banner5

banner29

Darkside fidye yazılımcıları, çaldıkları veriyi İran’da saklatacaklar

DarkSide fidye yazılımcıları, İran’da, kurbanlardan çalınan sızdırılmış verileri depolamak için ‘dağıtılmış depolama sistemi’ oluşturacağını iddia etti. Fidye yazılımı çetesi, ciddi olduklarını göstermek için, bir hacker forumuna 320 bin dolar yatırdı.

Bilim, Teknoloji 15.11.2020, 22:58 19.11.2020, 19:36
Darkside fidye yazılımcıları, çaldıkları veriyi İran’da saklatacaklar

DarkSide: FİDYE YAZILIMININ ÜST SEVİYESİ

DarkSide, geliştiricilerin fidye yazılımını ve ödeme sitesini kodladıkları, şirketleri veya işletmeleri hacklemek ve şirket dosyalarını şifrelemek için kullandıkları bir fidye yazılımı ‘Ransomware-as-a-Service (RaaS)’ olarak çalıştırılıyor.

DarkSide özel bir işlem olduğu için, kendi fidye yazılımını dağıtmak isteyen hackerların öncelikle erişim için kabul edilmesi gerekiyor.

Bu anlaşmanın bir parçası olarak, DarkSide fidye yazılımı geliştiricileri yüzde 10 veya yüzde 25’lik bir kesinti ücreti almanın yanı sıra, şirketlerden alınan fidye ödemelerinin yüzde 75-90’ını alıyor.

RUSÇA KONUŞAN HACKER ARANIYOR

Geçtiğimiz günlerde siber güvenlik istihbarat firması Kela, DarkSide fidye yazılımı işleticilerinin BleepingComputer internet sitesi üzerinden Rusça konuşan hacker aradığını duyurdukları bir gönderiye rastladı.

Gönderide, ‘DarkSide’ın, kurbanlardan çalınan verileri sızdırmak ve depolamak için dağıtılmış depolama sistemi üzerine çalıştıkları’ ifade edildi.

“SÜRDÜRÜLEBİLİR DEPOLAMA SİSTEMİ” OLUŞTURACAKLAR

2019’un sonlarından bu yana, fidye yazılımı aracılığıyla dosyaların şifrelendiği ve ancak dosyaları şifreleyen hackerların o dosyalara bir daha erişebildiği bir sistem sayesinde kurbanlardan fidye isteyerek kazanç elde etmeyi hedefleyen hackerlara karşı siber güvenlik firmaları ve kolluk kuvvetleri veri sızdırılan siteleri kapatmaya çalışıyor.

Bu çalışmalara karşın DarkSide işleticileri ise başka bir plan uyguluyor. DarkSide işleticileri, kurbanlardan çaldıkları verileri 6 ay boyunca depolamak için İran’da dağıtılmış bir “Sürdürülebilir Depolama Sistemi” oluşturacaklarını ifade etti.

BİR SUNUCUYU ENGELLEMEK VERİLERİNİZİ SİLEMEYECEK

DarkSide işleticilerinin yaptığı açıklamada, “Bazı hedefler, onlardan indirdikleri çok sayıda veriyi yayınladıktan sonra hackerların ve diğer insanların TOR üzerinden uzun zaman boyunca indirilebileceğini düşünüyor. Biz de öyle düşünüyoruz bu yüzden bunu değiştireceğiz.” ifadeleri kullanıldı. Açıklamada “Halihazırda verileriniz için bir sürdürülebilir depolama sistemi üzerinde çalışıyoruz. Tüm verileriniz birden fazla sunucuda çoğaltılacak ve bir sunucuyu engellemek verilerinizi silemeyecek.” denildi.

Açıklamada ayrıca, “Daha önce verileri yayınlanmış olan şirketler de buraya yüklenecek, söz konusu şirketlerin verilerinin 6 ay boyunca depolanacağı da garanti edilecek. Böylelikle onların verilerini daha hızlı indirebilirsiniz.” ifadelerine yer verildi.

DarkSide işleticileri ise, “Özellikle İran veya ön planda olmayan cumhuriyetlerin sunucularını kullanacağız böylelikle onları engelleyemeyeceksiniz ve otomatik sistem ‘uygunluğu’ tespit edecek ve size indirme bir indirme linki verecek.” dedi.

DarkSide işleticilerinin ifadeleri, sizlerden çaldıkları verileri birçok sunucu arasında çoğaltacaklarını böylelikle bir sunucu engellendiğinde verileriniz diğer sunucularda erişilebilir olmaya devam edecek anlamına geliyor.

HACKER FORUMUNA 320 BİN DOLAR YATIRDILAR

DarkSide işleticileri, kurban başına 400 bin dolar kazandıklarını iddia ettikleri faaliyetlerine katılacak yeni Rus üyelerini aradıklarını duyurdu.

İşe alım sürecinde ise, yeni üyeler bir görüşmeden geçecek. Görüşmede geliştiriciler, yeni üyelerin deneyim seviyeleri hakkında sorular soracak.

Ryug, Egregor ve diğer fidye yazılımı işlemlerinden farklı olarak DarkSide, tıp, eğitim, kar amacı gütmeyen kuruluşlar ve hükümetlere saldırmayacaklarını bildirdi. DarkSide işleticilerinin bu sözlerini tutup tutmayacağı henüz bilinmiyor.

DarkSide işleticileri, ABD’deki büyük şirketlere erişimi olan hackerlara da 400 bin dolar harcamaya istekliler. DarkSide çetesi, iddialarının gerçekçi olduğunu göstermek için foruma bugünün değerleriyle yaklaşık 320 bin dolar değerinde 20 bitcoin yatırdı.

Yatırılan bitcoinler daha sonra yazılım, hizmet veya bilgi satın almaları için diğer üyelere de aktarılabilir. Bu zenginlik gösterisi ise REvil’in Eylül ayında aynı foruma 1 milyon dolarlık bitcoin yatırdığı işe alım kampanyasına benziyor.

Kaynak: Dark Reading 

Yorumlar (0)
14
açık
Günün Anketi Tümü
ABD seçimlerinde sizce hile var mı?
ABD seçimlerinde sizce hile var mı?
Namaz Vakti 27 Kasım 2020
İmsak 06:28
Güneş 07:58
Öğle 12:57
İkindi 15:23
Akşam 17:45
Yatsı 19:10
Günün Karikatürü Tümü
Puan Durumu
Takımlar O P
1. Alanyaspor 8 20
2. Fenerbahçe 9 20
3. Galatasaray 9 17
4. Gaziantep FK 9 14
5. Karagümrük 9 13
6. Başakşehir 9 13
7. Beşiktaş 8 13
8. Konyaspor 8 12
9. Rizespor 8 12
10. Kasımpaşa 9 12
11. Hatayspor 7 12
12. Göztepe 8 11
13. Malatyaspor 8 11
14. Sivasspor 8 9
15. Trabzonspor 9 9
16. Antalyaspor 9 9
17. Erzurumspor 8 8
18. Kayserispor 8 7
19. Gençlerbirliği 8 5
20. Denizlispor 8 5
21. Ankaragücü 7 2
Takımlar O P
1. Altınordu 10 20
2. Adana Demirspor 9 18
3. Ankara Keçiörengücü 10 18
4. Tuzlaspor 9 18
5. İstanbulspor 9 17
6. Samsunspor 10 17
7. Giresunspor 9 15
8. Bursaspor 10 14
9. Balıkesirspor 10 14
10. Altay 8 13
11. Akhisar Bld.Spor 10 13
12. Adanaspor 9 12
13. Ümraniye 10 10
14. Bandırmaspor 10 8
15. Boluspor 10 7
16. Menemen Belediyespor 8 6
17. Ankaraspor 9 5
18. Eskişehirspor 10 1
Takımlar O P
1. Tottenham 9 20
2. Liverpool 9 20
3. Chelsea 9 18
4. Leicester City 9 18
5. Southampton 9 17
6. Everton 9 16
7. Aston Villa 8 15
8. West Ham 9 14
9. Wolverhampton 9 14
10. M. United 8 13
11. Crystal Palace 9 13
12. Arsenal 9 13
13. Man City 8 12
14. Leeds United 9 11
15. Newcastle 9 11
16. Brighton 9 9
17. Burnley 8 5
18. Fulham 9 4
19. West Bromwich 9 3
20. Sheffield United 9 1
Takımlar O P
1. Real Sociedad 10 23
2. Atletico Madrid 8 20
3. Villarreal 10 19
4. Real Madrid 9 17
5. Cádiz 10 14
6. Granada 9 14
7. Sevilla 8 13
8. Athletic Bilbao 9 12
9. Valencia 10 12
10. Elche 8 12
11. Getafe 9 12
12. Real Betis 10 12
13. Barcelona 8 11
14. Osasuna 9 11
15. Deportivo Alaves 10 10
16. Eibar 10 10
17. Real Valladolid 10 9
18. Levante 9 7
19. Huesca 10 7
20. Celta de Vigo 10 7