Rus BlackCat bilgisayar korsanları, fidye yazılımlarının kurbanlarına baskı uygulayacak yeni bir numara buldu. Artık hackerlar hedeflerini yetkililere bildirecek. Siber suçluların yeni stratejisiyle ilgili her şeyi açıklıyoruz.
Fidye yazılımının arkasındaki bilgisayar korsanları, kurbanlarını fidye ödemeye ikna etmek için tehdit türlerini çoğaltmaktan çekinmiyor. Siber suçlular genellikle çalınan verileri yok etmekle veya web sitelerinde çevrimiçi olarak yayınlamakla tehdit ederler.
Son aylarda bilgisayar korsanları giderek daha aşırı gasp teknikleriyle oyunlarını hızlandırdı. Artık pek çok siber suçlu, istemeyerek de olsa operasyona dahil olan kişilerin özel hayatlarını ihlal etmekten çekinmiyor. Rus BlackCat bilgisayar korsanları, bir Amerikan tıp muayenehanesindeki birkaç hastaya ilişkin gizli bilgileri bu şekilde yayınladı. Son zamanlarda bazı bilgisayar korsanları şunu denedi: yeni bir yaklaşım tehditlere boyun eğme konusunda giderek isteksizleşen kurbanlarının elini zorlamak.
Ayrıca okuyun: Bilgisayar korsanları küçük işletmelere saldırmayı giderek daha fazla tercih ediyor
BlackCat son kurbanını SEC’e bildirdi
7 Kasım’da BlackCat bilgisayar sistemine girmeyi başardı. MeridianLinkfinans ve bankacılık sektörü için başta yazılım olmak üzere finansal teknoloji sağlayan bir şirkettir. Bilgisayar korsanları, borsada işlem gören şirketten hemen fidye ödemesini istedi.
Bir hafta sonra çete, MeridianLink’i resmi web sitesinde derlenen kurban listesine ekledi. Bu süreçte siber suçlular grubu yeni kurbanını kınadı Amerikan mali gözlemcisi SEC (Menkul Kıymetler ve Borsa Komisyonu) ile. İddiasını kanıtlamak için BlackCat, ihbar formunun bir fotoğrafını internette yayınladı ve ardından SEC’den alınan otomatik yanıt geldi.
Amerikan şirketlerinin, müşteri verilerini etkileyen bir siber saldırıyı yetkililere bildirmek için dört gün gibi kısa bir süreleri var. Bu son tarih aşıldığında firmalar düzenleyici kurum tarafından para cezasına çarptırılma riskiyle karşı karşıya kalır. Cohesity’nin teknik direktörü Mark Molyneux’un 01Net’e gönderdiği basın açıklamasında açıkladığı gibi, hedef alınan şirketler bu nedenle kendilerini talihsiz bir durumda buluyor:
“Şirketlerin siber olayı araştırmak, ele geçirilen verileri değerlendirmek ve düzenleyici kuruma doğru bir rapor sunmak için zaten çok kısa bir zaman dilimi var. Tehdit aktörlerinin artık hangi verilerin gerçekten şifrelendiğine veya sızdırıldığına dair kanıtlarla birlikte ihlali kendileri bildirmeye istekli olması nedeniyle, işletmeler verileri kendilerinin doğru bir rapor sunabilecekleri şekilde endekslemeye, sınıflandırmaya ve güvence altına almaya giderek daha fazla zorlanacak, ancak daha da önemlisi neyin kaybolduğunu ve güvenli sistemlerinden hızlı bir şekilde nasıl değiştirileceğini bilmek.
BlackCat’i hedefini ihbar etmeye iten şey muhtemelen suçluların talebine yanıt vermeyen MeridianLink’in sessizliğidir. BlackCat gerçekten açıklıyor “MeridianLink’e ulaştı ancak onlardan mesaj almadı”.
Dört adımlı saldırı
Mark Molyneux’a göre bilgisayar korsanları nihayet yeni bir tür fidye yazılımı saldırısı başlattı. “dört adım”. Korsanlar şununla başlar: “verileri şifrele, sızdır ve yayınla” önce “İlgili kişileri taciz edin ve son olarak onları düzenleyici otoriteye bildirin”.
Halka açık ABD şirketlerinin bir saldırının varlığını dört iş günü içinde açıklamasını gerektiren yasanın, henüz yürürlükte değil. Nitekim ABD’de yaşanan siber saldırı patlamasına yanıt veren bu mevzuatın yürürlüğe girmesi için 15 Aralık 2023’e kadar beklememiz gerekecek. BlackCat bu nedenle bu ihbarla her şeyden önce bir sonraki kurbanlarını uyarmayı amaçlıyor.
Bir yanıt yazın