BlackCat olarak bilinen ALPHV fidye yazılımı çetesi, kurbanları için özel bir web sitesi sağlıyor: Kurbanlar, verilerinin bir saldırıda mı çalındığını yoksa sadece şifreleme kurbanı mı olduklarını kontrol edebiliyor. Mağdurun ödemesi için baskıyı artırmak istiyorlar.
Çoğu fidye yazılımı grubu, saldırılarına yalnızca verileri şifreleyerek değil, aynı zamanda önemli miktarda veriyi kopyalayıp taşıyarak da başlamıştır. Böylece gasp genişletilir, böylece veriler yalnızca "ödeme yapılmadığında" şifreli kalmaz, aynı zamanda çalınan veriler Darknet'te basitçe satılır veya yayınlanır.
Fidye yazılımı kurbanları üzerinde daha fazla baskı
Saldırganlar belli bir süre sonra çalınan verilerin bir kısmını da yayınlayarak kurbanların daha hızlı ödeme yapmasını sağlar. Aynı zamanda, şirketlerin çalışanlarına bu verilere sahip olduklarına ve belirli bir süre sonra yayınlamak istediklerine dair e-postalar da gönderiyorlar. Bütün bunlar kurbanlara ödeme yapma baskısını artırmalıdır. Görünüşe göre, birçok şirket fidyeyi ödememeyi tercih ediyor, çünkü birçoğu şifrelenmiş verileri kendi yedeklerinden geri yükleyebiliyor.
Bununla birlikte, bu gasp teknikleri her zaman işe yaramaz ve şirketler, şirket, çalışan veya müşteri bilgilerini halka sızdırma riskini göze alarak ödeme yapmamayı tercih eder. Bu nedenle fidye yazılımı çeteleri, kurbanlar üzerinde ek baskı oluşturmak için taktiklerini sürekli olarak geliştiriyor.
Mağdurlar için şantaj hizmeti
AlphV veya BlackCat kısa süre önce bir Oregon otelinden çalınan çalınan verileri ifşa etmekle tehdit etti. Bu saldırının bir parçası olarak fidye yazılımı çetesi, sosyal güvenlik numaraları gibi çalışan bilgileri de dahil olmak üzere 112 çalışan için 1.500 GB veri çaldığını iddia ediyor. Fidye yazılımı grubu, verileri web'de veya karanlık web'de ifşa etmek yerine, kurbanların saldırı sırasında verilerinin çalınıp çalınmadığını kontrol edebilecekleri özel bir web sitesi oluşturdu.
Otel söz konusu olduğunda, hemen hemen herkes otel misafirleri ve konaklamaları hakkındaki bilgileri veya 1.500'den fazla çalışanın kişisel bilgilerini görebilir. Müşteri konuk verileri yalnızca adları, varış tarihlerini ve geçim masraflarını içerirken, çalışan verileri adlar, sosyal güvenlik numaraları, doğum tarihi, telefon numaraları ve e-posta adresleri gibi son derece hassas bilgileri içerir. Bleeping-Computer sayfası, bu konuda ALPHV veya BlackCat hakkında daha fazla bilgi sunar. Olayla ilgili İngilizce olarak daha ayrıntılı bir rapor var.
Konuyla ilgili makaleler