Yeni fidye yazılım grubu “BlackMatter”, bir süredir saldırı yapmayan “Revil ve DarkSide grupları geri mi döndü?” sorusunu akıllara getirdi. Çete diğer grupların özelliklerini bir araya getirerek dikkatleri üzerine çekti.
Rus darkweb forumlarında ortaya çıkan yeni fidye yazılım grubu, kendisini “Proje; DarkSide, REvil ve LockBit’in en iyi özelliklerini kendi içinde birleştirdi.” şeklinde tanıttı.
Exploit forumunda yer alan bir paylaşımda BlackMatter, daha önce saldırıya uğramış ABD, Kanada, Avustralya ve Birleşik Krallık’taki kurumsal ağlara erişimi olan siber tehdit aktörlerini işe almak istediğini duyurdu.
Kolay Erişim
GRUBU KİMLER OLUŞTURDU?
BlackMatter’ın sızıntı sitesinde bulunan “Hakkımızda ve Kurallar” kısmındaysa “Sağlık kuruluşlarına, kritik altyapı tesislerine (nükleer santraller, enerji santralleri, su arıtma tesisleri vs.), petrol ve gaz endüstrisine, savunma sanayiiye, kar amacı gütmeyen kuruluşlara ve hükümet kurumlarına” saldırmayacağı aktarıldı.
Halihazırda herhangi bir operasyona imza atmayan BlackMatter, içerisinde soru işaretleri barındırmaya devam ediyor. Bunlardan en önemlisi ise grubun kimler tarafından oluşturulduğu. Bu konu ise bir süredir sessiz kalan iki fidye yazılım grubunu akıllara getiriyor.
Rusya destekli REvil fidye yazılım grubu, teknoloji sağlayıcı şirket Kaseya’nın VSA yazılımındaki bir zafiyetten faydalanarak birden fazla yönetilen hizmet sağlayıcısına (MSP) ve onların müşterilerine yönelik bir tedarik zinciri fidye yazılımı saldırısı gerçekleştirmişti.
Tarihin en büyük fidye yazılım saldırısı Kaseya hakkında bilmeniz gereken 5 şey
KASEYA VE COLONIAL PIPELINE SONRASI İKİ GRUP DA ORTADA YOKTU
Yaşanan hadiseden birçok şirket etkilenirken, süper market zincirlerinde de kapanmalar olmuştu. Et tedarikçisi JBS Foods’a da saldıran REvil, bu saldırıların ardından gizemli bir şekilde ortadan kaybolmuştu.
Diğer bir saldırıysa, ABD’nin en büyük boru hattı olan Colonial Pipeline’a yönelik fidye yazılım saldırısıydı. Söz konusu saldırı DarkSide grubu imzası taşırken, bu saldırının ardından Colonial Pipeline, geçici süreyle hizmet verememişti.
DarkSide da, tıpkı REvil gibi, Colonial Pipeline saldırısının ardından ortadan kaybolmuştu.
Rusya destekli gruplar olduğu bilinen söz konusu grupların, kısa süre önce Rus hacker forumlarından da silindiği ortaya çıkmıştı. Büyük saldırılar ertesinde dikkatleri üzerlerine çeken gruplar, 2021 yılında toplam yaklaşık 16 milyon dolar fidye toplamıştı.
Ortaya çıkan yeni fidye yazılım grubu BlackMatter’ın, bir süredir faaliyet göstermeyen iki fidye yazılım grubuyla bağlantısının olduğu düşünülüyor.