Dijital Güvenlik

Rus fidye çeteleri Çinli hackerlarla iş birliği yapmaya başladı

Rus siber suç forumları RAMP ve XSS’de yayımlanan bazı konuşmalar Çinli tehdit aktörleriyle iş birliği çağrıları içeriyor. Uzmanlar, ABD’ye karşı iş birliği ihtimali üzerinde duruyor.

Gelişmeler, Rus bilgisayar korsanlarının iş birliği için Çinli meslektaşlarıyla iletişime geçtiğini gösteriyor.

Çinli tehdit aktörlerinin desteğini almaya yönelik bu girişimler, esas olarak, Çince konuşan aktörleri forumdaki sohbetlere katılmaya, bildikleri bazı ipuçlarını paylaşmaya ve saldırılar konusunda iş birliği yapmaya teşvik eden RAMP hack forumunda görülüyor.

RUS FORUMLARINDAKİ ÇİNLİ KULLANICILAR

Flashpoint tarafından hazırlanan yeni bir rapora göre, üst düzey kullanıcılar ve RAMP yöneticileri artık yeni forum üyeleriyle otomatik tercüme araçları vasıtasıyla Çince’de iletişim kurmaya çalışıyor.

Forumun Çin merkezli en az otuz yeni kullanıcı kaydı aldığı ortaya çıkarken, raporda bu durumun önemli bir sürecin başlangıcına olabileceği değerlendirmesine yer verildi.

Uzmanlar, bu gelişmenin Rus fidye yazılımı çetelerinin ABD hedeflerine karşı siber saldırı planlamasından kaynaklandığını düşünüyor. Buna göre, hackerlar bildikleri güvenlik açıklarını birbirleriyle paylaşmak ve fidye yazılım operasyonları için yeni yeteneklere ulaşmak için Çinli aktörlerle ittifaka yöneliyor.

Diğer yandan, bilgisayar korsanlık forumu XSS’te de benzer bir işbirliğinin sezildiğini ifade eden uzmanlar, Rus-Çin işbirliğinin tek bir forumla sınırlı olmadığını altını çiziyor.

Flashpoint’in raporunda yer alan bir görselde kendisini Çinli olarak tanıtan iki forum üyesinin XSS kullanıcısı ‘hoffman’ tarafından selamlandığı görülüyor. Çince olduğu görülen ve fidye yazılımı ve çeşitli sistem güvenlik açıklarına dair konuşmaların makine çevirisi olduğu değerlendiriliyor.

Rus fidye çeteleri Çinli hackerlarla iş birliği yapmaya başladı

“SAYGI GEREĞİ ÇİNLİLERE İSTİSNA YAPABİLİRİZ”

Conti fidye yazılımı operasyonunun RAMP forumunda yer alan bir ilanında normalde sadece Rusça konuşanlarla çalıştıkları ancak saygı gereği Çinliler için bir istisna yapabilecekleri notu yer alıyor. İlanda RAMP forumunun Çince konuşan tehdit aktörlerini konuşmalara ve saldırılara katılmaya aktif olarak davet ettiği açıkça görülüyor.

Rus fidye çeteleri Çinli hackerlarla iş birliği yapmaya başladı

Diğer yandan, “Orange” veya “boriselcin” olarak bilinen ve “Groove” sitesini yöneten bir RAMP yöneticisi, geçen ay tehdit aktörlerine ABD’ye saldırı düzenleme çağrısında bulunmuştu. Daha sonra ise aynı kaynaklar, çok sayıda medya organında yayınlanan çağrının başından beri sahte olduğu ve medya ile güvenlik araştırmacılarını trollemeyi ve manipüle etmeyi amaçladığını iddia etmişti. Ancak McAfee ve Intel 471 güvenlik araştırmacıları, bu iddianın sadece operasyonun başarısızlığını örtbas etmeyi amaçladığına inanıyor.

Forumun yukarıdaki gibi hedef şaşırtma hamleleri, bu kaynaktan gelen açıklamalara şüpheyle yaklaşılmasına sebep oluyor. Çinli tehdit aktörlerine yapılan davetlerin ciddi bir iş birliğinin önemli adımları mı yoksa bir hedef şaşırtma hamlesi mi olduğu henüz bilinmiyor.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: