İzole fenomen mi yoksa yeni trend mi? Checkpoint ve Group-IB dahil olmak üzere birçok siber güvenlik şirketi, Avrupalı kurbanları için özellikle Fransa, İtalya, Lüksemburg ve Avusturya’da tespit edilen yeni bir fidye çetesinin gizli faaliyetlerini yeni fark etti.
Fidye yazılımı suç endüstrisi çifte gasp (şifreleme ve ardından veri hırsızlığı ve çalınan dosyaları ifşa etmek için şantaj) konusunda uzmanlaşmış olsa da, bu siber suçlu grubu şimdiye kadar veri sızıntısı sitesi açmadı. Bu çete gölgede kalmayı tercih ediyor ve kurbanlarından 50.000 dolardan bir milyon dolara kadar değişen fidyeler istiyor.
Sofistike teknikler
olarak anılan bu siber suçlular grubu Rorschach Veya BabLock Checkpoint ve Group-IB tarafından hazırlanan, güvenlik araştırmacılarının ilgisini çekiyor. Çünkü sofistike tekniklerin kullanımıyla öne çıkıyor. Checkpoint, “çevrimiçi sızdırılan büyük fidye yazılımlarından en iyi özelliklerden bazılarını almış ve bunları bir araya toplamış” gibi görünüyor.
Group-IB’nin de bildirdiği gibi, çetenin belli ki bir bilgisi var. Örneğin, halihazırda kullanıma hazır olan işlevleri dahili olarak geliştirmiştir; bu, yazılımlarının geliştirilmesindeki ustalığın bir işaretidir. Sonunda, kötü amaçlı yazılımları, bilgisayar güvenlik yazılımı tarafından algılanmaktan kaçınmasına izin veren gizli özelliklerle ayırt edilir.
En hızlılardan biri
Checkpoint için fidye yazılımı, kurbanlarının dosyalarını şifreleme konusunda piyasadaki en hızlı yazılımlardan biridir. Kötü amaçlı yazılım, daha hızlı gitmek için dosyaların yalnızca bir kısmını şifreler. Checkpoint testlerine göre bu, LockBit 3.0’dan çok daha hızlı ve verileri şifrelemek için bu fidye yazılımından üçte bir oranında daha az zaman alıyor.
Araştırmacılar, 2022’de ortaya çıkan bu yeni grubun soyağacı konusunda temkinli olmaya devam ediyor. Kötü amaçlı yazılım kodunu tersine mühendislikten geçirdikten sonra uzmanlar, Babuk ve LockBit 2.0 fidye yazılımının yanı sıra DarkSide’ın fidye notları ile benzerlikler belirlediler.
Kesin olan tek şey: Yeni fidye yazılımının operatörleri, Rusya ve komşu ülkelerde herhangi bir sorun yaşamak istemiyor. Programı, terminalleri Rusça ve çevrede konuşulan diğer dilleri kullanarak şifrelemeyecek şekilde yapılandırılmıştır.
