiz bir süreçtir. Amaç, kötü niyetli aktörlerin potansiyel olarak yararlanabileceği güvenlik açıklarını bulmaktır.
Bu zayıflıklar yazılım kusurlarından yanlış yapılandırmalara ve zayıf kullanıcı kimlik bilgilerine kadar değişebilir.
Geleneksel Uygulamalardan Ayrılış
Pen testi hizmetlerinin sağlanması, genellikle siber güvenliği artırma taahhüdüne sahip meşru kuruluşların ve bağımsız pen test uzmanlarının alanıdır.
RansomedVC kalem testi hizmeti, geleneksel yasa dışı faaliyetlerinden önemli bir sapmaya işaret ediyor ve bu da alandaki uzmanların kafasını karıştırıyor.
Kalem testine geçişin kesin nedeni hala belirsiz. Ancak birçok bireysel bilgisayar korsanı bu hizmeti Linkedin, Twitter ve diğer sosyal medya platformlarında sunuyor. Ancak bu hizmetleri sunan meşru bir fidye yazılımı grubu biraz alışılmadık görünüyor.
Bilgisayar korsanı grubu, Ağustos 2023’te veri sızıntılarına, ağ erişimine, güvenlik açıklarına ve diğer yasa dışı tekliflere aracılık etmeye odaklanan bir yeraltı forumu olarak ortaya çıktı. “Yönetici” ve “Yuna” gibi takma adlar kullanan kişiler tarafından yönetilen forum, karanlık ağdaki diğer siber suçlu topluluklarına benzer bir itibar puanlama sistemi uyguluyordu. Üyeler, paylaştıkları bilgilerin değerine göre sıralanarak bir güven ve işbirliği ekosistemi oluşturuldu.
Uzmanlar, RansomedVC’nin arkasındaki mimarların, yetkisiz erişim konusunda uzmanlaşmış yetenekli katılımcıların ilgisini çekerek gelişen bir siber suçlu topluluğu oluşturmayı amaçladığını düşünüyor. Ayrıca, hacker grubunun liderlerinin, forum üyelerini kendi operasyonlarına entegre etme, potansiyel olarak onları yasadışı çabalarında bağlı kuruluşlar veya ilk erişim aracıları olarak kullanma niyetinde olduklarına inanılıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.