Grup, yakın zamanda 2022’yi siber güvenlik için en kötü yıl olarak kabul eden küresel siber suç endeksine atfedilen dört yeni saldırıdan sorumlu tutuldu. Acemi olanlar için, Vice Society fidye yazılımı çetesi, ilk olarak 2021 yazında ortaya çıkan sızma, sızma ve haraç konusunda uzmanlaşmış, kar amaçlı bir bilgisayar korsanlığı topluluğudur.
Vice Society fidye yazılımı çetesi dört yeni kurbanı hedefliyor
Raporlara göre, web üzerinde her 39 saniyede bir yeni bir siber saldırı oluyor ve tüm kötü amaçlı yazılım saldırılarının %94’ünden e-posta sorumlu tutuluyor. Bilgisayar korsanlığı ve diğer siber suç biçimlerinin birkaç nedeni vardır; bunlardan biri, teknolojiye ve internete olan güvenin artmasıdır.
Giderek daha fazla kişisel ve hassas bilgi çevrimiçi olarak depolandıkça, siber suçluların bu bilgilere erişmek ve faaliyetleri bozmak için daha fazla fırsatı oluyor. Ayrıca, Nesnelerin İnterneti’nin (IoT) bir parçası olarak bağlantılı cihazların çoğalması, bilgisayar korsanlarının yararlanabileceği yeni güvenlik açıkları yarattı.
Bilgisayar korsanlığının artmasının bir başka nedeni de, birçok saldırının nispeten kolay gerçekleştirilebilmesidir. Çevrimiçi olarak bulunan birçok araç ve kaynak, görece vasıfsız kişiler tarafından bile siber saldırı başlatmak için kullanılabilir.
Ayrıca internetin sağladığı anonimlik, yetkililerin bu saldırıların sorumlularını takip etmesini ve sorumluları kovuşturmasını zorlaştırıyor.
Görünen güvenlik açıklarının çoğunu yapan Vice Society, son zamanlarda ortaya çıkan dört yeni kurbanı hedef aldı.
Güney Belediyesi
RedPacket Security’nin bildirdiğine göre, Vice Society çetesi Kujalleq Belediyesi’nin web sitesini hedef aldı ve verileri kazıdı. Bu yazının yazıldığı sırada, hangi verilerin ele geçirildiği henüz net değildi, ancak saldırı kesinlikle organizasyona zarar verdi.
Kujalleq Belediyesi, Grönland’ın güney ucunda bulunan bir belediyedir ve 1 Ocak 2009’dan beri faaliyettedir. Belediyenin idari merkezi Qaqortoq’tadır (eski adıyla Julianehåb) ve güney Grönland’da her biri en kalabalık topluluğun adını taşıyan eski belediyelerden oluşur.
Jamal Güven Bankası
Diğer bir kurban, Lübnan’daki İran destekli Şii Hizbullah hareketinin “finansmanına yardım ettiği” gerekçesiyle ABD yaptırımları nedeniyle 2019’da kapanmak zorunda kalan, 1963’te kurulan ve Lübnan’da Şiilere ait bir banka olan Beyrut merkezli Jammal Trust Bank.
Jammal Trust Bank’ın Lübnan’da 25 şubesi ve ayrıca Nijerya, Fildişi Sahili ve Birleşik Krallık’ta ofisleri bulunmaktadır. Bu özel saldırıda, tehdit aktörü bankanın web sitesine saldırmıştır, ancak bankanın 29/08/2019 tarihinde tasfiyesi nedeniyle hangi bilgilerin elde edildiği belirsizdir.
IKEA Fas ve Kuveyt
Listedeki sonraki hedefler IKEA Fas ve Kuveyt idi ve raporlar, Vice Society’nin resmi IKEA web sitesini hedef aldığını gösteriyor. Kasım 2022’de İsveçli mobilya devi IKEA bu saldırıyı doğruladı ve operasyonel bir rahatsızlığa neden olduğunu söyledi.
Şirket saldırıyı araştırıyor ve listedeki diğer kurbanların aksine IKEA, Fas ve Kuveyt merkezli web sitelerinin artık çalışır durumda olmasıyla saldırının üstesinden gelmiş gibi görünüyor.
yayın
Listedeki son kurban, İsviçre merkezli önde gelen bir tıbbi ekipman tedarikçisi ve ülkede inkontinans, stoma, trakeostomi bakımı ve yara tedavisi için hizmet sağlayıcısı olan Publicare’dir.
Bu son saldırıların çoğunda olduğu gibi, Publicare de Vice Society’nin saldırısıyla karşı karşıya kaldı ve bu yazının yazıldığı sırada web sitesine erişilmiyordu ve “güncellemeler ve bakım” nedeniyle “yapım aşamasında” mesajı görüntüleniyordu..
Vice Society fidye yazılımı çetesi, toplum için büyük bir tehdit
Kaynaklara göre, Vice Society aktörleri, farklı bir kökene sahip bir fidye yazılımı varyasyonu kullanmıyor. Bunun yerine suçlular Hello Kitty/Five Hands ve Zeppelin fidye yazılımlarını kullandılar, ancak gelecekte başka varyasyonlar da kullanabilirler.
Grup, siber saldırı konusunda uzmandır ve virüs bulaşmış bir bilgisayardaki dosyaları şifreleyerek saldırganlara bir fidye ödenene kadar dosyaları erişilemez kılan kötü amaçlı yazılım kullanma konusunda uzmandır. Genellikle kimlik avı e-postaları yoluyla veya güvenliği ihlal edilmiş web sitelerinden indirilerek yayılır.
Bir bilgisayara Vice Society Fidye Yazılımı bulaştığında, saldırganlar genellikle kurbanın dosyalarına tekrar erişmesini sağlayacak bir şifre çözme anahtarı karşılığında ödeme talep eder.
Fidyeyi ödemenin, saldırganların şifre çözme anahtarını sağlayacağını veya kurbanın dosyalarını kurtarabileceğini garanti etmediğini unutmamak önemlidir.
Ek olarak, fidyeyi ödemek saldırganları faaliyetlerine devam etmeye teşvik edebilir ve potansiyel olarak gelecekte daha fazla kurbanın hedef alınmasına yol açabilir.