ALPHV fidye yazılımı, yani Blackcat, kurbanlarının müşterilerinin ve çalışanlarının verilerinin bir saldırıda çalınıp çaldığını kontrol etmelerini sağlayan özel bir web sitesi oluşturarak Fasar'ı yeni bir seviyeye getirdi.
Fidye yazılımı çeteleri saldırılar yaptığında, sessizce kurumsal veriler çalırlar. Değerli her şeyi topladıktan sonra, tehdit oyuncusu cihazları şifrelemeye başlar.
Çalınan veriler daha sonra, bilgisayar korsanlarının bir şifreleme sunmak ve kurumsal verilerin halka açıklanmasını önlemek için fidye ödemesi talep ettiği çift genişlemeli şemalarda kullanılır.
Mağdurları ödemeye zorlamak için, fidye yazılımı çeteleri, çalınan verilerin kısımlarını yavaşça yayınladıkları veya müşterilerinin ve bilgilerinin çalındığını uyaran çalışanların veri sızıntısı siteleri oluşturur.
Bununla birlikte, bu gasp teknikleri her zaman işe yaramaz ve şirketler, kurumsal, çalışanı ve müşteri verileri sızıntı riski altında olsa bile ödeme yapmamaya karar verirler.
Bu nedenle, fidye yazılımı çeteleri kurbanlar üzerinde ek baskı uygulamak için taktiklerini sürekli olarak geliştirir.
Bugün, ALPHV/Blackcat fidye yazılımı operasyonu, Oregon'daki bir otel ve spadan çalındığını iddia ettikleri istedikleri verileri yayınladıkları iddia edildi.
Bu saldırının bir parçası olarak, fidye yazılımı çetesi, 1.500 çalışan için sosyal güvenlik numaraları gibi çalışan bilgileri de dahil olmak üzere 112GB veri çaldığını iddia ediyor.
Bununla birlikte, fidye yazılımı çetesi, normal TOR veri sızıntısı sitesindeki verileri sızdırmak yerine, bir adım daha ileri gitti ve çalışanların ve müşterilerin otele saldırı sırasında verilerinin çalınıp çaldığını kontrol etmelerini sağlayan özel bir web sitesi oluşturdu.
Bu siteyi, çalışanları, müşterileri veya bu konuda herhangi birini kullanarak, otel misafirleri ve konaklamaları veya 1.534 çalışanın kişisel verileri hakkında bilgi görebilir.
Müşteri konuk verileri yalnızca isimler, varış tarihi ve kalma maliyetleri içermekle birlikte, çalışan verileri adlar, sosyal güvenlik numaraları, doğum tarihi, telefon numaraları ve e -posta adresleri gibi son derece hassas bilgiler içerir.
Tehdit aktörleri, o kişinin oteldeki istihdamı ile ilgili dosyalar içeren her çalışan için "veri paketleri" oluşturacak kadar ileri gitti.
Bu site net web'de, yani genel internette barındırıldığından, arama motorları tarafından endekslenebilir ve maruz kalan bilgiler arama sonuçlarına eklenecek ve bunu kurbanlar için potansiyel olarak daha da kötüleştirecektir.
Bu sitenin amacı açıktır, çalışanları ve konukları otelin verilerini sadece fidye ödeyerek yapılabilen web'den kaldırmasını talep etmek için korkutmaktır.
Bu yeni gasp stratejisini keşfeden ve BleepingComputer ile paylaşan Emisosft güvenlik analisti Brett Callow, taktik yenilikçi olsa da, ödeyip ödemeyeceğini söylemek için çok erken olduğunu söyledi.
"ALPHV şüphesiz bu taktiğin saldırılardan para kazanma olasılığını artıracağını umuyorlar. Şirketler, müşterileri ve çalışanlarıyla ilgili bilgilerin bu şekilde kamuya açıklanacağını biliyorlarsa, bunu önleme talebini ödemeye daha meyilli olabilirler. Oluyor - ve potansiyel olarak sınıf eylem davalarına çarpmaktan kaçınmak için, "dedi Callow bir konuşmada BleepingComputer'a.
Diyerek şöyle devam etti: "Yenilikçi bir yaklaşım olsa da, stratejinin başarılı olup olmayacağı ve elbette daha yaygın olup olmadığını belirleyecek."
ALPHV'nin, bu hackleme gruplarını medyanın dikkatine iten ve uluslararası kolluk kuvvetlerinin ve ABD hükümetinin tüm dikkatini çeken sömürge boru hattına yapılan saldırıdan sorumlu Darkside/Blackmatter çetesinin yeniden markası olduğuna inanılıyor.
Bu fidye yazılımı çetesi her zaman en üst düzey fidye yazılımı işlemlerinden biri olarak kabul edilmiştir. Bununla birlikte, onları başını belaya sokan karışıklıklar ve çılgın fikirlerle de bilinirler.
Bu web sitesini bireysel çalışan veri paketleriyle kurmak kesinlikle fidye yazılımı çetesi için zaman alıcı bir görevdir. Beklememiz ve çabanın işe yarayıp yaramadığını görmek zorundayız.
Blackcat/Alphv Ransomware, Avusturya Eyaletinin kilidini açmak için 5 milyon dolar istiyor
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
FBI: Blackcat Ransomware dünya çapında en az 60 varlığı ihlal etti
Gasp çete fidye shoprite, Afrika'nın en büyük süpermarket zinciri
Microsoft: Blackcat Ransomware'i dağıtmak için hacklenen Exchange sunucuları
Kaynak: Bleeping Computer