Fidye yazılım grupları ortak bir veri sızdırma platformu aracılığı ile güçlerini birleştiriyor. Bu platformda birbirileri ile taktik ve istihbarat paylaşıp kurbanları gasp ediyorlar.
Geçtiğimiz Kasım ayında, Maze fidye yazılım grupları fidye ödemeyi reddeden bir kurbanın verilerini yayınladı. Kısa süre sonra grup, fidye ödemeyen kurbanların çalınan verilerini halka açarak onları utandırmak için kullandıkları "Maze News" adlı bir site kurdu.
Diğer hackerlar olayı takip etti ve şu anda 13 tane aktif fidye yazılım operasyonu eğer fidye ödenmemişse veriler sızdırılıyor.
BleepingComputer tarafından bildirildiği üzere, Maze Grubu artık kaynakları paylaşmak ve kurbanlarını zorlamak amacıyla diğer fidye yazılım güçlerinden oluşan kendi kartelini yarattı.
Siber istihbarat şirketi KeLa, BleepingComputer'a , grubun uluslararası bir mimarlık firması için "Maze News" sitesine bilgi ve dosya eklediğini bildirdi. Ancak, bu veriler Maze fidye yazılım grubu tarafından kurumsal işletmeleri hedefleyen başka bir fidye yazılım operasyonu olan LockBit'den satın alınmadı.
BleepingComputer, bu yeni işbirliği hakkında daha fazla bilgi edinmek için Maze fidye yazılımı gruplarına ulaşmaya karar verdi. Grup daha sonra deneyimlerini ve veri sızıntısı platformunu paylaşmak için gerçekten LockBit ile birlikte çalıştıklarını doğrulayarak şunları söyledi:
"Birkaç gün içinde haber web sitemizde başka bir grup ortaya çıkacak, hem aktör gruplar hem de şirketler, hepimiz bu işbirliğinde karşılıklı olarak faydalı sonuçlara giden yolu görüyoruz. Dahası, platformumuzu sadece şirketlerin verilerini yayınlamak için değil aynı zamanda yararlı ve sağlam geleceği inşa eden deneyimimizi ve itibarımızı paylaşmak için kullanıyoruz. Diğer grupları rakiplerimiz olarak değil ortaklarımız olarak görüyoruz. "
Maze çetesi, başka bir grubun yakında fidye yazılımı karteline katılacağını açıkladı. Fidye yazılımı zaten işletmeler için ciddi bir tehditti ve bu grupların birlikte çalışacağı gerçeği, ileride daha da karmaşık saldırılar geliştirecekleri anlamına geliyor.
Fidye yazılımı nedir?
Fidye yazılımı, her geçen gün gelişen ve daha da yaygınlaşan bir zararlı yazılımdır. Temelde iki türü vardır: şifreleyiciler ve kilitleyiciler.
Bilgisayarınıza şifreleyici bulaştığı zaman, bilgisayarınızda bulunan her türlü veriyi (dosyalar, fotoğraflar, oyunların save dosyaları, veri tabanları vs.) şifreler. Dosyalar bir defa şifrelendiğinde dosyaları açamazsınız ve dosya içerisinde bulunan verilere ulaşamazsınız. Bu saldırıları düzenleyen suçlular dosyalarınızı açabilecek özel anahtar karşılığından fidye talep ederler. Talep edilen ortalama fidye miktarı 300$ civarıdır.
Diğer türe kilitleyici denilmesinin sebebi ise, bu zararlı yazılımların bütün cihazı kilitlemesi. Yani sadece dosyalarınız değil, bütün sisteminiz erişilmez olur. Ama tuhaftır, kilitleyicilerin istedikleri fidye miktarı şifreleyicilerinki kadar yüksek değil.
Kaynakça:
1. https://www.techradar.com/news/ransomware-operators-are-joining-forces-heres-what-you-need-to-know2. https://www.kaspersky.com.tr/blog/ransomware-for-dummies/2713/
Yorum için açıklama