Grief Ransomware Çetesi NRA'ya Başarılı Saldırı İddiasında Bulundu

Grief, birçok yakından bağlı bir varlık olduğuna inandığımız bu fidye kıyafeti EvilCorp fidye çetesi, ABD Ulusal Tüfek Derneği başarılı bir şekilde müdahale iddia etti. NRA, iddialara Twitter hesabından belirsiz bir açıklamayla yanıt verdi.

Ulusal Tüfek Derneği, Amerika'daki en eski sivil haklar örgütü olmaktan gurur duymaktadır. Ancak, bir silahın kötü adamları durdurmaya yardımcı olamayacağı bir durumda sona ermiş olabilir.

Grief çetesinin NRA'yı başarılı bir şekilde hacklemekle övünmesinin ardından Dernek, "fiziksel veya ekonomik güvenliğiyle ilgili konuları tartışmadığını" belirtti. Bu açıklamayı, NRA'nın dijital güvenliği çok ciddiye aldığına ve "üyeleri, bağışçıları ve operasyonları" korumak için her zaman elinden gelenin en iyisini yaptığına dair bir güvence izledi.

NRA'nın konuyla ilgili herhangi bir somut bilgi sağlama konusundaki isteksizliğine rağmen, iddia edilen saldırıyı inceleyen güvenlik araştırmacıları, Grief'in başarılarının kanıtı olarak zaten bir dizi dosya hazırladığını buldu. Araştırmacılar tarafından daha yakından incelendikten sonra, bunların NRA yönetim kurulu toplantı tutanaklarından ve hibe anlaşmalarına ilişkin evraklardan oluştuğu ortaya çıktı. Bu, fidye talepleri karşılanmazsa daha fazla belge sızdırmakla tehdit eden bilgisayar korsanlarının iddialarına önemli ölçüde güvenilirlik kazandırıyor.

ZDNet, olayla ilgili haberlerinde, EvilCorp grubunun bir uzantısı olan Grief'in ABD hazinesinin yaptırımları altında olduğunu ve gruba yapılacak fidye ödemelerinin önce ABD makamlarından izin alındıktan sonra yapılması gerektiğini hatırlattı. Saldırının gerçek olduğunu varsayarsak, bu NRA'yı daha da zor durumda bırakıyor. Öte yandan, NRA'nın siber şantajcılarla pazarlık yapacak türden insanlar olmadığı da tahmin edilebilir.

Tüm siber saldırılarda ve suçlularla yapılan tüm işlemlerde olduğu gibi, Grief'in de fidye ödemesi yapılıp yapılmadığına bakılmaksızın dosyaları sızdırmayacağının garantisi yoktur.

EvilCorp, teknoloji şirketi Garmin'e yapılan ve ABD Hazine Bakanlığı'nın hacker grubuna karşı resmi yaptırımlar uygulamasına neden olan saldırıyla sonuçlanan bir dizi ABD merkezli kuruluşa birden fazla saldırının arkasındaki varlıktır.