Google ve FBI’a göre, bir fidye yazılımı çetesi, bazen kurbanların ofislerine şahsen sahte BT çalışanları göndererek hukuk firmalarına yönelik saldırılarını artırdı. Bu saldırganlar, USB sürücüler kullanarak kurbanların bilgisayarlarından doğrudan veri çalıyor veya diğer çete üyelerinin bilgisayarlara uzaktan bağlanmasına yardımcı oluyor.
Google fidye yazılım çetesi için harekete geçti
Google’ın siber güvenlik ekipleri Mandiant ve Google Tehdit İstihbarat Grubu, Silent Ransom Group olarak bilinen siber suç çetesinin, bu yılın Ocak ayından Mayıs ayına kadar “düzinelerce” kurbanı hedef alan saldırılarda “fiziksel, şahsen erişim” kullanarak kurbanların bilgilerini çalmaya çalıştığını iddia eden yeni bir rapor yayınladı.
Mandiant Baş Teknoloji Sorumlusu Charles Carmakal yaptığı açıklamada: “Mandiant, düşmanların siber saldırıları kolaylaştırmak için içeriden eleman yerleştirdiği, çalışanlara rüşvet verdiği veya binalara fiziksel olarak girdiği çeşitli konuları araştırdı” dedi. Şirketin bu taktiğin yıllar içinde başka vakalarda da kullanıldığını gördüğünü ekledi.
Geçtiğimiz ay FBI, Silent Ransom Group’un BT destek çalışanları gibi davranarak sosyal mühendislik ve kimlik avı saldırılarıyla hukuk firmalarını hedef aldığı konusunda bir uyarı yayınladı. Ancak bazı durumlarda grup, kurbanların ofislerine sahte BT destek personeli göndererek çalışanların bilgisayarlarına bağlanıp USB sürücüler veya uzaktan erişim araçları kullanarak sözleşmeler, Sosyal Güvenlik numaraları gibi kişisel bilgiler ve mali ve vergi kayıtları gibi verileri çaldı.
FBI sözcüsü: “Silent Ransom Group’un veri sızdırma planının bir parçası olarak, kurban şirketlerin ofislerine ve/veya cihazlarına fiziksel olarak erişim sağlayan veya sağlamaya çalışan BT destek personeli kılığına bürünmüş kişilerin birden fazla örneğini gördüğümüzü doğrulayabiliriz” dedi.
Geleneksel fidye yazılımı saldırılarında olduğu gibi kurbanların verilerini şifrelemeyi içermeyen, artık yaygın bir gasp taktiği olan bu yöntemde, çete kendi sızıntı sitesine sahip ve burada kurbanları çalıntı verilerini yayınlamakla tehdit ediyor ve kurban ödeme yapmazsa verileri yayınlıyor.
