Şaşırtıcı bir bükülme ile, İngiltere perakendeci Marks & Spencer’a yapılan son saldırılardan sorumlu grup Dragonforce Fidyeware, alışılmadık bir kamu itirazı yaptı. Grubun diğer siber suçlu kuruluşlarından Rusya ve eski Sovyetler Birliği’nde faaliyet gösteren işletmeleri hedeflemekten kaçınmasını istediği bildiriliyor.
Bu hareket, Dragonforce’un Rusya ile bağları olabileceğini ya da Sovyet sonrası bölgedeki bir eyaletten finansman alabileceğini gösteriyor. Sonuç olarak, bu ülkelere bağlılık gösteriyorlar, diğer hack grupları bu bölgelerdeki şirketlere karşı siber saldırılar yapmaktan kaçınmak için uyarıyorlar. Görünüşe göre Dragonforce, bu alanlarda teknolojinin kullanımını korumak amacıyla belirtilen bir hedefle, belirli bölgelerdeki işletmelerin koruyucusu olarak konumlandırılmış gibi görünüyor.
Buna ek olarak, Dragonforce taktikleri hakkında bir açıklama yaptı ve Co-op sunucularından alınan isimler ve iletişim bilgileri de dahil olmak üzere tüm kişisel bilgileri sildiğini açıkladı. Grup, politikalarının basitçe parayı zorlamak ve verileri yok etmekten kaçınmak olduğunu vurguladı. Değerli iş verilerinin silinmesinin yıkıcı etkileri olabileceğini, bazı şirketlerin potansiyel olarak kayıptan asla kurtulmadığını iddia ediyorlar.
Siber güvenlik uzmanlarına göre, Dragonforce şu ana kadar çeşitli endüstrilerde yaklaşık 90 şirketi hedef aldı ve Rusya’daki herhangi bir ağa saldırmak için değil, dağınık örümcek gibi rakip grupları açıkça uyardı. Bu, eşi görülmemiş bir harekete işaret ediyor, çünkü bir hack grubu ilk kez diğer siber suçlulara böyle bir direktif yayınladı ve operasyonları için etkili bir şekilde sınırlar belirledi.
İngiliz Gazetesi Gözlemci, Dragon Force’un Amerika Birleşik Devletleri’nde 87 kuruluş, İngiltere’de 17, Avustralya’da 8, İtalya’da 8 ve Kanada’da 5’i de dahil olmak üzere 32 ülkede 167’den fazla saldırı ile bağlantılı olduğunu bildirdi.
Siber suçlu çeteler arasındaki bu davranış değişimi, yeraltı hack dünyasındaki artan rekabeti yansıtabilir. Bu gruplar, suç işletmelerine daha organize ve stratejik bir yaklaşım gösteren bölgesel sınırlar oluşturuyor gibi görünüyor.
Dragonforce’un dağınık örümcek grubuna doğrudan uyarının arkasındaki nedenler – özellikle Rusya’yı hedeflememelerini tavsiye ediyor – belirsiz. Bununla birlikte, grubun kartel benzeri yapısı göz önüne alındığında, Dragon Force’un Rus hükümetinden bir tür finansal veya politik desteğe sahip olması veya Başkan Putin önderliğinde Rus istihbarat hizmetleriyle bağları olması mümkündür.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!