Türkiye’nin de hizmet aldığı iddia edilen Münih merkezli Alman casus yazılım firması iflas ettiğini açıkladı.
Casus ve gözetleme yazılımları nedeniyle tartışmaların odağında olan firma, dünyanın faklı ülkelerindeki baskıcı rejimlerin gazeteci ve aktivistleri takip etmesine hizmet etmekle suçlanıyor.
Firmanın en yaygın kullanılan ve en kârlı yazılımı FinSpy, yıllardır Alman hükümeti ve insan hakları kuruluşları tarafından takip ediliyor.
Şirketin yazılımının Türkiye’de hükümet yetkililerince gayri resmi kanallardan satın alındığı ve 2017’de hükümet karşıtı gösteriler sırasında kullanıldığı öne sürülmüştü. Sivil toplum kuruluşlarının konuya ilişkin suç duyurusunda bulunmasının ardından 2019’da FinFisher hakkında soruşturma başlatılmıştı.
Soruşturma açılmasına yol açan şikayette FinFisher’ın AB’nin birlik dışı ülke regülasyonlara riayet etmediği vurgulanmıştı. 2020 yılında şirkete operasyon düzenlenmiş ve şirket hesaplarına el konulmuştu.
FinSpy yazılımı 2016 yılında geliştirilmiş, Mısır, Bahreyn, Bangladeş, Etiyopya, Umman, Suudi Arabistan ve Venezuela hükümetleri tarafından kullanılmıştı. Yazılım takip edilen kişilerin cihazlarına ve kameralarına tam erişim sağlıyor.
FinFisher firmasından konuya ilişkin bir açıklama gelmedi.
Avrupa’nın en büyük teknoloji perakendecisi Mediamarkt fidye yazılım saldırısına uğradı. Tehdit aktörleri rekor seviyede fidye talep etti.
Mediamarkt’a saldıran Hive fidye yazılımı çetesi 240 milyon dolarlık fidye talep etti. İstenen bedel, şu ana kadar başlangıçta görülmüş en yüksek fidye talebi olarak nitelendiriliyor.
Saldırı sonrası firmanın Almanya ve Hollanda’daki mağazalarının IT sistemleri kilitlendi. Firman depo işlemleri gibi birçok operasyonda aksamalar meydana geldi. Özellikle Hollanda’daki mağazalardaki kasalarda kredi kartıyla işlem yapılamazken, geçmiş döneme ait kayıtlara erişilemedi.
Hive Fidye Yazılımı Grubu, bıraktığı fidye notunda kişisel bilgilerin, finansal raporların ve önemli belgelerin şifrelendiğini belirterek firmayı verileri ifşa etmekle tehdit etti.
“DURUMU POLİSE BİLDİRMEYİN HER ŞEYİNİZİ KAYBEDERSİNİZ”
Saldırganlar ayrıca mevcut dosyalarda değişiklik yaptıkları takdirde dosyalarını şifresinin kırılmasının mümkün olmadığını öne sürdü. Durumu FBI ya da polise bildirmeleri halinde onların fidye ödemeye izin vermeyeceğini ve sonuç olarak her şeyi kaybedeceklerini iddia etti.
MediaMarkt’ın aralarında Türkiye’nin de yer aldığı 13 ülkede 1.000’den fazla mağazası bulunuyor. Avrupa’nın en büyük tüketici elektroniği perakendecisi olan firmanın yaklaşık 53.000 çalışana sahip ve yıllık toplam cirosunun 20.8 milyar avroyu bulduğu belirtiliyor.
Siber suçlulara yönelik uluslararası operasyonlar artmaya devam ediyor. Avrupa Polis Teşkilatı Europol, geçtiğimiz cuma günü ABD,Almanya, İngiltere ve İtalya gibi ülkelerde toplam 150 kişinin göz altına alındığı, Dark HunTOR adlı büyük çaplı bir operasyona imza attı. İlk kez Almanya’a bu çapta bir siber operasyonun düzenlenmesi de dikkat çekti.
Europol’den yapılan yazılı açıklamada, “Hedeflenen şüphelilerin hepsinin organize suç örgütlerinde farklı rolleri vardı. Siber suçlulardan bazıları, brute force, SQL enjeksiyonu, kimlik hırsızlığı ve phishing gibi saldırılarla birden fazla mekanizma kullanarak sistemlere sızmaya çalışıyorlardı.” ifadeleri yer aldı.
Açıklamada ayrıca Europol yetkilileri, “Ağa girdikten sonra, bu siber tehdit aktörlerinden bazıları, tespit edilmemek ve daha fazla erişim elde etmek için yanal olarak hareket etmeye, Trickbot gibi kötü amaçlı yazılımları veya Cobalt Strike veya PowerShell Empire gibi istismar sonrası kullanılan kötü yazılımları bulaştırıyorlardı.” tespitinde bulundu.
GENİŞ ÇAPLI ULUSLARARASI İŞ BİRLİĞİ
Europol’e göre siber suçlular daha önceki saldırılarında sızdıkları sistemlerde uzun süre fark edilmeden kalmayı başardı. Söz konusu siber tehdit aktörlerinin, LockerGoga, MegaCortex ve Dharma fidye yazılımlarını dağıttıkları ortaya çıktı.
