btbilgi

2020’in başlarında tespit edilen bir dizi organize siber saldırı, güvenlik araştırmacılarının dikkatini çekmiş durumda. Sahra Altı Afrika bölgesindeki büyük bankaları hedef almakta olan saldırıların ay ortasına kadar devam ettiği ve halen de durmadığı raporlanmakta. Saldırıların yapıldığı kötü niyetli yazılım incelendiğinde, arka planda Silence adlı tehlikeli siber suçlu grubu olma ihtimalinin yüksek olduğu ortaya çıkartılmış.

Dünya genelinde birçok banka ve finans kuruluşuna yönelik başarılı saldırılar düzenleyen Silence grubu, günümüzün en aktif gelişmiş kalıcı tehdit (APT) gruplarından biri olarak kayıtlara geçmiş. Grubun düzenlediği saldırıların genelde sosyal mühendislik yöntemleriyle başladığı, Kaspersky firması tarafından aktarılmakta. Saldırılarda kullanılan kötü niyetli yazılımın dilinin, aynı grubun tespit edilen dili gibi Rusça olduğu; saldırganların bunu az da olsa gizlemek için Rusça kelimeleri İngilizce klavyeyle yazdıkları anlaşılmış. Uzmanlar bankalara yapılan saldırı operasyonunun son aşamasına gelindiğine ve grubun büyük miktarda para toplamaya yakın olduğuna inandıklarını belirtmekteler.

Bu operasyonlarda siber saldırganlar öncelikle banka çalışanlarına zararlı yazılım içeren bir kimlik avı e-postası gönderiyor. Zararlı yazılım bankanın güvenliğini aştıktan sonra bir süre sessiz kalarak kurum hakkında bilgi topluyor. Bunun için, bulaştığı cihazda yapılan günlük işlemlerin video kayıtlarını ve ekran görüntülerini tutuyor ve bankada işlerin nasıl yürüdüğünü öğreniyor. Saldırganlar harekete geçmeye hazır hale geldiklerinde zararlı yazılımın tüm özelliklerini etkinleştiriyor ve ATM’leri kullanarak nakit para çalıyor. Elde edilen gelirin bazen milyon dolarları bulduğu rapor edilmiş.

Kaspersky Güvenlik Araştırmacısı Sergey Golovanov, saldırılarla ilgili şu bilgileri veriyor: “Silence grubu son yıllarda epey etkili oldu. Grup, düzenlediği saldırılarda önce hedefini uzun süre sessizce takip ediyor ardından hızlı ve koordineli bir şekilde hırsızlık yapıyor. 2017’de bu grubun bankalara ilgi göstermeye başladığını fark etmiştik. O günden beri sürekli gelişen grup yeni bölgelere yayıldı ve sosyal mühendislik yöntemlerini de güncelledi. Tüm bankaları dikkati elden bırakmamaları yönünde uyarıyoruz. Silence grubu yalnızca para değil, takip süresi boyunca ekranlarda olan biteni de kaydederek bankaların hassas bilgilerini de çalıyor. Bu çok ciddi bir gizlilik sorunu ve parayla ölçülemeyecek derecede büyük zararlar verebilir.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.