Fidye yazılım grupları hedefledikleri fidye miktarını alabilmek için her geçen gün farklı yollar deniyor. Siber tehdit aktörleri de bu kez DDoS saldırıları ile şantajlarını gerçekleştiriyor.
Hedeflerindeki insana baskı kurabilmek ve bu baskıyı arttırabilmek için ele geçirdikleri verileri şifrelemeden yayınlamak ve sızan verilerden etkilenen üçüncü tarafları da tehdit etmek gibi çeşitli yollara başvuruyorlar.
FBI Siber Departmanı’nın yaptığı açıklamaya göre, şantaj için DDoS saldırılarını kullanıyorlar.
Kasım 2020’den beri aktif olduğu bilinen HelloKitty’nin hedef sistemlerden elde ettikleri verileri şifrelemeden sızdırdığı ve bu şekilde baskı oluşturduğu biliniyordu. Söz konusu fidyeyi alabilmek için hedeflerindeki web sitelerine DDoS saldırısı düzenlendiği ortaya çıktı.
Henüz doğrulanmasa da CD Project Red sistemlerinin ihlal edilmesi ve bazı oyunların kaynak kodlarının çalınmasıyla gündeme gelen HelloKitty, VMware’in ESXi sanal makinelerini hedeflediği Linux varyantı kullanmasıyla da biliniyor.
CISA ile ortak hareket eden FBI, HelloKitty’nin söz konusu fidyeyi alamaması durumunda DDoS saldırıları ile resmi web stilerini hedef alacağını ifade etti.
Yanluowang olarak bilinen bir başka fidye yazılım grubunun da kurbanlarına fidyeyi ödetebilmek için yalnızca ağı şifrelemekle kalmayıp DDoS saldırılarını şantaj için kullanmaya başladığı görülmüştü.
