Büyüyen siber tehdit: Fidye-yazılım operasyonları - Son Dakika
Güncel

Büyüyen siber tehdit: Fidye-yazılım operasyonları

Büyüyen siber tehdit: Fidye-yazılım operasyonları

Küresel siber operasyonlar arasında fidye-yazılım (ransomware) saldırıları yükselişe geçti.

31.05.2021 12:50  Güncelleme: 14:02
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Küresel siber operasyonlar arasında fidye-yazılım (ransomware) saldırıları yükselişe geçti. Özellikle ABD son zamanlarda saldırı silsilesiyle mücadele etmeye çalışıyor.

İlk olarak, Washington DC polis departmanı Nisan ayının sonlarına doğru siber saldırıya hedef olmuştu ve departmana ait veri tabanının ele geçirildiği açıklanmıştı. Bu hadisenin yankıları sürerken ABD'de oldukça sarsıcı bir ransomware saldırısı yaşandı. 7 Mayıs günü, ABD'nin en büyük petrol boru hatlarından biri olarak bilinen Colonial Pipeline'a yönelik gerçekleştirilen ve hizmetlerin durmasına yol açan saldırı, ABD genelinde olağanüstü hareketliliğe neden oldu.

Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) gibi kurumlardan gelen raporlara göre Colonial Pipeline saldırısı, son derece karmaşık bir ransomware varyantı kullanan dış kaynaklı profesyonel bir siber tehdit aktörü tarafından gerçekleştirildi. Daha sonra netleşen bilgilere göre saldırıyı DarkSide adlı ransomware operatörlerinin gerçekleştirdiği belirlendi ve söz konusu aktörlerin de Rusya iltisaklı olabileceğine dair iddialar dile getirildi.

DarkSide saldırısından sonra ortaya çıkan ikinci sarsıcı olay, ABD'nin en büyük sigorta şirketlerinden biri olan CNA Financial'ın başka bir ransomware saldırısına uğramasıydı. Şirket yetkilileri yaptıkları açıklamada Rusya bağlantılı Evil Corp grubu tarafından yürütülen bir ransomware saldırısının kurbanı olduklarını ifade ettiler.

ABD'li kamu kurumlarının ve şirketlerin maruz kaldığı saldırıların ardından çeşitli ransomware varyantlarıyla Avrupa'da ve Asya'daki devletler de hedef alındı. Örneğin, son bir ay içerisinde Toshiba'nın Avrupa'daki merkezi, Almanya'da Bose firması, Fransa'da AXA sigorta şirketi, İrlanda resmi sağlık hizmetleri kurumu HSE ve Hindistan hava yolları şirketi Air India, ransomware saldırısına uğradıklarını açıkladılar. Söz konusu raporlar ve resmi açıklamalar sonrasında dünya adeta alarm duruma geçti.

Ransomware saldırılarında olağanüstü yükseliş

Uluslararası alanda ransomware saldırılarının neden olduğu büyük ölçekli zararların son bir yıl içerisinde daha da arttığı göze çarpıyor. Örneğin çeşitli devlet kurumlarının ve profesyonel siber güvenlik şirketlerinin raporlarına göre 2020 yılındaki küresel ransomware saldırıları, bir önceki yıla göre yüzde 150 artış gösterdi. Ayrıca saldırıya uğrayan kurbanların yaptıkları fidye ödemelerinde de yüzde 300'lere varan artışların olduğu tespit edildi.

Kritik altyapılara, şirketlere ve kamu kurumlarına yapılan küresel ransomware saldırıları 2021'in ilk çeyreğinde de olağanüstü bir artış gösterdi. Saldırıların yoğunlaşmasıyla birlikte saldırganların kurbanlardan talep ettikleri fidye miktarlarında da büyük artışlar yaşandı. Özellikle Bitcoin'in değerinin yükselmesinden dolayı dev şirketlerin saldırganlara ödedikleri fidyeler on milyonlarca dolara ulaştı.

2021 yılında gerçekleşen ransomware saldırılarında, geçmiş dönemlere nazaran, niteliksel açıdan ve yöntem bakımından bazı değişiklikler de gözlemleniyor. Örneğin geçmişte daha çok "phishing" diye bilinen ve e-postalar üzerinden yürütülen oltalama saldırılar söz konusuyken yeni dönemde bu yönteme ilaveten tedarik zinciri saldırıları, 0-day (sıfır gün) açıkları ve çeşitli siber altyapı zafiyetleri kullanılmakta.

