btbilgi

Son zamanlarda isminden sıkça söz ettiren fidye yazılımı Ryuk, uzun dönemli saldırı planları ile dikkat çekiyor. Saldırıların arkasındaki grupların epey sabırlı kişilerden oluştuğu düşünülmekte. Çünkü bazı vakalarda siber saldırganların fidye alabilmek için bir seneye yakın beklediği bile biliniyor. Fakat bunun karşılığında elde edilen yasadışı kazançlar epey büyük. İki güvenlik araştırma firmasının hazırladığı raporlara bakılırsa, Ryuk üzerinden şimdiye kadar milyonlarca milyon dolarlık fidye elde edilmiş durumda.

Ryuk ile ilgili bilgiler CrowdStrike ve FireEye isimli siber güvenlik uzman ekiplerinden geliyor. Raporlarda 2018’in Ağustos ayından bu zamana kadar yapılan fidye saldırılardan, 52 hedef sonucunda 3,7 milyon dolar değerinde Bitcoin elde edilmiş. Saldırıların arkasındaki grupların kimliği bilinmiyor. Fakat iki araştırmacılar herkesin tahmin ettiğinin aksine, saldırganların Kuzey Koreli olmadığına inanıyorlar. Siber saldırganların dikkatli isim seçimleri yüzünden, siber suçluların Kuzey Koreli olduklarına inanılmasını istediklerini savunmaktalar.

Saldırganların kullandıkları internet adresleri ve fidye talep metinlerindeki bazı ayrıntılar, uzmanları saldırganların Rus kökenli oldukları yönünde ikna etmekte deniliyor. Kaynak neresi olursa olsun, Ryuk saldırılarının giderek daha fazla başarılı hale gelmesi tüm güvenlik araştırmacılarının en çok üzerinde durdukları nokta. Bu saldırıların ve yakın gelecekteki potansiyel varyantlarının özellikle büyük hedefler ve kamu kuruluşları üzerinde güç sahibi olmasından korkulmakta.

Ryuk fidye saldırıları genelde klasik oltalama e-postaları ve kötü niyetli TrickBot yazılımı ile başlatılıyor. Siber saldırganların hedeflerini çok ayrıntılı inceledikleri ve kimden en yüksek fidyeyi koparabilecekleri konusunda bilgili olduklarına inanılmakta. Verilen bilgiye göre saldırganlar en kritik ve savunmasız sistemleri seçiyor, hedef büyük olmasa bile saldırıyı başlatabiliyorlar. Uzmanlar bunlara benzer ve büyük çaplı ayrıntılı saldırıların daha önce de görüldüğünü hatırlatıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.