Cl0p Fidye Yazılımı Çetesi, MOVEit Sızdırmalarını Sürdürüyor!
Son dönemlerde fidye yazılımı saldırıları, siber suç örgütleri tarafından giderek daha sofistike ve etkili bir hale geliyor. Bu süreçte dikkat çeken çetelerden biri de Cl0p fidye yazılımı çetesi olarak biliniyor. Cl0p, MOVEit güvenlik açığını kullanarak, şimdi ise halka açık web sitelerinde sızdırdığı verilerle durumu daha da kötüleştiriyor.
Güvenlik araştırmacısı Dominic Alvieri’nin belirttiğine göre, Cl0p fidye yazılımı çetesi, MOVEit Transfer platformundan çaldıkları verileri Mayıs ayında halka açık web sitesinde sızdırmaya başlamış durumda. Cl0p çetesi, bu güvenlik açığından yararlanarak dünya genelinde yüzlerce işletme ve devlet kurumunu ciddi şekilde etkileyen büyük bir veri ihlaline neden oldu.
Cl0p, önceki veri sızıntılarından farklı olarak, çalınan verileri sadece aranabilir öğeler olarak değil, büyük indirilebilir dosyalar olarak yayınlıyor ve siteyi Tor ağında barındırmıyor. Cl0p’nin bu yeni taktiği, çeteye çalıntı verilerle ilgili şantaj yapmak ve fidye taleplerini desteklemek için clearweb etki alanındaki web siteleri oluşturduğu görülüyor.
Clearweb (Açık Web) ve Dark Web (Karanlık Web), internetin farklı bölümlerini ifade eden iki farklı terimdir. İşte bu iki terimin farklılıkları:
1. Clearweb (Açık Web):
Clearweb veya Açık Web, internetin genel olarak erişilebilir ve endekslenmiş bölümüdür. Bu bölüm, hemen hemen herkesin bildiği ve kullanabildiği her türlü web sitesini içerir. Arama motorları (Google, Bing, Yahoo gibi) Clearweb’de bulunan web sitelerini tarayabilir ve bu sitelere erişim kolaydır. Bu web sitelerinin URL’leri açık bir şekilde görüntülenir ve herkes tarafından ziyaret edilebilir. Bu nedenle, web trafiği genellikle açık ve şeffaf olarak kabul edilir. Çevrimiçi alışveriş siteleri, haber portalları, sosyal medya platformları ve bloglar gibi her türlü genel web sitesi Clearweb içinde yer alır.
2. Dark Web (Karanlık Web):
Dark Web veya Karanlık Web, Clearweb’in aksine indekslenmemiş, standart arama motorları tarafından tarama yapılamayan ve doğrudan erişim gerektiren bir bölümdür. Dark Web’in içeriği, IP adresi maskelenmiş ve anonimleştirilmiş web sitelerinden oluşur. Bu web sitelerine erişim için özel yazılımlar veya anonim ağlara (örn. Tor) bağlanmak gerekebilir. Dark Web’de, anonimliği sağlamak ve kimliklerini gizlemek isteyen kullanıcılar ve organizasyonlar arasında bilgi alışverişi yapılır. Maalesef, Dark Web, yasa dışı faaliyetler (uyuşturucu ticareti, silah satışı, fidye yazılımı hizmetleri gibi) gibi etik dışı işlemleri de içerir. Ancak Dark Web’in tamamı yasa dışı veya zararlı içerikle dolu değildir, çünkü bazı insanlar bu platformu sansürden kaçmak, ifade özgürlüğünü korumak veya baskı altındaki topluluklara yardım etmek için kullanabilir.
Özetle, Clearweb (Açık Web) genel olarak erişilebilir, indekslenmiş ve standart arama motorları tarafından tarama yapılan internet bölümüdür. Dark Web (Karanlık Web) ise indekslenmemiş, anonim ve erişim için özel yazılım veya anonim ağlar gerektiren bölümdür.
Cl0p fidye yazılımı çetesi, ilk olarak PWC iş danışmanlığı firmasından çaldıkları verileri dört yayılmış ZIP arşivine yükleyerek bu taktiği denedi. Daha sonra aynı yöntemi TD Ameritrade, Aon, Kirkland ve Ernest & Young gibi yüksek profilli firmalardan çalınan verileri sızdırmak için de kullandı.
Cl0p, çalınan verileri clearweb’de barındırarak, hızlı bir şekilde indirilmesini ve daha fazla kurbanın fidye taleplerine boyun eğmesini sağladığı düşünülmektedir. Bu nedenle, mağdurların fidye yazılımı çetelerine karşı savunmasız hale gelmesi ve çevrimiçi dolandırıcılığa maruz kalma riskleri artmaktadır.
Cl0p fidye yazılımı çetesi, başarılı fidye talepleriyle kötü şöhretli bir bilgisayar korsanlığı çetesi olarak biliniyor. Son MOVEit saldırılarından tahminen 75-100 milyon dolar kazandıkları tahmin ediliyor. Ancak, fidye taleplerine boyun eğmeyen kurbanların sayısı da oldukça fazla.
Cl0p fidye yazılımı çetesi tarafından oluşturulan clearweb şantaj siteleri çevrimdışı duruma getirildi, ancak bu taktiğin kısa ömürlü olduğu görülüyor. Güvenlik araştırmacıları, rakip ALPHV fidye yazılımı çetesi (BlackCat olarak da bilinir) tarafından kullanılan daha karmaşık bir yaklaşımla kurbanlara daha derin bir baskı uygulamak için bu tür taktiklerin geliştirildiğini belirtiyor.
Sonuç olarak, fidye yazılımı saldırılarının ve siber suç çetelerinin giderek daha sofistike hale geldiği bir dönemdeyiz. Kuruluşların ve bireylerin siber güvenlik önlemlerini güncellemeleri ve fidye yazılımları gibi tehditlere karşı daha proaktif bir yaklaşım benimsemeleri büyük önem taşıyor.