Reddit Bilgisayar Korsanları Şirketten Fidye ve Etik Davranış Talep Etti

Siber güvenlik analisti ve güvenlik araştırmacısı olan Dominic Alvieri tarafından yakın zamanda atılan bir tweete göre, BlackCat olarak bilinen ve ALPHV olarak da anılan bir siber suç grubu, Şubat 2023'teki bir güvenlik ihlali sırasında Reddit 'ten çalınan 80 GB sıkıştırılmış veriyi yayınlama tehdidinde bulundu.

Grup 4,5 milyon dolarlık bir fidye ve son API fiyatlandırma değişikliklerinin tersine çevrilmesini talep ediyor. Raporlar talep edilen ödeme yöntemini belirtmese de, bu tür grupların genellikle Monero (XMR) ya da Bitcoin (BTC) şeklinde kripto para talep etmeleri neredeyse garantidir.

Reddit 'in bu yılın başlarında doğruladığı ihlal bilgisayar korsanlarının dahili belgelere, kodlara ve iş sistemlerine erişmesine izin verdi. Ancak kullanıcı hesaplarının tehlikeye atıldığına veya üretim sistemlerinin ihlal edildiğine dair bir kanıt yoktu.

BlackCat grubunun talepleri, fidye yazılım gruplarının kurbanları üzerinde baskı uygulamak için kullandıkları yaygın bir taktik olan sızıntı sitelerinde bir gönderi aracılığıyla kamuoyuna duyuruldu.

Siber güvenlik analisti ve güvenlik araştırmacısı olan Dominic Alvieri, grubun taleplerinin bir ekran görüntüsünü Twitter'da paylaştı. Bir fidye yazılım grubu olmasına rağmen BlackCat bu saldırı sırasında herhangi bir cihazı şifrelemedi ancak önemli miktarda veriyi dışarı sızdırdı. Çalınan verilerin ayrıntıları açıklanmadı.

Reddit Sunucularını İhlal Ederek 80 Sıkıştırılmış Veri Çaldılar

Grubun gönderisine göre 5 Şubat 2023'te Reddit 'in sunucularını başarıyla ihlal ettiler ve 80 GB sıkıştırılmış veri çıkardılar.

Bu rakamın verilerin sıkıştırılmış mı yoksa sıkıştırılmamış boyutunu mu ifade ettiği belirsizliğini koruyor. Grup, 13 Nisan ve 16 Haziran tarihlerinde Reddit ile temasa geçerek verilerin silinmesi için 4,5 milyon dolar talep ettiklerini iddia ediyor. Ayrıca, şantajı kamuoyuna açıklamak zorunda kalırlarsa, API fiyatlandırma değişikliklerinin tersine çevrilmesini talep edecekleri konusunda da uyardılar.

Reddit 'in bu taleplere uyma olasılığı zayıf. Görünüşe göre BlackCat, API fiyatlandırmasını protesto eden grup kesintileri nedeniyle Reddit 'teki mevcut medya ilgisinden yararlanıyor. Fidye yazılımı aktörleri, dikkat çekmekten kaçınmaya yönelik olağan suçlu tercihinin aksine, genellikle tanıtım ve medyada yer alma arayışındadır.

BlackCat çalınan Reddit verilerini yayınlarsa, hesap bilgileri, şifreler veya ödeme bilgileri gibi kullanıcı verilerini içermesi pek olası değildir.

Reddit, bu tür verileri tutan üretim sistemlerinin ihlal edilmediğini sürekli olarak savunmuştur. BlackCat bunun yerine kullanıcıları hakkında takip ettikleri tüm istatistikleri ve Reddit 'in kullanıcıları nasıl sessizce sansürlediğine ilişkin verileri ifşa edeceğini ima ediyor.

Reddit kullanıcılarının gölge yasakları ve takip sistemlerini ne kadar önemseyeceği belirsiz olsa da, bu durum platforma yönelik protestoları daha da arttırabilir. Reddit şu an itibariyle suç örgütü tarafından fidye talepleri ve sahip olduklarını iddia ettikleri veri türüne ilişkin yapılan açıklamaların hiçbirini doğrulamadı.

Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.

Sorumluluk Reddi: Coin-net.com’da ifade edilen görüşler herhangi bir yatırım tavsiyesi değildir. Yatırımcılar, Bitcoin, kripto para birimi veya dijital varlıklara herhangi bir yüksek riskli yatırım yapmadan önce gerekli özeni göstermelidir. Transferlerinizin ve alım satımlarınızın kendi sorumluluğunuzda olduğunu ve uğrayabileceğiniz zararların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Coin-net, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını tavsiye etmez, Coin-net bir yatırım danışmanı değildir.