Fidye Yazılımı Dehası Dark Web'de Aşırı Paylaşımın Ardından Ortaya Çıkarıldı - Dünyadan Güncel Teknoloji Haberleri

Fidye Yazılımı Dehası Dark Web'de Aşırı Paylaşımın Ardından Ortaya Çıkarıldı - Dünyadan Güncel Teknoloji Haberleri
en az beş farklı fidye yazılımı türü “Geçmişte birkaç kez olduğu gibi, yeni fidye yazılımı ortaklık programlarına ve farnetwork tarafından yönetilen büyük ölçekli suç operasyonlarına tanık olma ihtimalimiz yüksek Grup IB ekibi, anlaşmanın şu şekilde işleyeceğini öğrendi: Nokoyawa üyesi şantaj parasının %65’ini, botnet sahibi %20’sini ve fidye yazılımı sahibi %15’ini alacak

2022 yılına gelindiğinde farnetwork, Nokoyawa operasyonunda kendisine bir yuva buldu ve geçtiğimiz Şubat ayında aktif olarak programa üye üye toplamaya başladı

Nokoyawa o zamandan beri RaaS operasyonunu durdurdu ve farnetwork yakında kullanımdan kaldırılacağını duyurdu, ancak Group-IB araştırmacıları seri fidye yazılımı operatörünün yakında başka bir türle yeniden ortaya çıkacağından şüpheleniyor


Araştırmacılar, bir hizmet olarak fidye yazılımı (RaaS) operasyonuna katılmak için bir reklama yanıt verdiklerinde, kendilerini bağlı kuruluş işindeki en aktif tehdit aktörlerinden biriyle siber suç iş görüşmesine götürdüler; bu kişinin arkasında olduğu ortaya çıktı ”



siber-1

Farnetwork, araştırmacılara Nefilim ve Karma fidye yazılımıyla ilgili geçmiş operasyonlarının yanı sıra 1 milyon dolara varan fidye yazılımı ödemelerinin alıcısı olduğu konusunda övündü Ekip, siber suçlunun aynı zamanda jingo, jsworm, razvrat, piparuka ve farnetworkit gibi takma adlarla da tanındığını öğrendi Tehdit aktörü sonuçta ekibin farnetwork’ün 2019 yılına kadar uzanan fidye yazılımı faaliyetlerini takip edebilmesi için yeterli ayrıntıyı verdi Raporda, Nefilim’in RaaS programının tek başına 40’tan fazla kurbandan sorumlu olduğu belirtildi

Group-IB, 2019’dan 2021’e kadar JSWORM, Karma, Nemty ve Nefilim fidye yazılımı türlerinin arkasında farnetwork’ün olduğunu söyledi

Raporda, “Operasyonlarının zaman çizelgesine bakıldığında farnetwork’ün RaaS pazarındaki en aktif oyunculardan biri olduğunu varsaymak doğru olur” dedi Dolandırıcı ayrıca Hive ve Nemty ile geçmişte yapılan çalışmalardan da bahsetti ” ifadesine yer verildi

Nokoyawa fidye yazılımı grubunun potansiyel bir üyesi gibi davranan bir Grup-IB tehdit araştırmacısına çok fazla ayrıntı verdikten sonra maskesi düşen “farnetwork” ile tanışın

Gizli araştırmacı ayrıcalık yükseltme işlemini gerçekleştirebileceklerini, dosyaları şifrelemek için fidye yazılımı kullanabileceklerini ve sonunda şifreleme anahtarı için nakit talep edebileceklerini gösterdikten sonra, far ağı ayrıntıları konuşmaya hazırdı

Ancak Group-IB son raporunda Nokayawa’nın farnetwork’ün yürüttüğü en son fidye yazılımı operasyonu olduğunu açıkladı

Yazışmaları sırasında Group-IB araştırmacısı, farnetwork’ün çeşitli kurumsal ağlarda zaten bir yer edindiğini ve bir sonraki adımı atacak, yani fidye yazılımını dağıtıp para toplayacak birine ihtiyaç duyduğunu öğrendi

Kaynak: Grup-IB

Bu, Grup-IB ekibinin farnetwork’ün geçmişindeki üretken bir fidye yazılımı özgeçmişini bir araya getirmesi için yeterli bilgiydi

Group-IB’nin raporunda, “farnetwork’ün emeklilik duyurusuna ve aktörün bilinen en son projesi olan Nokoyawa DLS’nin kapatılmasına rağmen, Group-IB Tehdit İstihbaratı ekibi, tehdit aktörünün işi bırakacağına inanmıyor