Geçen hafta boyunca giderek daha cesur talepleri nedeniyle manşetlerde bulunan Fog Fidye yazılımı çetesi, kurbanlarından 1 trilyon dolarlık şaşırtıcı bir talep ediyor. Bununla birlikte, bu genellikle siber suçlulardan gördüğümüz gibi basit bir fidye talebi değildir. Bunun yerine, bilgisayar korsanları beklenmedik bir kaynaktan ilham alıyor gibi görünüyor – Elon Musk ve hırslı Hükümet Verimliliği (DOE) girişimi.
Bu talep ve dünyanın en zengin girişimcisi arasındaki tuhaf bağlantıyı tam olarak kavramak için biraz geriye bakmamız gerekiyor. Entrika, Mart 2025’te Musk’ın liderliği altında Doge’in federal çalışanlara alışılmadık bir direktif gönderdiği zaman başlıyor. Bu çalışanlar, son birkaç hafta veya ay boyunca çalışma başarılarının beş puanlık bir özetini sunmalarını isteyen bir e-posta aldılar. Yakalama? Eğer uymadıkları takdirde, e -posta, büyük bir para cezası ödemeleri gerektiğini iddia etti – 1 trilyon dolar.
Bu tuhaf e -postanın, yönetime alışılmadık ve bazen tartışmalı yaklaşımları ile tanınan Musk’ın kendisinden başka bir direktif olarak çerçevelendiği bildirildi. 1 trilyon dolarlık para cezası, açıkça gerçekçi olmasa da, çalışanları üretkenlik ve hesap verebilirlik göstermeye itme girişiminin bir parçasıydı.
Günümüze hızlı bir şekilde ilerleyin ve şimdi sis fidye yazılımı çetesi tarafından gönderilen fidye notlarında çarpıcı bir şekilde benzer bir desen görüyoruz. Saldırganlar, kurbanlarının geçen hafta veya ay boyunca “iş başarılarını” özetleyen bir makale yazmasını talep etmeye başladı. Kurbanlar uymazlarsa, ürpertici bir sonuçla karşılaşırlar: 1 trilyon dolarlık bir fidye, Musk’un kendi garip direktifini ürkütücü bir şekilde tekrarlayan bir talep.
Misk, doge ve siber suç arasındaki bağlar
Güvenlik araştırmacıları, bu olağandışı fidye talepleri ile Musk’ın Doge Girişimi arasında bağlantılar çizmek için hızlı oldular. Önde gelen siber güvenlik firması olan Trend Micro, fidye notunun ifadesi ile federal işçilere gönderilen orijinal e -posta arasındaki çarpıcı benzerliği ilk fark edenlerden biriydi. Bu gözlem, sis fidye yazılımı çetesi ile “Doge Big Balls fidye yazılımı çetesi” olarak adlandırdıkları bir grup arasında potansiyel bir bağlantı belirleyen başka bir siber güvenlik şirketi olan Cyble tarafından da yankılandı.
Bu gelişmeyi özellikle ilginç kılan şey, sis fidye yazılımlarının arkasındaki siber suçluların ya Musk’ın dilini taklit etme ya da belki de saldırılarını iş verimliliğine kötü şöhretli yaklaşımıyla hizalamaya çalışma olasılığıdır. İster Musk’ın eşsiz tarzını taklit etmek ya da itibarını zedelemek için kasıtlı bir girişim olsun, siber suçlular, taleplerini daha psikolojik olarak daha etkili hale getirmek için Musk ve Doge Girişimi arasındaki büyüyen ilişkiyi kullanıyor gibi görünüyor.
Sis fidye yazılımı çetesinin motivasyonları belirsiz kalırken, temel bir mesaj var: Bu saldırı muhtemelen sadece zorla para için değil, aynı zamanda Musk’ın itibarı ile fidye güdümlü siber suçlar arasında bir bağlantı yaratmak için tasarlanmıştır. Taleplerini 1 trilyon dolarlık saçma figüre bağlayarak-neredeyse hiç ciddiye alınamayan bir meblağ-bilgisayar korsanları Musk’ın hırslı, bazen üst düzey yönetim taktiklerinde eğleniyor ve aynı anda Doge Girişimi’ne bir gölge yapıyor gibi görünüyor.
Bu Musk’un girişimlerine hedeflenen bir saldırı mı?
Uzmanlar, bunun Musk’ın itibarını zayıflatmayı amaçlayan kasıtlı bir saldırı mı yoksa sadece milyarder girişimcisini çevreleyen mevcut kültürel iklimi kullanmaya çalışan bir siber suçlu davası olup olmadığı konusunda bölünmüştür. Her iki durumda da bir şey kesin: Saldırganlar, gasp çabalarına şok değeri eklemenin bir yolu olarak Musk’ın kamu personelinden ve Doge gibi yüksek profilli girişimlerini kullanıyor gibi görünüyor.
Dahası, Musk’un tam dilinin fidye notlarında tekrarlanması, departmanı tarafından desteklenen hükümet verimliliği politikalarıyla alay etme girişimi olarak yorumlanabilir. Suçluların hedefi Musk’ın imajına zarar vermekse, bu adını kötü şöhretli bir siber suç kampanyasıyla ilişkilendirmek için bir çaba olarak görülebilir – bu da insanların liderliğinin bütünlüğünü veya desteklediği girişimleri sorgulamasına neden olabilir.
Çözüm
Siber suçların gelişmeye devam ettiği bir dönemde, fidye yazılımı taleplerinin ve kurumsal yönetişimin bu garip kesişimi, bilgisayar korsanlarının saldırılarını daha ikna etmek için kültürel ve politik olaylara nasıl uyum sağladığını hatırlatıyor. İster Elon Musk’un girişimlerini veya sadece tuhaf bir tesadüfü zayıflatma girişimi olsun, sis fidye yazılımı çetesinin 1 trilyon dolarlık talebi, siber suçluların halkın yüksek profilli figürleri ve tartışmalı politikaları konusunda farkındalığı üzerinde nasıl oynayabileceğinin bir örneğidir.
Güvenlik uzmanları Musk’ın Doge Girişimi ile bu siber saldırı arasındaki bağlantıyı araştırmaya devam ettikçe, bir şey açık kalır: Siber suçların yükselişi sadece para çalmakla ilgili değil, aynı zamanda dijital çağda kamu algısını manipüle etmekle ilgilidir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!