Fidye yazılımı çeteleri medyanın ilgisini çekmek için giderek daha fazla yarışıyor

Sophos X-Ops’un siber güvenlik uzmanlarından oluşan ekibinin bildirdiği gibi, suçlular son zamanlarda giderek daha fazla medya çalışmalarına dahil oluyor ve gazetecilerle iletişim kurmaya çalışıyor. Bunun arkasında kendilerini daha iyi tanıtma ve şantaj yaptıkları mağdurlar üzerinde daha fazla baskı kurma yönündeki mesleki çıkarları yatmaktadır. Las Vegas’taki MGM kumarhanesine yapılan saldırının ardından medyanın ilgisi yoğunlaştı ve ardından fidye yazılımı grubu Black Cat gazetecilere, hacklemeyi yanlışlıkla başka bir gruba atfettiklerinden şikayet etti.

Duyuru

Sophos güvenlik araştırmacıları, Darknet ve çeşitli fidye yazılımı sızıntı sitelerindeki gözlemler sayesinde medyanın ilgisini çekme arayışının hiçbir şekilde izole bir durum olmadığını keşfettiler. Suçlular, medyayla doğrudan temas kurmak ve sürdürmek için çeşitli stratejiler kullanıyor: Araştırmacılar, basın için özel Telegram kanalları ve iletişim formları, medya için SSS’ler ve gazetecilerle “işbirliği” için özel teklifler buldu. Hatta İngilizce konuşan yazarlar için iş ilanları, muhtemelen ana akım basın için blog yazıları ve makaleler yazarak grupların ve saldırılarının profilini yükseltmek amacıyla suç forumlarında bile yer aldı.

Sophos’un tehdit araştırma direktörü Christopher Budd, basınla işbirliği yapmanın çok sayıda fayda sağladığını belirtiyor. Budd, “Bu sadece onların egosunu güçlendirmekle kalmıyor, aynı zamanda kötü şöhretlerini de artırıyor ve onları suçlular için daha çekici bir ‘işveren’ haline getiriyor. Ayrıca mağdurlara baskı yapmak için etkili bir yöntem olduğu da kanıtlandı” diyor Budd.

Araştırmacılar, fidye yazılımı gruplarının gelecekte basınla daha sık ve daha doğrudan etkileşime gireceğinden şüpheleniyor. Araştırmalar ayrıca Cl0P ve Royal gibi bazı grupların, faaliyetlerini “güvenlik hizmetleri” olarak yeniden adlandırmak için basın bültenlerini kullandıklarını da gösterdi. Bu, bir işe alım taktiğini veya kamu imajını iyileştirme girişimini gösterebilir. Ne olursa olsun, Budd, bunun, bu tehdit gruplarının kamuoyu algısını etkilemeye yönelik ortak çabalarını gösterdiğini söyledi.

Savunmacıların bu ilgi arzusuna teslim olacakları konusunda uyarıyor. “Saldırıların arkasında kimin olduğuna değil, kuruluşların savunmasını güçlendirebilmemiz için saldırıların taktiklerine, tekniklerine ve prosedürlerine (TTP’ler) odaklanmamız gerekiyor.” Sophos X-Op blogundaki bir gönderide daha fazla bilgi ve örnekler verilmektedir.


(Sen)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir