DarkSide fidye yazılımcıları, İran’da, kurbanlardan çalınan sızdırılmış verileri depolamak için ‘dağıtılmış depolama sistemi’ oluşturacaklarını iddia etti. Fidye yazılımı çetesi, ciddi olduklarını göstermek için, bir hacker forumuna 320 bin dolar yatırdı.
DarkSide, geliştiricilerin fidye yazılımını ve ödeme sitesini kodladıkları, şirketleri veya işletmeleri hacklemek ve şirket dosyalarını şifrelemek için kullandıkları bir fidye yazılımı ‘Ransomware-as-a-Service (RaaS)’ olarak çalıştırılıyor.
DarkSide özel bir işlem olduğu için, kendi fidye yazılımını dağıtmak isteyen hackerların öncelikle erişim için kabul edilmesi gerekiyor.
Bu anlaşmanın bir parçası olarak, DarkSide fidye yazılımı geliştiricileri yüzde 10 veya yüzde 25’lik bir kesinti ücreti almanın yanı sıra, şirketlerden alınan fidye ödemelerinin yüzde 75-90’ını alıyor.
Kurbanlardan Çalınan Verileri Sızdırmak ve Depolamak İçin Dağıtılmış Depolama Sistemi Üzerinde Çalışıyorlar
Geçtiğimiz günlerde siber güvenlik istihbarat firması Kela, DarkSide fidye yazılımı işleticilerinin BleepingComputer internet sitesi üzerinden Rusça konuşan hacker aradığını duyurdukları bir gönderiye rastladı.
Gönderide, ‘DarkSide’ın, kurbanlardan çalınan verileri sızdırmak ve depolamak için dağıtılmış depolama sistemi üzerine çalıştıkları’ ifade edildi.
2019’un sonlarından bu yana, siber güvenlik firmaları ve kolluk kuvvetleri, fidye yazılımı aracılığıyla dosyaların şifrelendiği ancak dosyaları şifreleyen hackerların şifrelenen dosyalara tekrar erişebildiği bir sistem sayesinde, kazanç elde eden hackerların veri sızdırdıkları siteleri kapatmaya çalışıyor.
DarkSide işleticileri ise kapatılma tehditlerine karşın yeni bir sistem oluşturduklarını, kurbanlardan çaldıkları verileri 6 ay boyunca depolamak için İran’da dağıtılmış bir “Sürdürülebilir Depolama Sistemi” oluşturacaklarını ifade etti.
Sızdırılan Veriler Birden Fazla Sunucuda Depolanacak
DarkSide işleticileri yaptıkları açıklamada, “Bazı kurbanlar, onlardan indirilen çok sayıda verinin yayınladıktan sonra, hackerlar ve diğer insanlar tarafından TOR üzerinden uzun zaman boyunca veriyi indirebileceğini düşünüyor. Biz de öyle düşünüyoruz bu yüzden bunu değiştireceğiz.” ifadelerini kullandı. Açıklamada “Halihazırda verileriniz için bir sürdürülebilir depolama sistemi üzerinde çalışıyoruz. Tüm verileriniz birden fazla sunucuda çoğaltılacak ve bir sunucuyu engellemek verilerinizi silemeyecek.” denildi.
Açıklamada ayrıca, “Daha önce verileri yayınlanmış olan şirketler de buraya yüklenecek, söz konusu şirketlerin verilerinin 6 ay boyunca depolanacağı da garanti edilecek. Böylelikle onların verilerini daha hızlı indirebilirsiniz.” ifadelerine yer verildi.
DarkSide işleticileri ise, “Özellikle İran veya ön planda olmayan cumhuriyetlerin sunucularını kullanacağız böylelikle onları engelleyemeyeceksiniz ve otomatik sistem ‘uygunluğu’ tespit edecek ve size bir indirme linki verecek.” dedi.
DarkSide işleticilerinin ifadeleri, ‘sizlerden çaldıkları verileri birçok sunucu arasında çoğaltacaklarını, böylelikle bir sunucu engellendiğinde verilerinizin diğer sunucularda erişilebilir olmaya devam edeceği’ anlamına geliyor.
Hacker Forumuna 320 Bin Dolar Yatırdılar
DarkSide işleticileri, kurban başına 400 bin dolar kazandıkları faaliyetlerine katılacak yeni Rus hacker üyelerini aradıklarını duyurdu.
İşe alım sürecinde ise, yeni üyeler bir görüşmeden geçecek. Görüşmede geliştiriciler, yeni üyelerin deneyim seviyeleri hakkında sorular soracak.
Ryug, Egregor ve diğer fidye yazılımı işlemlerinden farklı olarak DarkSide, tıp, eğitim, kar amacı gütmeyen kuruluşlar ve hükümetlere saldırmayacaklarını bildirdi. DarkSide işleticilerinin bu sözlerini tutup tutmayacağı henüz bilinmiyor.
DarkSide işleticileri, ABD’deki büyük şirketlere erişimi olan hackerlara da 400 bin dolar harcamaya istekliler. DarkSide çetesi, iddialarının gerçekçi olduğunu göstermek için foruma yaklaşık 320 bin dolar değerinde 20 bitcoin yatırdı.
Yatırılan bitcoinler daha sonra yazılım, hizmet veya bilgi satın almaları için diğer üyelere de aktarılabilir. Bu zenginlik gösterisi ise REvil’in Eylül ayında aynı foruma 1 milyon dolarlık bitcoin yatırdığı işe alım kampanyasına benziyor.
İlk yorum yapan olun