Güney Koreli elektronik devi LG Electronics'ten büyük bir miktarda dosya çalındığı iddia ediliyor. İddianın sahibi, uluslararası çapta kötü bir üne sahip fidye yazılım örgütü Maze Group. Bleeping Computer'a bir açıklama yapan grup, "Daha önceki faaliyet tarzına uygun şekilde çalınan dosyalar şifrelendi ve bilgisayarlardan alındı" dedi. Maze Group, LG sunucularından toplamda 40 GB'a yakın kaynak kodu alındığını öne sürüyor.
Maze Group'un söylediğine göre kod Python dilinde yazılmış ve görünüşe bakılırsa ABD'deki en büyük şirketlerden biri için geliştirilmiş ürünlerle bağlantılı. Bleeping Computer tarafından yayınlanan bir ekran görüntüsüne göre dosyalar AT&T tarafından satılan LG cihazları için hazırlanan kodları içeriyor. Bu dosyalardan biri .KDZ uzantısına sahip. Bu da kodun muhtemelen bir LG telefonun aygıt yazılımına ait olduğuna işaret ediyor. Bu telefon da muhtemelen, dosyanın başındaki karakterlerin G850 ile başladığına bakılırsa LG G8X ThinQ.
Bu tip kodların suçluların ellerine geçmesi kullanıcılar için büyük bir tehlike arz ediyor. Hackerlar, kodların savunmasız taraflarını analiz edip cihazları hackleyerek yüksek seviyeli istismarlara yol açabilirler. Bu istismarlar; fidye yazılım, kripto madencilik ve hatta gözetleme araçları için kullanılabilir.
Öte yandan LG, henüz konu hakkında resmi bir açıklama yapmadı. Maze Group, daha önceki faaliyet tarzından vazgeçmemişse süreç şöyle işleyecek: Grup, LG'ye ilk etapta söyleyeceği fidye miktarı konusunda anlaşabilmek için kısa süreliğine bir fırsat penceresi açacak; bu pencere kapandıktan sonra Maze Group kendi internet sitesinde ele geçirdiği bilgileri sızdırmaya başlayacak.
Java Tabanlı Bir Fidye Yazılımı; Windows ve Linux Sunucularını Hedef Alıyor
Daha önce Maze Group'un saldırısına maruz kalan üst düzey şirketlerin birçoğu fidye ödemeyi reddetmiş ve kendi özel bilgilerinin internete sızdırıldığına şahit olmuştu. Bu ayın başında Singapur merkezli ST Engineering'e ait 10 GB boyutundaki dosyalar internete sızdırılmıştı. Ocak ayında da Medical Diagnostic Laboratories'e (MDLab) ait veriler yayınlamıştı. Elbette Maze Group, LG'nin fidye ödemeyi reddetmesi durumunda hacker dünyasında bu bilgileri satın almak isteyecek başkalarını da bulabilir.