Siber güvenlik firması NCC Group tarafından hazırlanan bir rapora göre, İran İstihbarat ve Güvenlik Bakanlığı ile bağlantılı MuddyWater adlı hacker grubu, Chaos fidye yazılımı çetesine ait gibi davranarak casusluk faaliyetlerini gizlemeye çalışıyor. Bu durum, fidye yazılımı saldırıları ile devlet destekli siber operasyonlar arasındaki çizginin giderek bulanıklaştığını gösteriyor. Rapor, MuddyWater'ın bu amaçla fidye notları, kurbanlarla müzakere kanalları ve Chaos sızıntı sitesinde listelemeler gibi unsurları kullanarak finansal motivasyonlu bir saldırı izlenimi yaratmaya çalıştığını belirtiyor.
NCC Group'un siber istihbarat ve müdahale başkan yardımcısı Matt Hull, 'Tarihsel olarak kuruluşlar, maddi kazanç için yapılan fidye yazılımı saldırıları ile stratejik hedefleri destekleyen devlet operasyonları arasında nispeten net bir ayrım yapabiliyordu. Ancak bu ayrım giderek zorlaşıyor' dedi. Hull, suç ve devlet destekli faaliyetlerin birleştiğini, tehdit aktörlerinin altyapı ve araçları paylaştığını, hatta bazı durumlarda bilinen fidye yazılımı markalarının arkasına saklanarak iz sürümü ve müdahaleyi geciktirdiğini ekledi.
Rapor, MuddyWater'ın bu taktiği kullanan tek grup olmadığını, 2026 yılında birçok İran bağlantılı tehdit aktörünün siber suçlu operasyon modellerini, hazır araçları ve siber suçluların barındırdığı altyapıyı kullanarak devlet destekli hackleme faaliyetleri yürüttüğünü ortaya koydu. Ayrıca, bir İran destekli grubun Rus siber suçlularla iş birliği yaparak karanlık ağda satılan bir uzaktan erişim truva atını casusluk hedeflerine karşı kullandığı tespit edildi. Çin, Rusya ve Kuzey Kore destekli operasyonların da fidye yazılımı hizmeti kampanyalarını siber casusluk ve veri sızdırma için kullandığı belirtildi.
Nasıl Önlem Alınmalı?
Bu tür taktiklerin kullanılması, saldırganlar için makul bir inkar edilebilirlik sağlarken, kurban olan kuruluşlar için daha karmaşık bir tehdit ortamı yaratıyor. Hull, 'Kuruluşlar artık bir fidye yazılımı olayının tamamen finansal motivasyonlu olduğunu varsayamaz. Bir düşmanın davranışını, hedeflerini ve operasyonel bağlamını anlamak, ilgili kötü amaçlı yazılımı veya fidye yazılımı grubunu tanımlamak kadar önemli hale geliyor' dedi. NCC Group, bu tehditlere karşı savunma için imza tabanlı yöntemler yerine davranışsal analiz, operasyonel bağlam ve düşman hedeflerine odaklanan olgun savunma stratejileri öneriyor.