Kolejler ve okullar büyük bir hedef siber suçlular için, bu nedenle bir fidye yazılımı çetesinin geçen ay Virginia’daki bir üniversiteyi hacklemiş olması pek de şaşırtıcı değil. Ne dır-dir fidye yazılımı çetesinin daha sonra yaptığı şey şaşırtıcı. Cesur bir hareketle, çete kaçırıldı Okulun acil durum iletişim sistemi, öğrencileri ve fakülteyi tehdit edici SMS mesajları ile spam yapmak ve son bilgisayar korsanlığı zaferiyle övünmek için kullanıyor.
Bu davadaki talihsiz kurban – Bluefield Üniversitesi – ABD’de bulunan özel bir Baptist üniversitesidir. Batılı Virjinya. 30 Nisan’da Bluefield, öğrencilere ve öğretim üyelerine saldırıya uğradığını açıkladı, ancak olay sonucunda henüz “mali dolandırıcılık veya kimlik hırsızlığı” olduğuna dair herhangi bir kanıt görmediğini iddia etti. Hack’ten sorumlu olan çete, alt edilmemek için — “olarak bilinen bir grup.Avos” (veya “AvosLocker”)– iki sentini koymaya karar verdi.
1 Mayıs’ta, Bluefield’ın bilgisayar korsanlığı olayını ifşa etmesinden yaklaşık bir gün sonra, görünüşe göre Avos okulun ağına erişimini kullanmış. kontrolü ele almak acil durum yayın sisteminin Bluefield, “RamAlert” adlı bir sistem kullanır. olarak tanımlar “kampüste kriz zamanlarında öğrenciler, veliler, öğretim üyeleri ve personel ile iletişimi geliştirmek amacıyla oluşturulmuş bir kablosuz acil durum bildirim sistemi.” DAvos fidye yazılımı saldırısı olan son krizde, sistemin kontrolü yöneticiler değil, bilgisayar korsanları tarafından öğrencilere ve öğretim üyelerine üniversitenin ağının resmi olarak çalındığını ve verilerinin çalındığını bildirmek için kullanıldı. Kampüs müdavimlerine gönderilen bir mesaj şu şekildedir:
“Merhaba Bluefield Üniversitesi öğrencileri! Biz Avoslocker Ransomwar’ız. 1,2 TB’lık dosyaları sızdırmak için üniversite ağını hackledik…Binlerce öğrencinin kabul verisine sahibiz. Kişisel bilgileriniz, darkweb blogunda sızdırılma riski altındadır.”
“Üniversitenin saldırının ciddiyeti hakkında yalan söylemesine İZİN VERMEYİN! Kanıt olarak örneği sızdırıyoruz 1 Mayıs 2023 Pazartesi 18:00:00 GMT (14:00:00 PM)“
Çete ayrıca “saldırmaya devam edeceğini” söyledi [the school] BÜ başkanı ödemezse.”
Olayın ardından Bluefield serbest bırakıldı. başka bir ifade Avos’un “toplu uyarı sistemimiz RAMAlert’i etkilediğini” kabul ederek ve öğrencileri “kişi tarafından sağlanan bağlantılara tıklamamaları veya yanıt vermemeleri” konusunda uyardı.
Bu oldukça alışılmadık bir olay dönüşü ve Avos fidye yazılımı çetesinin oldukça teatral bir hamlesi. Açıkça görülüyor ki bu, okul yöneticilerinin gözünü korkutmak ve onları çetenin taleplerine boyun eğmeye ikna etmek için tasarlanmış bir hareketti.
Bunun, fidye yazılımı çetelerinin saldırıları gerçekleştirme biçimleriyle daha cesur ve daha yaratıcı hale geldiği daha geniş bir modelin parçası olduğunu söyleyebilirsiniz. Çeteler, başarılı bir fidye ödemesi elde etmek için kurbanlarını korkutmanın yeni yollarını giderek daha fazla buluyor gibi görünüyor. Bunun bir başka örneği de yakın tarihli bir atakonay Minneapolis Devlet Okulu sisteminde içinde bir çetenin hassas öğrenci psikolojik verilerini internete sızdırdığı ve agresif bir şekilde terfi ettirildi geleneksel sosyal medya kanallarındaki materyal. Bluefield olayında olduğu gibi, bu olay çetelerin kendilerine ödeme yapmak için ellerindeki her şeyi kullandıklarını ve çekici bir seçenek gibi göründüğünü gösteriyordu.
