'Darkbit' adıyla yeni bir fidye yazılımı grubu, İsrail'in önde gelen araştırma üniversitelerinden biri olan Technion - İsrail Teknoloji Enstitüsü'nü vurdu.
Darkbit tarafından yayınlanan fidye notu, teknoloji işten çıkarmalarını protesto etmek ve İsrail karşıtı söylemin yanı sıra 1,7 milyon dolarlık ödeme talep eden grupla doludur.
İsrail'in önde gelen kamu araştırma üniversitelerinden biri olan Technion Teknoloji Enstitüsü, bu hafta siber bir saldırı tarafından vuruldu.
Haifa merkezli akademik kurum, olayın kapsamını ve nedenini belirlemek için olay müdahale faaliyetleri yürütmektedir.
Üniversite İbranice yayınlanan bir açıklamada, "Teknik siber bir saldırı altında. Saldırının kapsamı ve doğası soruşturma altında." Dedi.
Diyerek şöyle devam etti: "Bilgiyi toplama ve işleme sürecini yürütmek için, hem teknik hem de dışarıda alandaki en iyi uzmanları kullanıyoruz ve ilgili yetkililerle koordine ediyoruz. Teknik bu aşamada tüm iletişim ağlarını proaktif olarak engelledi."
Yeni 'Darkbit' fidye yazılımı grubundan bir fidye notu, üniversitenin sistemlerinde kaldı ve saldırganların DeRryptor'u üniversiteye serbest bırakmak için 80 bitcoin veya kabaca 1.745.200 ABD Doları talep etti.
Yukarıdaki resimde PC'de görülen tarih, 12 Şubat 2023'te veya daha önce saldırının gerçekleştiğini gösterir.
BleepingComputer ayrıca, bu aşamada, enstitünün web sitelerine erişilemedi - üniversite saldırının ortasında tüm ağ erişimini engelledikten sonra.
Techion'un siber sistemleri etkilenebilirken, üniversitenin kampüs operasyonları normal şekilde devam ediyor.
Enstitü, "Yarın kampüste çalışma günü, ertelenmiş sınavlar hariç, her zamanki gibi ilerleyecek" diyor.
Diyerek şöyle devam etti: "Sabah bir gün izinli kamu faaliyetlerine katılımla ilgili yayınlanan talimatlar değişmeden kaldı. Daha fazla bilgimiz olduğunda güncellemeye devam edeceğiz."
Bir tehdit oyuncusu, hoşnutsuz çalışan, Filistin yanlısı aktivist mi yoksa bunların hepsi mi?
'Darkbit' çetesinin duyulmamış olması bu hafta ortaya çıktı ve nerede olduğu henüz bilinmiyor. Ancak saldırganlar, hem fidye notunda hem de Twitter ve telgraf kanallarındaki hedefleri hakkında birkaç ipucu bırakıyor.
Darkbit'in "Irkçılık, Faşizm ve Apartheid" e karşı tutumu, faaliyetlerinin ilk bakışta hacktivizm olarak kabul edilmesine neden olabilir, ancak grubun güdüleri çok yönlü görünüyor.
Twitter biyografisinde #HackForgood hashtag'in kullanımı, fidye notunda görülen İsrail karşıtı mesajlara ve teknoloji işten çıkarmalarını çağıran grup, henüz Darkbit'i kategorize etmek zor.
Darkbit saldırganları "Aparheid rejimi" olduğu için İsrail'e saldırırken, "insanlığa karşı savaş suçları" ve "yüksek vasıflı uzmanları kovmak" için ödeme yapmak istiyorlar.
Darkbit, "High-Tech şirketlerine nazik bir tavsiye: Bundan sonra, çalışanlarınızı, özellikle de geek olanları [sic] kovmaya karar verdiğinizde daha dikkatli olun." Dedi.
Kişinin ifadeleri nasıl yorumladığına bağlı olarak, saldırı Darkbit'in üyelerini dahil olabilecek işten çıkarmalardan intikam alma yolu gibi görünüyor.
Tehdit aktörleri, özen göstermeden yüksek teknik çalışanların işten çıkarılmasının bir kuruluşun güvenlik duruşu için bir tehdit oluşturabileceğini ima ediyor gibi görünüyor. Bazı işten çıkarılan (ve hoşnutsuz) çalışanlar, fesih sonrasında bile bir kuruluşun bilgisayar ağlarına daha kolay erişim elde etmelerini sağlayan içeriden bilgi sahibi olabilir.
Siber güvenlik analisti Dominic Alvieri, "Darkbit hacktivistten fidye yazılım grubuna şimdi bir gün içinde hoşnutsuz bir eski çalışana gitti."
Grup, üniversitenin ödeme yapmayı kabul etmemesi durumunda, zaten önemli bir fidye talebinin üstüne% 30 ceza vermekle tehdit etti. Buna ek olarak, saldırganlar beş gün sonra satılık çalınan verileri hazırlayacakları konusunda uyarıyorlar.
BleepingComputer durumu izlemeye devam ediyor ve geliştirme ilerledikçe güncellemeler yayınlayacağız.
Fidye Yazılımı 200'den fazla Govt, EDU, Healthcare Orgs Etkileri 2022'de
Ransomware'de Hafta - 10 Şubat 2023 - Clop'un Geri
Clop fidye yazılımı, Goanywhere Zero-Day kullanarak 130 orgs ihlal ettiğini iddia ediyor
Fidye yazılımı saldırısından sonra Oakland City Systems Systems
A10 Networks, fidye yazılımı saldırısından sonra veri ihlalini onaylar
Kaynak: Bleeping Computer