Diğer yandan, önceki saldırılarda genellikle hedef olan kurbanın verileri şifrelenir ve saldırganlar şifre anahtarlarını vermek için belirli miktarda fidye talep ederdi. Yeni dönemde ise veriler, şifrelenmeyle birlikte bazen kısmi olarak bazen de tamamıyla çeşitli platformlara sızdırılıyor ve siber suçluların yoğun faaliyet yürüttüğü "dark web" ortamında paylaşılıyor.

Bunlara ilaveten, ransomware varyantlarının giderek sofistike hale gelmesi ve saldırganların çeşitli operasyon yöntemleri kullanmasından dolayı mücadele de zorlaşıyor. Ayrıca, devlet destekli olan ya da bir zamanlar devlet kurumlarında görev alıp daha sonra bu "karanlık piyasaya" adım atan tehdit aktörleri, tamamen ekonomik motivasyonla hareket ettikleri için asıl hedeflerini de gizleyebiliyor.

Diğer deyişle, devlet destekli bir siber tehdit grubu, tamamen istihbarat toplamak amacıyla bir siber casusluk operasyonu yürütüp elde ettiği verileri ilgili devlete gönderebilir. Ancak bunu yaparken, kurbanlarından fidye talep ederek kendisini sıradan/bağımsız bir hacker grubu olarak gösterebilir ve bu şekilde asıl amacını maskeleyebilir.

Bu konuda geçtiğimiz Kasım ve Aralık ayında İran'ın İsrailli hedeflere yönelik operasyonu örnek olarak verilebilir. İranlı Pay2Key grubu, üst düzey İsrailli şirketleri hackleyerek elde ettikleri veriler karşılığında toplamda 1 milyon doları aşan fidye talep etmişti. İddialara göre söz konusu grup, savunma sanayii ve siber teknoloji şirketlerini hedef aldığı için buralardan elde ettiği verileri İran istihbarat servisleriyle paylaşmıştı.

Bu noktada, aktörlerin devletle bağlantısı olmasa bile finansal motivasyondan dolayı işbirliği yapıp ellerindeki verileri satmasının söz konusu olabileceğini de belirtmek gerekir. Böylece, siber tehdit aktörlerinin bu "karanlık piyasa"ya daha çok ağırlık vermesi mümkün olabiliyor.

Kripto paralar değerlenirken hackerların iştahı kabarıyor

2020 yılı itibarıyla küresel ransomware operasyonlarında görülen yükseliş, finansal motivasyonlu hackerlar özelinde bizleri dikkate değer bir noktaya çekiyor. Saldırı aygıtlarının çeşitlenmesi, hedeflenen kurum ve kuruluşların zafiyetleri ve kurbanların talep edilen fidyeleri ödemesi, maddi getiri açısından hackerların bu alana yönelmesinde etkili oluyor.

2021 yılına gelindiğinde, çeşitli raporlar ve uluslararası basına yansıyan haberlere bakıldığında bu düşüncenin doğrulandığı net olarak görülebilir. Örneğin ABD'deki Colonial Pipeline saldırısından günler sonra yetkililerce yapılan açıklamada, DarkSide operatörlerine 4,4 milyon dolar ödeme yapıldığı haberlere yansıdı. Verilerini kurtarmak ve hizmetlerini devam ettirmek isteyen şirket, DarkSide operatörleriyle iletişime geçerek fidye ödemesini yapmak zorunda kaldı.

Şirketin bu ödemesi sonrasında ortaya çıkan bir hadise, DarkSide gibi bir aktörün ekonomik anlamda nasıl bir güce ulaştığını net olarak gösteriyor. Colonial Pipeline şirketinden fidye ödemelerini aldıktan sonra DarkSide'ın kripto para cüzdanında toplamda 17,5 milyon dolar değerinde Bitcoin olduğu görülüyor. Burada, aktörlerin Colonial Pipeline dışında farklı hedeflere de saldırdığı ve buralardan da fidye ödemeleri aldığı öne sürülebilir.

