Kurumsal verileri çalma ve yayınlamamak için fidye talep etme konusunda uzmanlaşmış siber suç grupları, kurbanlarını utandırarak ödeme yapmak için sayısız yaklaşım denedi. Isıyı artırma konusundaki en son yenilik, ALPHV/Kara Kedi Geleneksel olarak çalınan kurban verilerini Dark Web’de yayınlayan fidye yazılımı grubu. Ancak bugün grup, sızdırılan verileri kolayca aranabilir bir biçimde kullanıma sunarak, halka açık İnternet’te bireysel kurban web siteleri yayınlamaya başladı.
ALPHV kısa süre önce kurbanlarını utandırma ve gasp etme web sitesinde Amerika Birleşik Devletleri’nin batısındaki lüks bir spa ve tatil yerini hacklediğini duyurdu. Son 24 saat içinde ALPHV, etki alanında aynı kurbanın adının ve ana sayfasında logosunun yer aldığı bir web sitesi yayınladı.
Web sitesi, 1.500 tesis çalışanının ve tesiste 2.500’den fazla sakinin kişisel bilgilerini listelediğini iddia ediyor. Sayfanın üst kısmında, biri çalışanlar, diğeri misafirler için olmak üzere iki “Kendini Kontrol Et” düğmesi bulunur.
brett callowgüvenlik firması ile bir tehdit analisti EmsisoftALPHV tarafından diğer kurbanlarını kesinlikle endişelendirecek olan “kurnaz bir taktik” olarak nitelendirdi.
Callow, büyük fidye yazılımları ve veri fidye grupları tarafından tutulan mağdur utandırma bloglarının çoğunun Darknet’teki belirsiz, yavaş yüklenen sitelerde bulunduğunu ve yalnızca aşağıdakiler gibi üçüncü taraf yazılımların kullanılmasıyla ulaşılabileceğini söyledi. Tor. Ancak ALPHV tarafından bu yeni baskı taktiğinin bir parçası olarak kurulan web sitesi açık İnternet’te mevcuttur.
Callow, “Şirketler, verilerinin URL’sini neredeyse hiç kimsenin bilmediği belirsiz bir Tor sitesinde yayınlanmaktan ziyade, bu şekilde paylaşılma olasılığı konusunda muhtemelen daha fazla endişe duyacaklar” dedi. “İnsanları kızdıracak ve sınıf hareketlerini daha olası hale getirecek.”
ALPHV’nin bu yaklaşımı her kurbanla izlemeyi planlayıp planlamadığı belli değil, ancak suç grubunun diğer son kurbanları arasında bir okul bölgesi ve bir ABD şehri var. Büyük olasılıkla bu, sonuçları iyileştirip iyileştirmediğini görmek için yapılan bir test çalışmasıdır.
Kurbanın web sitesinde “Durmayacağız, sızıntı dağıtım departmanımız işinizi gömmek için elinden geleni yapacak” diyor. “Bu noktada hala otelinizin güvenliğini ve itibarını koruma şansınız var. Müzakerelerinizde proaktif olmanızı şiddetle tavsiye ederiz; fazla vaktin yok.”
Kasım 2021’de ortaya çıkan ALPHV, belki de en çok programlama diliyle dikkat çekiyor (Rust ile yazılmış). ALPHV, aşağıdakiler de dahil olmak üzere çeşitli fidye yazılımı kuruluşlarından aktif olarak operatörler alıyor REvil, karamadde ve Karanlık taraf – kurban bir kuruluş tarafından ödenen herhangi bir fidyenin yüzde 90’ına kadar iştiraklere teklif etmek.
Birçok güvenlik uzmanı ALPHV/BlackCat’in basit bir başka bir fidye yazılımı grubunun yeniden markası -“Karanlık taraf” diğer adıyla “karamadde“Aynı çete sorumlu Geçen yaz birkaç gün boyunca yakıt kıtlığına ve fiyat artışlarına neden olan Sömürge Boru Hattı’na yapılan 2021 saldırısı.
Callow, karısının kısa süre önce doğrudan farklı bir fidye yazılımı grubundan duyduğunu belirterek, bu ALPHV yeniliğinin bir ters tarafı olabileceğini söyledi — Cl0p.
“Olumlu bir kayda göre, bunun gibi gösteriler, insanların PI’lerinin tehlikeye atıldığını gerçekten öğrenebilecekleri anlamına geliyor” dedi. “Cl0p geçen yıl karıma e-posta gönderdi. Verilerini kaybeden şirket hala herhangi bir kamuya açıklama yapmadı veya etkilenen kişilere haber vermedi (en azından şirketten haber alamadı)” dedi.