Snatch fidye yazılımı grubu, gazilere yönelik bir devlet kurumunu hedef aldı. Bilgisayar korsanları, Dark Web’de Florida Gazi İşleri Bakanlığı’na (FDVA) yönelik bir siber saldırı hakkında paylaşımda bulundu. Bakanlık, bu raporun yazıldığı sırada FDVA siber saldırısı hakkında yorumda bulunmadı.
Ancak mesaj bu ayın başlarında 5 Eylül’de yayınlandı ve 19 Eylül’de güncellendi.bu FDVA yetkilileriyle fidye konusunda görüştüklerini belirtti. Ve Snatch’in FDVA siber saldırısı hakkında yayınladığı gönderilerin nedeni başarısız veya devam eden müzakerelerdi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), dün Snatch fidye yazılımı hakkında uyarıda bulunan ortak bir siber güvenlik danışma belgesi yayınladı.
Uyarı, Snatch’in büyüyen tehdidini vurgulayan FBI ile işbirliği içinde yayınlandı. Bu, en aktif grupları ve kullanılan kötü amaçlı yazılımları adlandıran, devam eden Fidye Yazılımını Durdur kampanyasının bir parçasıydı.
FDVA Siber Saldırısı
Tehdit Analisti Brett Callow, yukarıdaki ekran görüntüsüyle iddia edilen FDVA fidye yazılımı saldırısı hakkında tweet attı. Snatch fidye yazılımı grubunun karanlık ağdaki web sitesinin ekran görüntüsü, onların FDVA siber saldırısına ilişkin iddialarını anlatıyordu.
Bilgisayar korsanları ayrıca Florida Gazi İşleri Bakanlığı’nın fidye yazılımı saldırısından sızdırıldığı iddia edilen örnek verileri içeren kanıt paketi de yayınladı.
Florida Gaziler İşleri Departmanı, gazilerin çeşitli koşullar altında hak ettikleri tüm hükümet onaylı yardımları ve hizmetleri almalarını sağlamak için 1989 yılında kuruldu. Aynı zamanda 2. Dünya Savaşı gazilerine de hizmet veriyordu.
Snatch Ransomware Grubu Hakkında Ayrıntılar
Ortak danışma belgesinde, Haziran 2023’te tespit edilen Snatch fidye yazılımının yeni çeşidi ayrıntılı olarak açıklandı. Snatch, ABD’nin kritik altyapısı için önemli bir risk oluşturuyor. Bu tehdit ülkenin Savunma Sanayii Üssü, gıda ve tarım ile bilgi ve teknoloji sektörlerine kadar uzanıyor.
CISA tarafından yayınlanan ortak tavsiye niteliğindeki yazıda, “Genellikle kurbanlarla fidye talep eden doğrudan iletişimi içeren veri sızıntısının ardından, Snatch tehdit aktörleri kurbanları çifte şantajla tehdit edebilir; burada fidye ödenmezse kurbanların verileri Snatch’in gasp blogunda yayınlanacaktır.”
Snatch, daha önce grubun önemli bir üyesinin adını taşıyan Team Truniger olarak biliniyordu. 2019’da ABD’deki ilk kurbanlarını hedef aldılar. Grup, şüpheli bulunmadan bir hesaba erişmek için bir firmanın meşru kullanıcısının giriş bilgilerini ele geçirmeyi başardı.
Rus kurşun geçirmez bir barındırma hizmetinde komuta ve kontrol sunucusu olduğu tespit edilen 443 numaralı bağlantı noktası üzerinden bağlanıyorlar. Rus kurşun geçirmez bir barındırma hizmetinden uzak masaüstü protokolü (RDP) bağlantıları kurdular.
ABD Hükümetine Fidye Yazılımı Saldırıları
Brett Callow, bu yıl 60’tan fazla ABD devlet kuruluşunun fidye yazılımı gruplarının hedefi olduğunu belirtti. Bilgisayar korsanları yaklaşık 35 kuruluştan veri sızdırdı. Emsisoft blogunda yayınlanan araştırmaya göre “2022’de 106 eyalet veya belediye hükümeti veya kurumu fidye yazılımdan etkilendi.”
Üstelik özel sektör firmalarına yönelik fidye yazılımı saldırılarının sayısı siber suçlular tarafından kamuya açıklanmadı. Bu, ödenen fidyenin göstergesi olabilir ve böylece bilgisayar korsanlarının veri hırsızlığının arkasındaki sessizliğini satın alabilir.
Araştırmacıların özel kuruluşlara yönelik fidye yazılımı saldırılarını sayamamasının nedeni de budur. Blog, bu siber güvenlik olaylarının çoğunun kolluk kuvvetlerine bildirilmediğini de ekledi. Hükümet, eğitim ve sağlık sektörlerine yönelik fidye yazılımı saldırıları ise daha geniş çapta duyurularak endişeye neden oluyor ve fidye ödemesi için üzerlerinde baskı oluşturuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.