ABD'deki diğer önemli saldırı olan CNA Financial saldırısı, ransomware tarihinde bir ilke imza attı. Haberlere yansıyan bilgilere göre şirket, epey ciddi bir ransomware saldırısının ardından sistemlerini eski haline getirip yeniden faaliyete geçmek için saldırganlara 40 milyon dolar değerinde fidye ödedi. Bu rakam, küresel ransomware operasyonlarında şimdiye kadar ödenen en yüksek fidye.

Bu noktada bir hususu da belirtmekte fayda var. Ransomware saldırılarına maruz kalan şirketlerden bazıları (özellikle fidye ödemesi yapanlar) bu olayı açıklamayıp gizli tutabilmekteler. Siber güvenlik şirketlerinin yayınladıkları raporlarda, küresel ransomware operasyonlarının nerelerde görüldüğü ve kripto para cüzdanlarının ne kadar ödeme aldıkları net olarak görülebiliyor. Bu nicel verilerden yola çıkarak, dünyada birçok şirketin bu "zedeleyici" saldırılara maruz kaldığını ancak bunları gizlediği söylenebilir.

Devletler ransomware tehditlerine karşı çıkmazda

Siber tehditler içerisinde yükseliş trendinde olan ransomware saldırılarına karşı dünyanın en güçlü devletleri bile zafiyet içerisinde olabiliyor. Siber tehdit aktörlerinin giderek daha profesyonelleşmesi ve daha sofistike yöntemler kullanması buradaki temel sebeplerden biri.

Genel olarak bütün devletlerin saldırılara karşı koyamaması ve bunun sonucunda ağır kayıplar yaşamasının ardından bazı adımların atıldığı görülebiliyor. Burada her ne kadar sorumluluk şirketlere ait olsa da saldırının sonucunda devletin de bir şekilde zarar görmesinden dolayı hükümetlere önemli görevler düşüyor.

Örneğin Joe Biden yönetimi, Colonial Pipeline'ın uğradığı yıkıcı saldırının ardından bir dizi önlem alarak güvenlik protokollerini güncelleştirme ve sektörle işbirliğini geliştirmeye dair kararlar aldı. Aynı şekilde, İranlı siber tehdit gruplarının hedef aldığı İsrailli şirketler de devletin ilgili kurumlarının ihtarları sonucu devlet-şirket işbirliğiyle önlemler alma adına harekete geçmiş bulunuyor.

Bu tarz adımlara ilaveten devletler, gerektiğinde hackerlarla işbirliğine de gidebilecektir. Dark web gibi alanlarda faaliyet gösteren ve birtakım araçlara sahip olabilen hackerlarla devletlerin ilgili kurumlarının hangi alanda, ne tür işbirliği yapabileceğine dair tartışmaların başladığını görüyoruz.

Esas olarak, ransomware tehditlerinden korunmak için atılabilecek adımlar genellikle birçok şirket ya da kurum tarafından bilinse de çoğu zaman gerekenler yapılmıyor. Saldırıya maruz kalanlar, zararı en aza indirecek önlemleri almaya başlasalar da kimi zaman bunun hiçbir faydası olmuyor. Bu konuda proaktif yaklaşım benimsenmeli, olası güvenlik zafiyetleri değerlendirilmeli ve gereken önlemler devlet kurumlarıyla ve sektörle işbirliği halinde alınmalıdır.

[Siber güvenlik alanında istihbarat ve devlet destekli siber aktiviteler konularında çalışmalar yapan Ersin Çahmutoğlu İran Araştırmaları Merkezi (İRAM) Güvenlik Araştırmaları masasında görev yapmaktadır]

Kaynak: AA

Son Dakika Güncel Büyüyen siber tehdit: Fidye-yazılım operasyonları - Son Dakika

Sizin düşünceleriniz neler ?

  • Sivas'ın Ulaş ilçesinde şehit aileleri ve gazilere iftar programı düzenlendi
    09:40 Sivas'ın Ulaş ilçesinde şehit aileleri ve gazilere iftar programı düzenlendi

    Sivas'ın Ulaş ilçesinde 18 Mart Şehitleri Anma Günü ve Çanakkale Deniz Zaferi'nin 109. yıl dönümü dolayısıyla şehit aileleri ve gaziler onuruna iftar programı gerçekleştirildi.

