Fidye yazılımı saldırıları, çeşitli bilgisayar korsanlığı gruplarının hem kamu hem de özel kuruluşları hedef almasıyla uzun süredir manşetlerde yer alıyor. Kolluk kuvvetleri de bu kötü niyetli kampanyaların arkasındakileri yakalamak için gizli operasyonlara aktif olarak katılıyor.
Ancak son haberler tanıdık bir hikayeyi yeni bir boyuta taşıyor: Check Point Software Technologies’in bir raporuna göre FunkSec adlı bir fidye yazılımı grubu, Aralık 2024’te 80’den fazla siber saldırının sorumluluğunu üstlendikten sonra büyük ilgi topladı.
FunkSec’i diğerlerinden ayıran şey, RUST programlama dilinde geliştirilen ve yapay zeka tarafından oluşturulduğu söylenen bir kötü amaçlı yazılımı kullanmasıdır. Check Point’teki güvenlik uzmanları, FunkSec’in arkasındaki bilgisayar korsanlarının nispeten deneyimsiz olabileceğini ve fidye yazılımlarını oluşturmak ve dağıtmak için ileri teknoloji araçlarına güvendiklerini öne sürüyor.
FunkSec dağıtıldıktan sonra önemli dosyaları şifrelemeye, Windows Defender’ın gerçek zamanlı korumasını devre dışı bırakmaya ve uygulamaları ve diğer günlük olaylarını engellemeye başlar. Ayrıca PowerShell yürütmelerini kısıtlar ve gölge kopya yedeklerini siler. Ayrıca kötü amaçlı yazılım, dosyaları şifrelemeyle kilitlemeden önce 50’den fazla temel sistem işlemini sonlandırıyor. Daha sonra saldırganlar, Kripto para cinsinden 10.000 dolar gibi nispeten düşük bir fidye talep ediyor.
FunkSec, doğrudan saldırılar başlatmanın yanı sıra, hizmet olarak fidye yazılımı (RaaS) modeli üzerinde çalışarak, kendi saldırılarını gerçekleştirmek isteyen diğer siber suçlulara gerekli araçları ve altyapıyı sağlıyor.
İlginçtir ki FunkSec kurbanlarına yanıt vermeleri için fazla zaman vermiyor. Bunun yerine, yüksek fidye talepleri veya ikili veya üçlü gasp gibi taktikler nedeniyle kolluk kuvvetlerinin dikkatini çekmemek için çalınan verileri ilgili taraflara hızlı bir şekilde satıyor. FunkSec’in şu ana kadarki ana hedefleri Hindistan ve Amerika Birleşik Devletleri’ydi.
Ancak bu kampanyayla ilgili tüm veri sızıntıları meşru değildir. Daha yakından incelendiğinde bazı bilgilerin BlackCat ve LockBit dahil olmak üzere diğer fidye yazılımı gruplarının önceki saldırılarından kaynaklandığı görülüyor.
FunkSec dünyanın dört bir yanındaki kurbanları hedeflemeye devam ederken, tetikte olmak çok önemli çünkü erişim alanı yakında Orta Doğu’ya da yayılabilir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!