DoppelPaymer Fidye Yazılımı Çetesi Ödemeyi Reddedenleri Taciz Etti

FBI, DoppelPaymer fidye yazılımı çetesinin kurbanları korkutmak ve fidye taleplerini ödemeye zorlamak için cold-calling şirketlerine başvurduğunun farkında olduğunu söyledi.

FBI, ABD özel sektörüne düzenli olarak en son siber güvenlik gelişmelerinden haberdar etmek için gönderdiği bir PIN (özel sektör bildirimi) uyarısında, olayların Şubat 2020’den beri meydana geldiğini söyledi.

10 Aralık’ta gönderilen FBI PIN uyarısı,  diğer dört fidye yazılımı grubu tarafından kullanılan benzer cold-calling taktiklerini ayrıntılı olarak açıklayan 5 Aralık tarihli bir ZDNet raporunu doğruladı:  Sekhmet  (artık geçersiz durumda),  Maze  (artık geçersiz durumda),  Conti ve  Ryuk .

Ancak rapor fidye yazılımı grupları tarafından bu yılın Eylül ayına kadar yapılan telefon tehditlerini takip ettiğini belirtiyor. FBI ise bu taktiğin aslında ilk olarak DoppelPaymer çetesinde aylar önce görüldüğünü söylüyor.

FBI, “Doppelpaymer, aktörlerin kurbanları ödeme yapmaya ikna etmek için çağırdığı ilk fidye yazılımı versiyonlarından biridir” dedi.

“DoppelPaymer , Şubat 2020 itibariyle, kurbanlara gözdağı vererek veya sızdırılan verileri açıklama tehdidinde bulunarak ödeme yapma çağrısında bulundu.” açıklamasını da ekledi.

Ajans daha sonra saldırıya uğrayan şirketten çalışanlarına ve hatta akrabalarına tehditlerin yükseldiği bir olayı ayrıntılarıyla anlatmaya devam ediyor. PIN alert açıklaması:

Birisi, Kuzey Kore’de bulunduğunu iddia ederken sahte ABD merkezli bir telefon numarası kullanan bir kişi, fidyeyi ödemediği takdirde, tanımlanmış bir işletmeden veri sızdırmak veya satmakla tehdit etti. Aynı kişiye daha sonraki telefon görüşmeleri sırasında birisi, bir çalışanın evine bir kişiyi göndermekle tehdit etti ve çalışanın ev adresini verdi. bu kişi ayrıca çalışanın birkaç akrabasını da aradı. “

Aslında böyle durumlarda şiddet tehditleri genellikle korkutma amaçlıdır. Ayrıca verileri serbest bırakmaya veya satmaya yönelik tehditler de değildir.

DoppelPaymer çetesi, fidye  ödemeyi reddeden şirketlerin verilerini bir tür intikam olarak yayınladıkları sızıntı siteleri işleten fidye yazılımı çetelerinden biridir.

Genelde şirketler bu tehditleri görmezden gelir ve yedeklerden geri yüklemeyi seçer. Ancak şirketlerin hassas bilgilerin yayınlanmasını önlemek için ödeme yapmayı seçtiği durumlar da elbette ki var.

FBI, DoppelPaymer PIN uyarısında, kurbanların ilk etapta izinsiz girişleri önlemek için ağlarını güvence altına almalarını söylüyor. Bir saldırı durumunda kurbanların yetkililere haber vermelerini ve saldırganları yeni eylemler yapmaya cesaretlendirdiği için fidye ödemekten kaçınmalarını tavsiye ediyor. Böyle durumlarda izinsiz girişlerle kolay yoldan para kazanıyorlar.

Kaynak: www.zdnet.com

Diğer fidye yazılım haberleri için buraya tıklayınız.

En son haberler

İlgili haberler