  • Türkiye'de Hava Durumu Tahmini
    09:40 Türkiye'de Hava Durumu Tahmini

    Meteoroloji Genel Müdürlüğü tarafından yapılan tahminlere göre, Marmara (Balıkesir hariç), Doğu Akdeniz, İç Anadolu'nun doğusu, Doğu Karadeniz, Doğu ve Güneydoğu Anadolu ile Ordu çevrelerinde yağışlı bir hava bekleniyor. Yağışların genellikle yağmur ve sağanak şeklinde olacağı tahmin edilirken, Doğu Karadeniz'in iç kesimleri ve Doğu Anadolu'nun kuzey ve doğusunda karla karışık yağmur ve kar yağışı görüleceği belirtiliyor. Ayrıca, Doğu ve Güneydoğu Anadolu'nun doğusu ile Gümüşhane, Rize, Hakkari, Van'ın güneyi ve Şırnak'ın doğusunda yoğun karla karışık yağmur ve kar bekleniyor. Sabah ve gece saatlerinde Marmara ve Batı Karadeniz'de pus ve yer yer sis, doğu kesimlerde buzlanma ve don olayı yaşanması tahmin ediliyor. Doğu Karadeniz'in iç kesimleri ve Doğu Anadolu'nun kuzey ve doğusunda çığ tehlikesi bulunuyor. Hava sıcaklığının Doğu Karadeniz'de 1 ila 3 derece, batı kesimlerde 2 ila 4 derece artacağı, diğer bölgelerde ise önemli bir değişiklik beklenmediği belirtiliyor. Rüzgarın ise batı kesimlerde kuzeyli, doğu kesimlerde ise güney ve doğulu yönlerden hafif, ara sıra orta kuvvette eseceği tahmin ediliyor. Bazı illerde beklenen hava durumu ve günün en yüksek sıcaklıkları şu şekildedir: Ankara (Parçalı, yer yer çok bulutlu, 15 derece), İstanbul (Parçalı ve az bulutlu, zamanla çok bulutlu, akşam saatlerinden sonra aralıklı yağmur ve sağanak yağışlı, 15 derece), İzmir (Parçalı ve az bulutlu, 19 derece), Adana (Parçalı, yer yer çok bulutlu, akşam saatlerine kadar aralıklı sağanak yağışlı, 22 derece), Antalya (Parçalı, yer yer çok bulutlu, 24 derece), Samsun (Parçalı ve çok bulutlu, 14 derece), Trabzon (Parçalı ve çok bulutlu, aralıklı yağmur ve sağanak yağışlı, 12 derece), Erzurum (Parçalı ve çok bulutlu, aralıklı karla karışık yağmur ve kar yağışlı, güneyinde kuvvetli yağışlar bekleniyor, 3 derece), Diyarbakır (Parçalı ve çok bulutlu, yerel kuvvetli olmak üzere aralıklı yağmur ve sağanak yağışlı, 13 derece).

  • Hakkari-Çukurca kara yolu çığ nedeniyle kapandı
    09:39 Hakkari-Çukurca kara yolu çığ nedeniyle kapandı

    Hakkari'de Depin mevkisinde düşen çığ nedeniyle Hakkari-Çukurca kara yolu kapandı. Karayolları ve belediye ekipleri çalışma başlattı. Polis, Jandarma ve Karayolları ekipleri önlem aldı. Yaklaşık 10 metrelik kar yığınının bulunduğu yolun iki tarafında araçlar bekliyor. Su birikintileri ve taş düşmesi nedeniyle başka bir bölgede de temizlik çalışmaları yapılıyor.

  • Ordu'da Belediye Başkan Adayı Kamyonla Seçim Çalışmalarını Yürütüyor
    09:39 Ordu'da Belediye Başkan Adayı Kamyonla Seçim Çalışmalarını Yürütüyor

    Ordu'nun Altınordu ilçesinde 33 yıllık esnaf olan Orhan Gündoğdu, maddi imkansızlıklar nedeniyle seçim otobüsü kiralayamayınca kendi iş yerine ait 10 tekerli kamyonu seçim aracı olarak kullanmaya karar verdi.

