Hackerlar, JBS ve Colonical Pipeline için yapılan fidye yazılımı saldırılarıyla yeni kazanç taktiklerinin kapısını araladı. Sodinokibi olarak da bilinen REvil fidye yazılımını kullanan grup, geçtiğimiz çarşamba günü JSB’ye saldırı düzenledi ve çalışmaların durmasına sebep oldu.
Check Point tarafından yapılan araştırmaya göre geçtiğimiz nisan ayında REvil ile ‘üçlü gasp’ ismi verilen saldırı başlatıldı. Ardından REvil’i kullanan hacker grubu Tayvanlı Quanta Computer’a saldırdı. Sonrasında da Apple, Dell ve HP gibi ABD’li firmalar hedef alındı. Grup, saldırının ardından Apple’ın gelecekteki ürünlerine dair gizli planları ele geçirdiğini açıkladı. Bu da Apple’a karşı yapılan şantaj olarak kayda geçti. Colonical Pipeline’a yapılan saldırıda kullanılan DarkSide da yeni bir saldırı taktiği olarak kayda geçti.
Çift gasp verileri sızdırma tehditlerinden daha ileri bir nokta olarak biliniyor. Çift gaspta verileri sızdırma tehdidi öne çıkarak fidye ödemesi için baskı kuruluyor. Ayrıca bazı durumlarda gasp edilen verilerin bazıları sızdırılıyor.
Üçlü gaspta ise hedef alınan firmayla birlikte, bu firmanın ortak çalıştığı firmalar da hedef alınıyor. Bu taktikte hackerlar üçüncül verileri de sızdırma tehdidinde bulunuyor. Buna ek olarak hedef alınan sisteme DDoS saldırı da yapılabiliyor. Uzmanlar DDoS saldırılarının hedef alınan firmaların üzerindeki baskıyı artırdığını belirtiyor.
Kayda geçen ilk üçlü gasp taktiği Ekim 2020’de Vastaamo’ya yapıldı. Finlandiyalı psikolojik klinik olan Vastaamo’nun 40 bin hasta verisi çalındı ve şifrelendi. Sonrasında terapist ve hastaları tehdit eden mesajlar ortaya çıktı.
Chech Point Software Mühendislik Başkanı Mark Ostrowski Fox Business’a yaptığı açıklamada “Açıkça bir fidye yazılımı salgının ortasındayız. Hackerlar sadece hedefleri değil, hedeflerinin ortak çalışanları ve müşterilerini de hedef alıyor.” dedi
Editör : SavunmaTR Haber Merkezi