Dosya şifreleme amaçlı kötü amaçlı yazılımlarıyla bilinen Rhysida Ransomware çetesi, The Washington Times sunucularından çalınan verileri bir hafta içinde 304.500 dolar değerinde Bitcoin karşılığında satacaklarını duyurdu.
Bu, çetenin daha önce muhafazakar gazetenin sunucularını şifrelediğini ve şimdi çalınan bilgileri karanlık web’de listeleyerek paraya çevirmeye karar verdiğini gösteriyor. Bu hareket, grubun uluslararası medyanın dikkatini çekmek için bir Amerikan gazetesinin adını kullanıyor olabileceği yönünde spekülasyonlara yol açıyor.
Reklamı yapılan verilerin gerçekten The Washington Times’a ait olup olmadığı belirsizliğini koruyor. Bu iddiaların doğruluğunu ancak zaman gösterecek.
Bir kırkayaktan adını alan ve genellikle sağlık hizmetleriyle ilgili ağlara odaklanan Rhysida, ulusal altyapı için önemli bir endişe kaynağı olmuştur. Kasım 2023’te CISA ve FBI, Rhysida grubundan gelen yakın tehditler konusunda ortak bir uyarı yayınladı. Siber güvenlik firması Sophos tarafından yapılan daha ileri araştırmalar, Rhysida’nın arkasında, kötü amaçlı yazılımları bir hizmet olarak sunan bir işletme olarak faaliyet gösteren Vice Society çetesinin olduğunu ortaya çıkardı.
Rhysida’nın Rusça iletişim kurduğu düşünüldüğünde, Kremlin istihbaratı tarafından finanse edilmeleri muhtemeldir ve Rus hükümeti müdahale etmeyi seçmediği sürece iade edilmeleri çok olası değildir. Aynı grup, British Library siber saldırısı ve Insomniac Games’i içeren veri ihlalleriyle de ilişkilendirilmiştir.
Reklam