  • Lapseki Kaymakamı Şehit yakınları ve gaziler ile iftar yemeğinde bir araya geldi
    09:38 Lapseki Kaymakamı Şehit yakınları ve gaziler ile iftar yemeğinde bir araya geldi

    Çanakkale'nin Lapseki ilçesinde ilçe kaymakamlık tarafından, 18 Mart Şehitleri Anma Günü ve Çanakkale Deniz Zaferi'nin 109. yıl dönümü etkinlikleri kapsamında şehit aileleri ve gazilere iftar verildi. Lapseki Kaymakamı ve diğer yetkililerin katıldığı iftar yemeğinde konuşmalar yapıldı ve şehitlerimiz anıldı.

  • Efeler Belediye Başkanı Umurlu'da Çifte Açılış Yapacak
    09:38 Efeler Belediye Başkanı Umurlu'da Çifte Açılış Yapacak

    Efeler Belediye Başkanı Mehmet Fatih Atay, Umurlu Mahallesi'nde hem halı sahayı hem de 7'nci Hanımevi'ni hizmete açacak.

  • TZOB Başkanı Bayraktar:
    09:37 TZOB Başkanı Bayraktar: "Gıda ürünlerinde artan taklit üreticilerimiz için ekonomik kayıplara sebep oluyor"

    Türkiye Ziraat Odaları Birliği Genel Başkanı Şemsi Bayraktar, gıda ürünlerinde yaşanan taklit ve tağşiş konusunda uyarılarda bulundu. Bayraktar, taklit ve tağşişli ürünlerin ekonomik kayıplara ve ihracatın olumsuz etkilenmesine sebep olduğunu belirtti.

  • Bitlis Kaymakamı Öğrencilerle İftar Yaptı
    09:34 Bitlis Kaymakamı Öğrencilerle İftar Yaptı

    Bitlis'in Hizan ilçesinde bulunan Kadir Has Anadolu Lisesi yurdunda kalan öğrencilerle bir araya gelen Kaymakam Nurhalil Özçelik, samimi bir ortamda iftar yaptı. Kaymakam Özçelik, gençlerle sohbet ederek Ramazan ayının manevi atmosferini paylaştı ve tüm öğrencilere hayırlı ramazanlar diledi. Ayrıca, gençlerin ihtiyaçlarını ve beklentilerini anlayarak, geleceğe dair umutlarını paylaşıp, eğitim hayatlarında başarılar diledi.

  • Erzincan'da 112 Acil Çağrı Merkezi'ne 2023 yılında 274 bin 873 çağrı geldi
    09:33 Erzincan'da 112 Acil Çağrı Merkezi'ne 2023 yılında 274 bin 873 çağrı geldi

    Erzincan'da bulunan 112 Acil Çağrı Merkezi Müdürlüğüne 2023 yılında toplam 274 bin 873 çağrı yapıldığı açıklandı. Bu çağrıların yüzde 15,58'i asılsız ihbar olarak kaydedildi. Müdür Metin Kuleli, asılsız ihbarların suç olduğunu ve cezalarının uygulandığını belirtti. Ayrıca vatandaşlardan yanlış yerlere çağrı yapmamaları ve asılsız ihbarlarla çağrı merkezini meşgul etmemeleri ricasında bulundu.

  • VİOP'ta BIST 30 endeks kontratı yükselişle başladı
    09:33 VİOP'ta BIST 30 endeks kontratı yükselişle başladı

    Borsa İstanbul Vadeli İşlem ve Opsiyon Piyasası'nda (VİOP) nisan vadeli BIST 30 endeksine dayalı kontrat, güne yüzde 0,2 artışla azalışla 9.687,25 puandan başladı. Analistler, bugün yurt içinde uluslararası yatırım pozisyonu, yurt dışında ise Avro Bölgesi ve Almanya'da ZEW ekonomik güven endeksi verileri ile ABD'de inşaat izinleri ve konut başlangıçlarının takip edileceğini belirterek, teknik açıdan endeks kontratında 9.600 ve 9.500 seviyelerinin destek, 9.800 ve 9.900 puanın direnç konumunda olduğunu kaydetti.


Advertisement