Siber güvenlik uzmanı ekibi Sophos X-Ops’un bildirdiğine göre, suçlular son zamanlarda giderek daha fazla medya işleriyle meşgul oluyor ve gazetecilerle iletişim kurmaya çalışıyor. Bunun arkasında daha iyi tanınmaya ve böylece şantaj yaptıkları mağdurlar üzerinde daha fazla baskı oluşturmaya yönelik mesleki çıkarları yatmaktadır. Medyanın dikkatini çekme çabası, Las Vegas’taki MGM kumarhanesinin hacklenmesinin ardından odak noktasına geldi; bunun ardından fidye yazılımı grubu Black Cat, gazetecilere, hacklemeyi yanlışlıkla başka bir gruba atfettiklerinden şikayet etti.
Reklamcılık
Sophos’taki güvenlik araştırmacıları, Darknet ve çeşitli fidye yazılımı sızıntı sitelerindeki gözlemler sayesinde, medyanın dikkatini çekme çabasının hiçbir şekilde izole bir durum olmadığını keşfettiler. Suçlular medyayla doğrudan temas kurmak ve sürdürmek için çeşitli stratejiler kullanıyor: Araştırmacılar basın için özel Telegram kanalları ve iletişim formları, medya için SSS’ler ve gazetecilerle “işbirliği” için özel teklifler buldu. Hatta muhtemelen ana akım basın için blog yazıları ve makaleler yazarak grupların profilini ve saldırılarını artırmak amacıyla suç forumlarında İngilizce konuşan yazarlar için iş ilanları bile vardı.
Sophos Tehdit Araştırması Direktörü Christopher Budd, basınla işbirliği yapmanın birçok avantaj sunduğunu belirtiyor. Budd, “Bu sadece onların egosunu güçlendirmekle kalmıyor, aynı zamanda kötü şöhretlerini de artırıyor ve onları suçlular için daha çekici bir ‘işveren’ haline getiriyor. Ayrıca mağdurlar üzerinde baskı kurmanın etkili bir yöntemi olduğu da kanıtlandı” diyor Budd.
Araştırmacılar, fidye yazılımı gruplarının gelecekte basınla daha sık ve daha doğrudan etkileşime gireceğinden şüpheleniyor. Araştırma ayrıca Cl0P ve Royal gibi bazı grupların, faaliyetlerini “güvenlik hizmetleri” olarak yeniden adlandırmak için basın bültenlerini kullandığını da gösterdi. Bu, bir işe alım taktiğine veya kişinin kamusal imajını iyileştirme girişimine işaret edebilir. Budd, her ne olursa olsun bu durumun, bu tehdit gruplarının kamuoyu algısını etkilemek için ortak çaba gösterdiğini gösterdiğini söyledi.
Savunmacıların bu ilgi arzusuna teslim olacakları konusunda uyarıyor. “Saldırının arkasında kimin olduğuna değil, kuruluşların savunmasını güçlendirebilmemiz için saldırıların Taktiklerine, Tekniklerine ve Prosedürlerine (TTP’ler) odaklanmamız gerekiyor.” Sophos X-Op’un bir blog yazısı daha fazla bilgi ve Örnekler sağlar.
(senin)
Haberin Sonu
Reklamcılık
Sophos’taki güvenlik araştırmacıları, Darknet ve çeşitli fidye yazılımı sızıntı sitelerindeki gözlemler sayesinde, medyanın dikkatini çekme çabasının hiçbir şekilde izole bir durum olmadığını keşfettiler. Suçlular medyayla doğrudan temas kurmak ve sürdürmek için çeşitli stratejiler kullanıyor: Araştırmacılar basın için özel Telegram kanalları ve iletişim formları, medya için SSS’ler ve gazetecilerle “işbirliği” için özel teklifler buldu. Hatta muhtemelen ana akım basın için blog yazıları ve makaleler yazarak grupların profilini ve saldırılarını artırmak amacıyla suç forumlarında İngilizce konuşan yazarlar için iş ilanları bile vardı.
Sophos Tehdit Araştırması Direktörü Christopher Budd, basınla işbirliği yapmanın birçok avantaj sunduğunu belirtiyor. Budd, “Bu sadece onların egosunu güçlendirmekle kalmıyor, aynı zamanda kötü şöhretlerini de artırıyor ve onları suçlular için daha çekici bir ‘işveren’ haline getiriyor. Ayrıca mağdurlar üzerinde baskı kurmanın etkili bir yöntemi olduğu da kanıtlandı” diyor Budd.
Araştırmacılar, fidye yazılımı gruplarının gelecekte basınla daha sık ve daha doğrudan etkileşime gireceğinden şüpheleniyor. Araştırma ayrıca Cl0P ve Royal gibi bazı grupların, faaliyetlerini “güvenlik hizmetleri” olarak yeniden adlandırmak için basın bültenlerini kullandığını da gösterdi. Bu, bir işe alım taktiğine veya kişinin kamusal imajını iyileştirme girişimine işaret edebilir. Budd, her ne olursa olsun bu durumun, bu tehdit gruplarının kamuoyu algısını etkilemek için ortak çaba gösterdiğini gösterdiğini söyledi.
Savunmacıların bu ilgi arzusuna teslim olacakları konusunda uyarıyor. “Saldırının arkasında kimin olduğuna değil, kuruluşların savunmasını güçlendirebilmemiz için saldırıların Taktiklerine, Tekniklerine ve Prosedürlerine (TTP’ler) odaklanmamız gerekiyor.” Sophos X-Op’un bir blog yazısı daha fazla bilgi ve Örnekler sağlar.
(senin)
Haberin Sonu