btbilgi

Siber güvenlik uzmanları 2020 yılında en belirgin siber saldırı türleri arasından hedeflenmiş fidye saldırılarına dikkat çekiyorlar. Bunların arasında ise, Mart ve Nisan 2020’de aralarında çeşitli güvenlik kuruluşları tarafından raporlanan VHD fidye yazılımı özellikle öne çıkmakta. Kendi kendini kopyalama özelliği ve kurbana özel kimlik bilgileriyle derlenen bir araçla dağıtılması, yazılımın arkasında bir APT (gelişmiş kalıcı tehdit) suç grubunun bulunduğuna dair şüphelere yol açtı. Bazı bulgular ise bu suç grubunun ünlü isim Lazarus olduğuna dair ipuçları vermekte.

2020 ilk çeyreğinin sonlarında VHD fidye yazılımınının Avrupa’da saptandığı ilk büyük çaplı vakada, yazılımın APT gruplarının kullandıklarına benzer yayılma yöntemleri değerlendirdiği farkedilmiş. Saldırının büyük kuruluşları hedef alan gruplarda görülen yöntemlerden farklı bir yol izlemesi de merak uyandırmış. VHD fidye yazılımının örneklerinin birkaç açık referans ile yalnızca sınırlı sayıda görülmesi bulguları ise, fidye yazılımının karanlık web üzerinde yaygın bir şekilde satılmadığına dair fikirleri yerleştirmiş.

İlk başlarda hedeflenmiş saldırıların arkasında kimin olduğu anlaşılamamış. Fakat Kaspersky firmasının konuyla ilgili raporunda, Fransa ve Asya’da şirketlere yönelik kullanıldığı bilinen Lazarus araçlarıyla olan yakın ilişkisi nedeniyle VHD fidye yazılımı ile Lazarus arasında büyük olasılıkla ilişki olduğuna dair şüphelere yer veriliyor. Bu saldırıların, Lazarus grubunun maddi kazanç için hedefli fidye yazılımlarını kullandığının tespit edildiği ilk seri saldırılar olduğu bilgisi de verilmekte. Grubun VHD fidye yazılımını kendilerinin geliştirdiği, bunun da siber suç ekosisteminde pek görülmeyen bir durum olduğuna değinilmiş.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski şu bilgileri aktarmakta: “Lazarus’un her zaman maddi kazanç peşinde olduğunu biliyoruz fakat WannaCry’dan bu yana fidye yazılımlarıyla ilgili bir girişimlerine rastlamamıştık. Grubun hedefli fidye yazılımlarına yönelik bu vur kaç taktiğiyle diğer siber suç çetelerinin verimine ulaşamayacağı kesin olsa da bu tür saldırılara yönelmiş olması endişe verici. Dünya genelinde fidye yazılım tehdidi şu anki haliyle de yeterince büyük. Bu saldırıların hedefi olan kurumlar neredeyse iflasın eşiğine gelecek kadar olumsuz sonuçlar yaşayabiliyor. Burada önemli olan soru, bu saldırıların tek seferlik bir deney mi yoksa yeni bir eğilimin parçası mı olduğu. Özel şirketler, devlet destekli tehdit gruplarının hedefi olmaktan endişe duymalılar mı?”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.