Europol’den Sahte Telegram Kanalına Tepki
Europol, siber güvenlik alanında önemli bir otorite olarak, Telegram üzerinde kendisini taklit eden bir kanalın oluşturulduğunu doğruladı. Bu kanal, $50,000 ödül teklif ederek iki Qilin ransomware yöneticisi hakkında bilgi arayışında bulunuyordu. Ancak, bu sahte kanalın sahibi, amacının sadece araştırmacıları ve gazetecileri trolllemek olduğunu itiraf etti.
Europol, BleepingComputer’a yaptığı açıklamada, “Bu hikayenin yayılmasından şaşırdık. Çünkü bu duyuru bizden gelmedi,” ifadelerini kullandı. Faaliyet gösteren sahte kanal, 16 Ağustos’ta kuruldu ve Haise ile XORacle adlı iki ransomware yöneticisi için ödül vaat eden bir duyuru yaptı.
Qilin Ransomware Operasyonu Nedir?
Qilin ransomware grubu, dünya genelinde ransomware saldırıları gerçekleştiren bir siber suç örgütüdür. Ransomware, kötü niyetli yazılımlar aracılığıyla bilgisayar sistemlerine sızarak dosyaları şifreler ve kullanıcıdan belirli bir miktarda fidye talep eder. Söz konusu grup, başlangıçta “Agenda” adıyla Ağustos 2022‘de faaliyete geçmiş, daha sonra Eylül ayında Qilin adını benimsemiştir. Bu grup, özellikle büyük ölçekli şirketleri hedef alarak kritik altyapıları ciddi şekilde aksatmakta ve büyük finansal kayıplara yol açmaktadır.
Haise ve XORacle, Qilin grubu içerisinde önemli rol oynayan kişilerdir. Haise’nin, daha önce RAMP siber suç forumunda ortağını işe aldığı bilinmektedir. Qilin ransomware operasyonu, günümüzde en aktif olanlarından biridir ve dünya çapında birçok şirketi hedef almaktadır.
Sahte Ödül Duyurusunun Altındaki Gerçekler
Sahte Telegram kanalının yöneticisi, ödül duyurusunun ardından bir başka gönderi paylaşarak sahte bir ödül bilgisi vermenin amaçlarının yalnızca sosyal medya kullanıcılarını ve araştırmacıları aldatmak olduğunu ifade etti. “Bu kadar çabuk bir şekilde araştırmacıları ve gazetecileri yanıltmak bu kadar kolaydı. Hepinize teşekkürler!” şeklindeki mesajı dikkat çekti.
Söz konusu gönderi, daha önce Telefonica ve Orange Group ile bağlantılı olduğu bilinen bir hacker olan Rey tarafından imzalandı. Ancak bu olay, siber suç ortamında ilk kez yaşanmıyor. Daha önce de, kötü niyetli aktörler medyayı yanıltmaya yönelik çeşitli çabalar içindeydi.
Geçmişteki Benzer Olaylar
2021’de, RAMP yöneticisi olarak bilinen “Orange” ya da “boriselcin” takma isimli bir kişi, kötü niyetli aktörleri ABD’ye saldırmaya çağırmıştı. Medya, bu olayı kapsamlı bir şekilde ele almasına rağmen, tehditkar daha sonra bunun bir şaka olduğunu ve medyayı manipüle etme amacı güttüğünü belirtti. Bazı güvenlik uzmanları, bu tür davranışların, aslında başarısız bir ransomware hizmetinin üstünü örtmek için yapıldığını düşündü.
Benzer bir olay, 2023’te yaşandı; BleepingComputer, Kanada’da iki genç hakkında iddia edilen bir kripto hırsızlığı nedeniyle “gözaltına alındıklarına” dair bir ihbar aldı. Ancak, bu haberin de sahte olduğu anlaşıldı ve dolayısıyla BleepingComputer bu haberi paylaşmadı. Yine bu durum, medyayı manipüle etme amacı güden sahte bir bilgi olarak değerlendirildi.
Sonuç Olarak
Bu tür sahte bilgilerin yayılması, siber güvenlik alanında ciddi endişelere yol açmaktadır. Araştırmacılar ve gazeteciler, doğru bilgilere ulaşmak için daha dikkatli olmak zorundadır. Ayrıca, bu olaylar, siber suçluların ne kadar yaratıcı ve manipülatif olabileceğini bir kez daha gözler önüne sermektedir. Medya ve araştırmacıların, bilgiyi doğrulama süreçlerini geliştirmeleri ve sahte haberlerle mücadele etmeleri gerekmektedir.
