Fidye Yazılım Çetesi TeamPCP ile Ortaklık Kurdu: Siber Saldırılar 'Endüstriyelleşiyor' Yazılım

Fidye Yazılım Çetesi TeamPCP ile Ortaklık Kurdu: Siber Saldırılar 'Endüstriyelleşiyor'

Vect fidye yazılımı grubu ile TeamPCP adlı siber suç örgütünün ortaklığı, 'endüstriyelleşmiş fidye yazılımı' olarak nitelendiriliyor. İşte detaylar....

Bir fidye yazılımı grubu ile tedarik zinciri saldırıları yoluyla kimlik bilgileri çalma konusunda uzmanlaşmış bir siber suç çetesi, siber güvenlik araştırmacıları tarafından 'endüstriyelleşmiş fidye yazılımının eşi benzeri görülmemiş bir modeli' olarak tanımlanan bir hamleyle güçlerini birleştirdi. Sophos'un detaylandırdığı üzere, bu iş birliği Vect fidye yazılımı grubu ile TeamPCP arasında gerçekleşti; TeamPCP'nin, bir dizi yüksek profilli tedarik zinciri saldırısının arkasındaki İngilizce konuşan siber suçlulardan oluşan bir kolektif olduğu düşünülüyor.

2 Temmuz'da yayınlanan bir blog yazısında Sophos, TeamPCP'nin özellikle geliştiricileri hedef alan büyük ölçekli tedarik zinciri kimlik bilgisi hırsızlığı ile Vect'in hizmet olarak fidye yazılımı (RaaS) operasyonunun birleşmesinin 'fidye yazılımı tehdit ortamında anlamlı bir değişim' temsil ettiği konusunda uyardı. Bunun sonucu olarak, TeamPCP tarafından giriş kimlik bilgileri çalınan herhangi bir kuruluş, Vect tarafından düzenlenen bir fidye yazılımı saldırısının da kurbanı olma riskiyle karşı karşıya kalabilir.

Her iki grubun da diğer siber suç operasyonlarıyla çalışma geçmişi bulunuyor. Vect yalnızca 2025'in sonunda ortaya çıktı, ancak 2026'nın başlarında siber suç forumu BreachForums ile ortaklık kurmayı kabul etti. Bu arada TeamPCP, daha önce kötü şöhretli Lapsus$ grubu da dahil olmak üzere gasp çeteleriyle çalışmıştı. Ancak TeamPCP ve Vect arasındaki ortaklık, TeamPCP tarafından ele geçirilen çok sayıda hesap göz önüne alındığında özellikle güçlü olabilir. Örneğin, Mart 2026'da TeamPCP, Aqua Security'nin Trivy güvenlik açığı tarayıcısını hedef aldı ve bu da 10.000 CI/CD iş akışının tehlikeye girmesine ve bulut token'ları da dahil olmak üzere 500.000'den fazla giriş kimlik bilgisinin çalınmasına yol açtı.

Teknik Analiz

Sophos araştırmacıları, TeamPCP kaynaklı kimlik bilgileri kullanılarak en az bir doğrulanmış Vect fidye yazılımı dağıtımının onaylandığını belirtti. Sophos X-Ops Counter Threat Unit (CTU) tehdit istihbaratı direktörü Rafe Pilling, 'Tehdit grupları giderek daha fazla işletme gibi faaliyet gösteriyor, ilgili uzmanlık yeteneklerini birleştirmek ve yeni saldırı hatları oluşturmak için iş birliği yapıyor. Yapay zeka giderek daha erişilebilir hale geldikçe, fidye yazılımı ortamının daha da hızlı endüstriyelleşmesini ve saldırı başlatma işinin çoğunu otomatikleştirerek giriş engelini düşürmesini bekliyoruz' dedi.

Paylaş: