Türk yazılımcının açık kaynaklı hale getirdiği bir yazılım ile zenginden alıp fakire vermesi dikkat çeken fidye yazılım grubuna Roobin Hood denildi.

Günümüzde sıkça rastladığımız fidye yazılım gruplarından birinin eylem tarzı siber dünyaya yeni bir soluk getirdi. Kendilerine ‘GoodWill’ adını veren yeni bir fidye yazılım grubu, sistemlerine sızdıkları şirketleri toplum adına bağış yapmaya zorlaması dikkat çekti. Araştırmacıların yayınladığı bir rapora göre, ‘’Fidye yazılım grubu şifre çözme karşılığında muhtaçlara yardım edilmesini istiyor.’’ ifadeleri kullanıldı. Bu tarz bir fidye yazılım saldırısını ilk kez Hindistan merkezli bir güvenlik şirketi tarafından tespit edildiği de gelen bilgiler arasında yer aldı.

Ayrıca, e-posta adresine ilişkin yapılan bir analiz, operatörlerin Hindistanlı olduğunu ve Hintçe konuştuklarını gösterse de tehdit aktörünün kimliği henüz bilinmiyor. Fidye yazılımı örneğiyle ilgili daha ayrıntılı bir şekilde yapılan bir araştırma, söz konusu yazılımın Windows tabanlı başka bir tür ile önemli ölçüde örtüştüğünü ortaya koydu. Bahsi geçen tür, HiddenTear (Gizli Gözyaşı) adıyla 2015 yılında bir Türk programcı tarafından kavram kanıtı (PoC) olarak açık kaynaklı hale getirilen ilk fidye yazılımı olarak biliniyor.

Siber saldırıya uğrayan mağdurlardan yaptıkları görevlerin selfie’lerini isteyen fidye yazılım grubu, bunların sosyal medya hesaplarında kanıt olarak paylaşılmasını da istediği görülüyor. Araştırmacılar, “Facebook ya da Instagram’da, üç görevin tümü tamamlandıktan sonra, mağdurlar ayrıca ‘GoodWill adlı bir fidye yazılımının kurbanı olarak kendinizi nasıl nazik bir insana dönüştürdükleri’ konusunda sosyal medyada da bir not yazmak durumunda kalıyorlar.” şeklinde konuştu.

GoodWill’in henüz bilinen bir kurbanı bulunmuyor ve saldırıları kolaylaştırmak için kullanılan somut taktikleri, teknikleri ve prosedürleri (TTP’ler) henüz net değil.