Casusluk ve finansal çıkarlarla motive olan sözleşme korsanları, 2015'ten bu yana 3.500'den fazla şirket ve kişiyi hedef aldı. Trend Micro şimdi siber paralı asker grubu "Void Balaur"u ifşa etti.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, en az 3.500 kişiye ve işletmeye saldıran bir sözleşmeli bilgisayar korsanı grubunun işleyiş biçimini ayrıntılarıyla açıklayan yeni bir araştırma yayınladı. Kurbanlar arasında insan hakları aktivistleri, gazeteciler, siyasetçiler ve telekomünikasyon şirketlerinin teknik yöneticileri yer alıyor.
Siber paralı asker grubu Void Balaur
Trend Micro Kıdemli Tehdit Araştırmacısı Feike Hacquebord, "Siber paralı askerler, günümüz siber suçlarının talihsiz bir tezahürüdür" dedi. “Hizmetlerine olan yüksek talep ve ulus devletlerin bazı aktörlere sığınak sağladığı gerçeği göz önüne alındığında, yakın zamanda sahneden kaybolmaları pek olası değil. En iyi savunma, tehdide karşı farkındalığı artırmak ve aynı zamanda en iyi güvenlik uygulamalarını desteklemek için bu tür raporları kullanmaktır."
Japon güvenlik sağlayıcısı Trend Micro tarafından hazırlanan rapor, kendilerini "Rockehack" olarak adlandıran ve Trend Micro'nun "Void Balaur" adını verdiği - Doğu Avrupa folklorundan kötü, çok başlı bir yaratığın adını taşıyan - bir grup aktörün faaliyetlerine ışık tutuyor.
Rus ortamında kendini tanıtma
Grup, en azından 2018'den beri yalnızca Rusça forumlarda reklam veriyor ve her zaman olumlu eleştiriler alıyor. Odak noktası iki tür faaliyettir: e-posta ve sosyal medya hesaplarını hacklemek ve son derece hassas kişisel ve ticari bilgileri satmak. Buna telekomünikasyon, havayolu yolcusu, banka ve pasaport bilgileri dahildir. Void Balaur, bu tür faaliyetler için, çalınan bir kredi geçmişi için yaklaşık 20 ABD Doları, trafik kamerası görüntüleri için 69 ABD Doları ve baz istasyonu konumlarıyla yapılan telefon görüşmesi kayıtları için 800 ABD Doları arasında değişen ücretler almaktadır.
Küresel hedefler arasında Rusya'daki telekomünikasyon sağlayıcıları, ATM üreticileri, finansal hizmet sağlayıcıları, sağlık sigortası şirketleri ve doğurganlık klinikleri - son derece hassas ve potansiyel olarak kazançlı bilgileri depolayan şirketler yer alıyor. Grup ayrıca gazetecileri, insan hakları aktivistlerini, politikacıları, bilim adamlarını, doktorları, telekomünikasyon şirketlerindeki teknik yöneticileri ve kripto para kullanıcılarını hedef alıyor.
Diplomatlar, gazeteciler ve dini liderler hedef alındı
Yıllar geçtikçe, faaliyetleri sadece daha cesur hale geldi. Hedefler arasında eski bir istihbarat servisi başkanı, görevde olan yedi bakan ve Avrupa ülkelerinde bir düzine milletvekili yer alıyor. Dini liderler, diplomatlar ve gazeteciler de dahil olmak üzere hedeflerinden bazıları, kötü şöhretli Pawn Storm (APT28, Fancy Bear) grubuyla da örtüşüyor.
Trend Micro, kapsamlı tehdit istihbaratının bir parçası olarak işletmelere de sunulan binlerce göstergeyi Void Balaur ile ilişkilendirir. Grup en yaygın olarak, bazen Z*Stealer veya DroidWatcher gibi veri çalan kötü amaçlı yazılımları içeren kimlik avı taktiklerini kullanır. Ayrıca grup, kullanıcı etkileşimi olmadan e-posta hesaplarını hacklemeyi teklif ediyor. Ancak bunu nasıl başardığı belli değil - örneğin içeriden öğrenenlerin yardımıyla veya saldırıya uğramış bir e-posta sağlayıcısı aracılığıyla.
Trendmicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.