Royal ve Akira fidye yazılımı çeteleri tarafından mağdur edilen bazı kuruluşlar, orijinal saldırganı geri almaya ve çalıntı kurban verilerini silmeye söz veren bir güvenlik araştırmacısı olarak poz veren bir tehdit oyuncusu tarafından hedef alındı.
Hem Royal hem de Akira fidye yazılımı operasyonları, bilgiyi çaldıktan sonra kurban sistemlerini şifreleyen çift gasp taktiği kullanır ve fidye ödenmedikçe veri sızıntısı ile tehdit eder.
Siber güvenlik şirketi Arctic Wolf, fidye ödeyen iki fidye yazılımı grubunun kurbanlarına, alan hakkında derin bir anlayışla etik bir hacker veya güvenlik araştırmacısı olduğunu iddia eden bir tehdit oyuncusu tarafından yaklaşıldığını "birkaç vakayı" araştırdığını söyledi.
Sahte araştırmacı, hala saldırganın sunucularında çalınan verilere erişim kanıtı sağlamayı teklif etti ve beş bitcoin'e kadar (o sırada yaklaşık 190.000 dolar) silebileceklerini söyledi.
Arctic Wolf’un raporu Ekim ve Kasım 2023'ten itibaren iki vaka sunuyor ve burada siber suçlu, Royal ve Akira fidye yazılımları tarafından tehlikeye atılan kuruluşlarla temasa geçiyor.
İlk durumda, dolandırıcı 'etik yan grup' (ESG) olarak poz verdi ve başlangıçta saldırıyı yanlışlıkla 'Tommyleaks' çetesine bağladı ve daha sonra Royal’in sunucusuna erişim iddia eden bir anlatıya geçti.
Bu kurbanın 2022'de bir yıl önce fidye yazılımı aktörü ile görüşmelerde bulunduğunu belirtmek gerekir.
İkinci olayda, scammer 'Xanonymoux' takma adını kullandı ve Akira'nın sunucularındaki dosyaları silmeyi veya aktörün sunucusuna erişim sağlamayı teklif etti.
Bununla birlikte, hack-back teklifinden birkaç hafta önce iletişimde Akira, herhangi bir veri yaymadıklarını ve saldırılarının sadece ihlal edilen sistemleri şifrelediğini söyledi.
Arctic Wolf, bir anlık mesajlaşma programı üzerindeki ilk iletişimin on ortak ifade içerdiğini ve aynı yöntemin çalınan verilere erişim kanıtı sağlamak için kullanıldığını bildirdi. Bu, aynı bireyin her iki denemenin arkasında olduğunu göstermektedir.
Fidye yazılımı saldırıları, kurbanlar için karmaşık bir zorluk ağı sunar, şifreli ve çalınan verilerin derhal krizinin çok ötesine uzanır ve kalıcı bir etkiye sahiptir.
Bu dolandırma girişimleri, çok katmanlı sorunun başka bir yönünü vurgular ve fidye yazılımı kurbanları için mali yükü birleştirebilecek ek riskler oluşturur.
Nissan Avustralya Siber Attack, Akira Fidye Yazılımı Çetesi tarafından Talep Edildi
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
HTC Global Services, çevrimiçi sızdırıldıktan sonra siber saldırıyı teyit eder
Tipalti, fidye yazılımı saldırısında çalınan veri iddialarını araştırıyor
S I Lin Ransom Ware, Otomotiv Dev Y'ye saldırı talep ediyor
Kaynak: Bleeping Computer