Sahte hack-back tekliflerinin hedefi olan fidye yazılımı kurbanları


Hacker

Royal ve Akira fidye yazılımı çetelerinin kurbanı olan bazı kuruluşlar, orijinal saldırganı hacklemeye ve kurbanın çalınan verilerini silmeye söz veren bir güvenlik araştırmacısı gibi davranan bir tehdit aktörü tarafından hedef alındı.

Hem Royal hem de Akira fidye yazılımı operasyonları, çift şantaj taktiğini kullanıyor; bilgi çaldıktan sonra kurban sistemlerini şifreliyor ve fidye ödenmediği takdirde veri sızıntısıyla tehdit ediyor.

Siber güvenlik şirketi Arctic Wolf, fidye ödeyen iki fidye yazılımı grubunun kurbanlarına, bu alanı derinlemesine anlayan etik bir bilgisayar korsanı veya güvenlik araştırmacısı olduğunu iddia eden bir tehdit aktörünün yaklaştığı “birkaç vakayı” araştırdığını söyledi.

Sahte araştırmacı, hâlâ saldırganın sunucularında bulunan çalınan verilere erişim kanıtı sağlamayı teklif etti ve bunları beş Bitcoin’e kadar (o sırada yaklaşık 190.000 dolar) bir ücret karşılığında silebileceklerini söyledi.

Arctic Wolf’un raporu, siber suçlunun Royal ve Akira fidye yazılımı tarafından ele geçirilen kuruluşlarla temasa geçtiği Ekim ve Kasım 2023 tarihli iki vakayı sunuyor.

İlk durumda, dolandırıcı ‘Etik Yan Grup’ (ESG) gibi davrandı ve başlangıçta yanlışlıkla saldırıyı ‘TommyLeaks’ çetesine bağladı, daha sonra Royal’in sunucusuna erişim iddiasında bulunan bir anlatıya geçti.

Bu kurbanın bir yıl önce, yani 2022’de fidye yazılımı aktörüyle görüşmelerde bulunduğunu belirtmekte fayda var.

İkinci olayda ise dolandırıcı ‘xanonymoux’ takma adını kullanarak Akira’nın sunucularındaki dosyaları silmeyi veya aktörün sunucusuna erişim sağlamayı teklif etti.

Ancak hack-back teklifinden birkaç hafta önce iletişimde olan Akira, herhangi bir veriyi sızmadıklarını ve saldırılarının yalnızca ihlal edilen sistemleri şifrelediğini söyledi.

Ortak taktikler
Dolandırıcının taktikleri (Arktik Kurt)

Arctic Wolf, anlık mesajlaşma programı üzerinden yapılan ilk iletişimin on ortak ifade içerdiğini ve çalınan verilere erişim kanıtı sağlamak için aynı yöntemin kullanıldığını bildirdi. Bu da her iki saldırının arkasında aynı kişinin olduğunu gösteriyor.

Fidye yazılımı saldırıları, kurbanlar için şifrelenmiş ve çalınmış verilerden kaynaklanan anlık krizlerin çok ötesine uzanan ve kalıcı bir etkiye sahip olan karmaşık bir zorluklar ağı sunar.

Bu dolandırıcılık girişimleri, çok katmanlı sorunun bir başka yönünü daha vurguluyor ve fidye yazılımı kurbanlarının mali yükünü artırabilecek ek riskler oluşturuyor.



Source link