Son dönemde İngiltere’deki büyük perakendecilere (Marks and Spencer, Harrods ve Co-Op gibi) yönelik siber saldırılarla bağlantılı olan fidye yazılımı grubu, rakipleriyle bir güç savaşına girişti. Sektördeki bu iç çatışma, şirketler için daha fazla siber saldırı ve olumsuz sonuçlar doğurabilir.
Bu yıl birçok yüksek profilli saldırının arkasında olduğu bilinen ve ağırlıklı olarak Rusça konuşan siber suçlulardan oluşan DragonForce grubu, siber güvenlik uzmanlarının takibine göre, hızla büyüyen fidye yazılımı sektörüne hükmetme mücadelesinde en büyük rakiplerinden biri olan RansomHub ile karşı karşıya geldi.
Uzmanlar, fidye yazılımı hizmeti (RaaS) pazarında faaliyet gösteren bu iki grup arasındaki çatışmanın, şirketler için riskleri artırabileceği, hatta aynı şirketten iki kez fidye talep edilme potansiyelinin olduğu konusunda uyarıyor.
Bir siber güvenlik uzmanı, hacker dünyasında “hırsızlar arasında namus olmadığını” belirtiyor. Çoğu siber suç grubunun, aynı hedefi saldırarak ve fidye talep ederek birbirlerini “alt etme” ve daha çok itibar kazanma dürtüsüne sahip olduğu ifade ediliyor.
RaaS çeteleri, şirketlerin dahili sistemlerine erişmek ve onlardan fidye talep etmek için gereken araçları ve altyapıyı satarak işlev görüyor. Bu gruplar, “bağlı ortaklar” olarak bilinen siber suç işlemek isteyen kişilere hizmetlerini satmak için karanlık ağda mücadele ediyor. Geçtiğimiz dönemde büyük firmalara yönelik saldırılarla bağlantısı olduğu düşünülen bazı gruplar da bu ağlarda faaliyet gösteriyor.
DragonForce’un Mart ayında kendini “kartel” olarak yeniden markalamasıyla, DragonForce ve RansomHub arasındaki ilişkiler gerildi. Bu hamle, DragonForce’un sunduğu hizmetleri genişletti ve daha fazla bağlı ortak çekmek için erişimini artırdı.
Aynı ay içinde, RansomHub’ın sitesi kapatıldı ve geride “R.I.P 3/3/25” yazan bir not bırakıldı. Siber güvenlik uzmanlarına göre, bunun DragonForce tarafından düşmanca bir ele geçirme olduğu düşünülüyor. Misilleme olarak, bir RansomHub üyesi DragonForce’un sitesini tahrip ederek onları “hain” olarak nitelendirdi.
Bir siber suç analisti, DragonForce’un RansomHub’ın bağlı ortaklarını kendi tarafına çekmeye çalışıyor olabileceğini belirtiyor. Ayrıca hacker grubunun, diğer rakiplerinin sayfalarına yapılan saldırıların da arkasında olduğu düşünülüyor.
Uzmanlar, motivasyon ne olursa olsun, bu durumun siber saldırı riskini artırdığı konusunda uyarıyor. Siber fidye ekosistemindeki istikrarsızlığın, fidye yazılımı ve veri hırsızlığı mağdurları için ciddi sonuçları olabileceği ifade ediliyor.
Çift fidye vakaları hala nadir olsa da, geçen yıl Amerikan şirketi UnitedHealth Group, hacker grupları arasındaki bir anlaşmazlık nedeniyle bu durumun mağduru olmuştu. Siber güvenlik uzmanlarına göre, ilk 22 milyon dolarlık fidyenin, bağlı bir hacker grubunun orijinal RaaS ortağı tarafından çalınması ve gelirleri paylaşmaktan kaçınmak için ortadan kaybolmuş gibi yapması üzerine, ikinci bir fidye ödemesi talep etmeye çalışılmıştı.
Bir siber güvenlik uzmanı, en kötü senaryoda, DragonForce ve RansomHub arasındaki çatışmanın, iş savaşı için aynı kurbanı hedeflemelerine yol açabileceğini ifade etti. “Siber suçlular acımasız bir güruhtur ve ortaklar arasındaki bir ihanet, kurbanın iki kez fidye ödemek zorunda kalacağı bir duruma yol açabilir” diye ekledi.
Siber güvenlik analizlerine göre, siber suçun küresel maliyetinin 2025 yılında 10 trilyon dolara ulaşması bekleniyor. Bu rakam – 2015’teki 3 trilyon dolardan önemli bir artış gösteriyor – ve hacker gruplarının saldırıları aracılığıyla karlarını maksimize etme çabalarıyla paralellik gösteriyor.
Ağustos 2023’te tespit edilen DragonForce, sonraki 12 ay içinde karanlık ağ sitesinde toplam 82 kurban listeledi. Benzer şekilde 2023’te öne çıkan RansomHub ise 2024’te sitesinde yaklaşık 500 kurban bildirdi.
Bir siber güvenlik danışmanı, durumun oynaklığının şirketlerin savunma ve yanıt taktiklerini daha savunmasız hale getirebileceği konusunda uyardı. “Unutmayın ki burası, normal rekabet kurallarının geçerli olmadığı, kanunsuz bir Vahşi Batı ortamıdır” dedi.
