Araştırmacı, Sahte Fidye Yazılım Aracıyla 100 Hacker’ı Kandırıyor

Siber güvenlik araştırmacısı Cristian Cornea, sahte bir fidye yazılım aracı olan Jinn’i kullanarak 100 karanlık web hackerını açığa çıkardı. Jinn, siber suç faaliyetlerini izlemek ve kontrol edilebilir, yasal bir ortamda bozmak amacıyla bir bal arısı olarak tasarlandı.

Bir siber güvenlik araştırmacısı, Forbes‘un Pazar günü ilk kez bildirdiği gibi, karanlık ağda faaliyet gösteren siber suçluları ortaya çıkarmak için alışılmadık yöntemlere başvurdu. Penetrasyon testi yapan ve etik hacker olan Cristian Cornea, yasadışı faaliyetleriyle bilinen BreachForums’un kullanıcılarını hedef almak için sahte bir fidye yazılım aracı kullandı.

Cornea, “Jinn Ransomware Builder” adında, fidye yazılım saldırıları başlatmak için kapsamlı bir kit olarak pazarlanan bir araç geliştirdi. Forbes’a göre bu araç, komuta kontrol yetenekleri, şifreleme ve çok dilli destek gibi ileri özellikler vadetti.

Araç, forumda hızla popülerlik kazandı ve yasadışı amaçlar için kullanmak isteyenlerin ilgisini çekti. Ancak, Jinn göründüğü gibi değildi. Cornea, yazılımı bir aldatmaca olarak tasarladı ve kullanımını izlemesine olanak sağlayan arka kapılar yerleştirdi, diye belirtti Forbes.

Öne sürülen özellikler, şifreleme ve dil desteği gibi, büyük ölçüde işlevsizdi ve sadece ikna edici bir cephe oluşturmayı amaçlıyordu. Gerçekte, bu araç, Forbes’un bildirdiği gibi, Cornea’nın onu kullanmaya çalışanların bilgilerini izlemesini ve toplamasını sağladı.

Forbes, bir operasyonu ayrıntılarıyla anlatan yazıda Cornea’nın tüm faaliyetlerin kontrol altında bir ortamda gerçekleştirildiğini ve herhangi bir illegal hackleme içermediğini açıkladığını söylüyor.

Projesinin, zarar vermeden kötü niyetli aktörleri ifşa etmek için tasarlandını vurguladı. Cornea, ayrıca benzer eylemleri denemekten başkalarını caydırdı, bu tür operasyonların hukuki ve etik zorluklarına atıfta bulundu.

Bu durum, siber güvenlik topluluğu içinde “saldırganlara karşı siber saldırı” yapmanın etik ve riskleri hakkında devam eden bir tartışmayı öne çıkarıyor. Forbes’a göre, taraftarlar bunun caydırıcı olabileceğini savunurken, eleştirmenler hukuki sonuçların ve istenmeyen zararların potansiyeli konusunda uyarıda bulunuyor.

Kornea’nın dikkatli yaklaşımı, bu tür tekniklerin etik ve yasal sınırlar içinde kaldıkları sürece sorumlu bir şekilde nasıl kullanılabileceğini göstermektedir. Forbes, bu yöntemi kullanarak Kornea’nın platformdaki 100 kişinin faaliyetlerini sekteye uğrattığını ve siber suçlular tarafından kullanılan stratejilere ışık tuttuğunu bildirdi.

İşi, çevrimiçi tehditlere karşı mücadelede yaratıcı çözümlerin önemini vurgularken, aynı zamanda etik hacking’in sınırları hakkında sorular da yükseltmektedir.

Forbes, Cornea’nın hikayesini yasal siber güvenlik araştırmaları ile yasadışı hacklemeyi ayıran ince çizgiye dikkat çeken bir uyarı ile sonlandırdığını belirtti ve benzer stratejileri keşfeden herkes için dikkatli olmayı önerdi.

Onun yaklaşımı, artan siber riskleri ele almak için inovasyon ile sorumluluğu dengeleme konusunda bir vaka çalışması olarak hizmet veriyor.