LG Electronics, siber suç grubuna 40 GB kaynak kod kaptırdı

<p>Kötü şöhretli siber suç grubu Maze bu kez LG Electronics'i hedef aldı. Grup, LG Electronics sunucularından yaklaşık 40 GB veri çaldığını ve sistemleri fidye yazılımıyla enfekte ettiğini iddia ediyor; bunun kanıtı olarak da bazı Python dosyaları ile AT&amp;T için üretilen LG G8X'in (LG V50S ThinQ'nun yurt dışına yönelik 4G LTE sürümü) ürün yazılımına ait olduğu tahmin edilen dosyaların listelendiği Windows Explorer ekran görüntülerini dark web'de yayımladı. LG Electronics ise henüz bu konuda resmi bir açıklama yapmadı ve zararın tam boyutu da doğrulanmış değil. Hatta LG Electronics'in perde arkasında grupla temas kurup söz konusu verilerin yayımlanmasını engellemek için pazarlık yürütüyor olması da mümkün. Bunun nedeni, onların son derece acımasız yöntemleri.<br /> <br /> Maze, geçen yılın (2019) Mayıs ayları civarında ilk kez tespit edilen bir fidye yazılımının ve onu kullanan siber suç örgütünün adı. Bu grubun ayırt edici özelliği, verileri fidye yazılımıyla şifrelemeden önce dosyaları önceden dışarı sızdırmaları; ardından mağdur kuruluş para ödeme tehdidine boyun eğmezse bu verileri ve sunucunun IP adresi gibi başka hacker'ların saldırı başlatmasını kolaylaştırabilecek teknik bilgileri yayımlayarak zararı en üst düzeye çıkarmaları. Hatta bazen mağdur kurumu baskı altına almak için o kurumun müşterilerini de tehdit ediyorlar. Örneğin bir hastaneyi hedef alıp hastane ödeme yapmazsa her hastaya e-postayla tıbbi kayıtlarını açıklayacaklarını söyleyerek, yedekler eksiksiz olsa bile sonunda ödeme yapmaya mecbur bırakan bir zorbalık yürütüyorlar. Bu yöntemi ilk başlatan da Maze olmuştu ve zamanla diğer fidye yazılımı suçluları da bu stratejiyi taklit etmeye başladı. Geçen yılın sonunda ABD Federal Soruşturma Bürosu (FBI) da kendi ülkesindeki şirketlere yönelik olarak bu grupla ilgili bir uyarı yayımlamıştı. ( https://m.etnews.com/20200105000060 )<br /> <br /> Maze, mağdur kuruluşlara fiyat pazarlığının her zaman mümkün olduğunu ve ödeme yapılması halinde ek fidye yazılımı zararlarını önlemeye yönelik kapsamlı bir güvenlik raporu da sunacaklarını öne sürüyor. Ancak bu tür suçluların sözlerine kolayca güvenilmez. Geçen 18 Mart'ta güvenlik şirketi Emsisoft, blogunda fidye yazılımı gruplarına açıkça "Hiç değilse bu dönemde sağlık kuruluşlarına yönelik saldırıları durdurmanız gerekmez mi?" diye seslenince ( https://blog.emsisoft.com/en/35921 ) Maze de "COVID-19 durumu yatışana kadar sağlık kuruluşlarına saldırıları durduracağız" açıklamasını yapmıştı; fakat gerçekte bu açıklamayı yaptıkları sırada bile Birleşik Krallık'taki bir sağlık tesisini tehdit ettikleri söyleniyor. Aslında bu yılın ilk çeyreğinde fidye yazılımı dünyasının en sıcak anahtar kelimesi tam olarak "corona" olmuştu. Bu tür suçlular için dünyanın dört bir yanında insanların öldüğü, toplumsal kaos ve korkunun büyüdüğü bugünün koşulları bile sadece iyi bir para kazanma dönemi. <br /> p.s.<br /> Bu arada, bu grup daha önce Korece mesaj içeren fidye yazılımlarını ülke içinde dağıtırken "Kim Jong Un is my God" dizesini de eklemişti. ( https://blog.alyac.co.kr/2461 ) Sırf dikkat çekmek için mi yapıyorlar? Sonuçta kimliği ortaya çıkıp yakalanırsa onu paramparça etmeye ant içecek kişi ya da örgütlerin dünyada bir iki tane olmadığı açık…</p>