Son dönemde teknoloji dünyasını sarsan ve otomotiv devi Jaguar Land Rover'ın üretimini durma noktasına getiren fidye yazılımı saldırıları başta olmak üzere, ondan fazla hacker grubunun faaliyetlerine son verdiği duyuruldu. Bu gruplar, gerçekleştirdikleri saldırılardan elde ettikleri milyarlarca dolarla birlikte siber dünyadaki eylemlerini noktaladıklarını ve artık "altın paraşütlerinin" tadını çıkaracaklarını açıkladı. Bu gelişmeler, Teknoscope'un Güvenlik kategorisi altında siz değerli okuyucularıyla.
Son beş yıldır teknoloji sektöründe adeta cirit atan fidye yazılımı grupları, sosyal mühendislik taktiklerini ve iki faktörlü kimlik doğrulama sistemlerindeki zafiyetleri kullanarak pek çok önemli şirketi hedef aldı. Scattered Spider ve Lap$u$$ gibi gruplar, daha önce Samsung ve Nvidia gibi dev firmaları hacklemeleriyle tanındılar. Yıllar içinde bazı üyelerinin yakalanmasına rağmen, bu durum faaliyetlerini durdurmaya yetmedi.
Ancak görünüşe göre artık bu siber saldırı dönemi sona eriyor. Hacker grupları, artık gönüllü olarak eylemlerine son verme kararı aldıklarını ilan etti. Yaptıkları açıklamalarda, tüm hack faaliyetlerini durdurduklarını ve kendilerine atfedilecek gelecekteki herhangi bir eylemin, daha önce gerçekleştirilmiş ancak henüz açıklanmamış sızmalardan kaynaklanacağını belirttiler.
Geleceğe yönelik planları arasında, bazı üyelerin günlük hayatta kullandığımız sistemleri geliştirmeye devam edeceği, bazılarının ise yıllar içinde biriktirdikleri servetle "altın paraşütlerinin" keyfini süreceği ifade ediliyor. Diğer bir kısmının ise "sessizce bu iyi geceye yelken açacağı" dile getirildi.
Bu gruplar arasında "APSUS$, Trihash, Yurosh, yaxsh, WyTroZz, N3z0x, Nitroz, TOXIQUEROOT, Prosox, Pertinax, Kurosh, Clown, IntelBroker, Scattered Spider, Yukari" gibi isimlerin yer aldığı ve "çok daha fazlasının" da bu karara uyduğu belirtildi. İlginç bir şekilde, bu veda mesajında IntelBroker'ın da adı geçiyor. IntelBroker'ın, birçok kurumsal ve devlet kurumuna yönelik hack saldırılarıyla suçlanan ve yakalanan hacker Kai Logan West'in takma adı olduğu düşünülüyor.
Açıklamalarda, Fransa'da tutuklu bulunan dört kişinin West ve bu grupların diğer tutuklu üyeleri olabileceği ve bu kişilerin kasıtlı olarak günah keçisi ilan edilmiş olabileceği ima ediliyor. Mesajda, "Onları hedef alan soruşturmaların ilerleyerek dağılacağını ve hafif gurur duydukları günahlarının onlara uzun vadeli sonuçlar doğurmayacağını garanti ettik" gibi ifadeler yer alıyor.
West'in yakalanmasının, operasyonel güvenlikteki bariz bir hatadan kaynaklandığı düşünülüyor. Bir Bitcoin adresi, onu bir kripto para borsası hesabıyla ilişkilendirdi ve bu hesapta kimlik kanıtı olarak sürücü belgesini kullanmış olması dikkat çekti.
Fidye yazılımı gruplarının bu açıklamasının doğruluğunu kanıtlamanın şu an için pek çok yolu olmasa da, ilerleyen zamanlarda bu durum netleşebilir. Eğer West'in tutukluluğu uzun sürmezse ve son dönemdeki fidye yazılımı gruplarının yoğun faaliyetleri önümüzdeki aylarda azalırsa, bu durum "gerçeği" sunduklarına dair bir işaret olabilir.
