Şok edici bir siber güvenlik haberiyle BlackByte fidye yazılımı çetesi, Dark Web’deki “şirketlerin en büyük sızıntılarından biri” olduğunu iddia etti.
Dark Web gönderisinde BlackByte fidye yazılımı çetesi, “kişisel bilgilerini” çalmayı başardıkları kuruluşların bir listesinin bulunduğunu iddia etti.
‘Şirketlerin En Büyük Sızıntılarından Biri’ İddiaları
Siber güvenlik uzmanı Dominic Alvieri’nin Twitter güncellemesine ve BlackByte çetesinden gelen bir mesajın ekran görüntüsüne göre, mesajda şöyle yazıyor: “Merhaba, yaratıcılığımızın sevgili ziyaretçileri. Bugün size şirket verilerinin en büyük sızıntılarından birini sunmak istiyoruz.”
Mesaj şöyle devam ediyor: “Kişisel bilgilerin ağ alanlarına sızmasının herhangi bir sonucu olmadan bu durumu atlatabileceklerini düşünen tüm şirketleri içerecek.”
BlackByte mesajı şu sözlerle bitiriyor: “Elbette anlaşmaya varanlar bu listede yer almıyor. İzlemenin tadını çıkarın!
BlackByte Hakkında
BlackByte, ABD ve yurtdışındaki işletmelere yönelik saldırılarda kullanılan bir hizmet olarak fidye yazılımı (RaaS) kötü amaçlı yazılım operasyonudur.
Grup, Temmuz 2021’de dünya çapında kurumsal mağdurları hedeflemeye başladı. Hecamede adlı bir siber suç grubu tarafından yönetiliyor. Grup çoğunlukla hükümet ve finans kuruluşlarını hedef aldı.
BlackByte, aşağıdakileri başarmak için kötü amaçlı yazılımdan, açık kaynaklı sızma testi araçlarından ve arazide yaşama tekniklerinden faydalanarak giderek popülerliği artan çifte şantaj yaklaşımını kullanıyor:
- Ayrıcalıkları yükseltin
- Kurbanın ağını yanal olarak çaprazlayın
- Hem sızma hem de şifreleme için kritik verilere odaklanın
Bu yılın temmuz ayında BlackByte fidye yazılımı, Cobalt Strike işaretlerini konuşlandırarak, komuta ve kontrol operasyonlarını kolaylaştırarak oldukça korkunç bir siber saldırı başlattı. Saldırıyı sadece beş gün içinde sızarak, şifreleyerek ve gasp ederek gerçekleştirmeyi başardılar.
Fidye yazılımı çetesi BlackByte, tarihteki “en önemli kurumsal veri ihlallerinden biri” olarak tanımladıkları olaya dahil olduklarını gururla açıklıyor.
Sırlarının bir grup hacker tarafından yağmalandığı iddia edilen bir grup şirket hakkındaki açıklamalarını yüzsüzce Dark Web’de duyuruyorlar.
Büyük ölçeğine, duruşuna ve siber suçlara karşı dokunulmazlığına rağmen hiçbir organizasyonun hiçbir garantisinin bulunmadığını fark ettiğimizde bu kadar kibir sinir bozucu oluyor.
Ayrıca şantaj tekniklerinin keşfi Siber güvenlik camiasının sürekli olarak bu tehditlere karşı mücadele ettiği dijital dünyayı korurken yaşanan sorunların bir göstergesidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.