Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Siber suç uzmanları şüphecilikle duyuruyu selamlıyor
Akhabokan Akan (Athokan_akhsha) •
3 Temmuz 2025
Hunters International Perşembe günü yaptığı açıklamada, fidye yazılım grubunun arkasındaki Rusça konuşan bilgisayar korsanlarının yeni bir marka adı altında başlayacağını söyleyen siber suç uzmanları arasında şüpheciliği kışkırttığını söyledi.
Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz
Grup, “Proje Kapanışı” nı duyuran sızıntı sitesine gönderilen bir missive’de detaylandırılmadan “son gelişmeleri” ve kriptole edilen kötü amaçlı yazılımlarının kurbanları için şifre çözme anahtarları yayınlama taahhüdünde belirtildi.
Dynarisk Tehdit İstihbaratı Başkanı Milivoj Rajić, avcıların kapanış duyurusu avcılarının önceden ayarlanmış bir kazanç hedefiyle karşılaştığını veya grubun kolluk kuvvetlerinden montaj baskısı ile karşı karşıya kaldığı anlamına gelebilir. Ancak kapanış duyurusunda “kalıcı kapatmanın açık bir göstergesi” olan hiçbir şey yok.
Avcıların arkasındaki bilgisayar korsanlarının şekil değiştirme geçmişi var. Birçok şüpheli avcının kendisi, 2023 çokuluslu kolluk kuvvetinin yayından kaldırma operasyonunun konusu olan Hive adlı daha önceki bir fidye yazılımı grubunun yeniden markasıdır (bkz:: FBI, çokuluslu yayından kaldırmada kovan fidye yazılımı sunucularını ele geçirir).
Nisan ayında siber güvenlik firması Grup-IB analistleri, Rus suç forumu üyelerinin hala avcılara “kovan” olarak adlandırdığını bildirdi. Bir noktada, avcılar, Hive Crypto-Locking kaynak kodu satın aldığını bildirerek kökenleri hakkında spekülasyonlara tepki gösterdi.
Avcı Yöneticileri, Ocak ayında zaten fidye yazılımından devam etmeyi amaçladıklarını işaret ettiler. Kriptole edilen dosyaları yayınlamama sözü karşılığında gasp taleplerine bağlı doğrudan veri hırsızlığı lehine “Dünya Sızıntıları” adlı yeni bir çaba başlattı. Dünya Sızıntı Sızıntısı web sitesi hala aktif.
Forescout araştırma başkanı Daniel Dos Santos, “Fidye yazılımı grupları genellikle kendilerini yeniden markaladılar.” Dedi. Kapanış duyuruları yapan diğer fidye yazılımı grupları arasında Ragnarok ve Blackmatter (bakınız: HHS HC3: Sağlık sektörüne kara tehdidi ‘azaldı’).
Avcıların “Saf Veri Defiltrasyonu’na taşınma, fidye yazılımı çetelerinin fidye yazılımlarına karşı kolluk faaliyetlerinin artabileceğinin farkında olduğunu doğrular.”
Fidye yazılımı üzerindeki kolluk baskısı, sunucu nöbetlerini içeren ve siber suçluların gerçek kimliklerini ortaya çıkaran ve siber suçlu yeraltında bir sarsıntıya neden olan işlemler yoluyla kayda değer bir şekilde artmıştır. Daha fazla şirket, dijital gasp taleplerini ödemeye direniyor, ancak aksamaların ham saldırı sayısında bir azalmaya neden olduğu açık değil (bkz:: Vampire Cosplay ve Marka Canlanma: 2025’te Fidye Yazılımı).
Avcılar bir bağlı kuruluş modelinde faaliyet gösterdi ve bilgisayar korsanlarının hedefleri onlarla birlikte günlüğe kaydetmesini istedi. Avcılar, bir proxy sunucusu aracılığıyla çalışabilmek için lanse edilen bir pesfiltrasyon aracı olan depolama yazılımı sağladılar. İştirakler ayrıca Windows ve Linux tabanlı cihazlarla uyumlu kriptolap yazılımı aldı. Kurbanlar fidye ödediyse, avcılar ödemenin beşte birini aldı.
Santos, grubun bir şifreleme yayınlama iddiasına çok fazla stok koymaya karşı uyardı. “Siber suçlular ‘müşteri desteği’ açısından çok az şey sunuyor. Sedefle serbest bırakılan bir şifrenin% 100 çalışmasını beklemiyorum. “Dedi.