Europol, operasyonda uluslararası bir iş birliğine imza atarak, Norveç Ulusal Suç Bürosu, Paris Savcılığı, Fransız ile Hollanda Emniyet, Ukrayna Başsavcılığı ile Ukrayna Ulusal Polisi, Birleşik Krallık Polisi, İskoçya ve Ulusal Suç Dairesi, Alman Reutlingen Emniyeti, İsviçre Ulusal Polisi ve Basel Emniyeti, ABD Gizli Servisi, FBI ve Avrupa Siber Suç Merkezi ile birlikte çalıştı.
Operasyonda, ABD’den 65, Almanya’dan 47, İngiltere’den 24, İtalya ve Hollanda’dan 4’er kişi tutuklanırken, 26.7 million avro nakit, 45 silah, 234 kg uyuşturucuya el kondu.
REvil ÇETESİNİN LİDERİ HAKKINDA TUTUKLAMA EMRİ
Alman yetkililer yerel basına yaptığı açıklamada, REvil çetesinin suç liderini tespit ettiklerini duyurdu. Takma adı olan “Nikolay K.” kendisini bir kripto para birimi tüccarı olarak tanıtıyor.
Siber tehdit aktörü hakkında tutuklama emri çıkarılırken, Nikolay K. Rusya’da kaçak olarak yaşadığı belirtiliyor.
Geçtiğimiz ocak ayında Europol ve İngiltere iş birliğiyle düzenlenen başka bir dark web operasyonunda, yaklaşık 500 bin kullanıcıdan oluşan ve en büyük dark web marketi olarak nitelendirilen DarkMarket devre dışı bırakılmıştı. Operasyonda çetenin Moldova ve Ukrayna’da 20 sunucusuna el konmuştu.
Otomobil parçası üreten Alman Eberspächer’e yapılan siber saldırı, firmanın IT sistemlerini kilitledi ve tüm çalışmalar durdu. Sendikanın müzakereleri sonucunda, çalışanların ücretlerinin büyük oranda devlet tarafından ödenmesi kararlaştırıldı.
4.500’ü Almanya’da olmak üzere 28 ülkede 10.000’e yakın çalışanı bulunan Eberspächer Gruppe GmbH & Co KG isimli Alman otomobil parçası üreticisi, siber saldırıların hedefi oldu. Sendikadan yapılan açıklamada, egzoz teknolojisi, otomotiv elektroniği ve otomobiller için termal sistemler sektöründe yer alan firmada üretimin tamamen durduğunu ve çalışmalarını yürütemeyen binden fazla çalışanın devletten yardım aldığı belirtildi.
Eberspächer’den yapılan açıklamada, bilgisayar korsanlarının geçen hafta pazar günü şirketin sistemlerine girdiği belirtildi. Almanya’nın güneybatısındaki Esslingen am Neckar’da bulunan şirket, “organize saldırı” olarak tanımladığı saldırının “IT altyapısını etkilediğini” açıkladı. Şirketten yapılan açıklamada, “Müşterilerimizi, çalışanlarımızı ve ortaklarımızı korumak için hedefe yönelik tedbirlerle saldırıya karşı gerekli adımlar anında atıldı.” ifadelerine yer verildi.
Çalışanların alacağı ödeneklerin müzakerelerini yürüten IG Metall sendikasının bölge müdürü Jürgen Gross, “Bütün sistemler arızalı, hiç kimse normal işini yapamıyor.” değerlendirmesinde bulundu. Gross, Almanya’nın kısa çalışma programı kapsamında, şirket merkezindeki çalışanların geçen hafta çarşamba günü aileleri olup olmamasına bağlı olarak maaşlarının %60’ı veya %67’si tutarında devlet desteği almaya başladıklarını açıkladı. Eberspächer geçen hafta pazartesi ve salı günü maaşların tamamını ödedi. Devlet tarafından finanse edilen ödemelere ise çarşamba günü başlandı.
Gross, Esslingen’deki yaklaşık 1.200 veya 1.300 çalışanın, Eberspächer temsilcileriyle sendika tarafından müzakere edilen şartlara göre normal maaşlarının %86,5’ini devletten alacağını ve kalan miktarın ise şirket tarafından ödeneceğini söyledi.
SİBER SALDIRILAR ÜRETİMİ SEKTEYE UĞRATIYOR
Siber saldırılar, bu yıl aralarında Colonial Pipeline Co. ve JBS SA’nın da bulunduğu bazı büyük şirketlerin faaliyetlerini alt üst etti. Saldırıların her ikisi de mayıs ayında gerçekleşti. Üreticilere yönelik saldırılar, üretim ve iş operasyonlarını haftalarca kesintiye uğrattı.
Eberspächer, “tehdidi ortadan kaldırmak ve normal operasyonlarını geri getirmek için” siber güvenlik ve adli tıp uzmanlarıyla birlikte çalıştığını bildirdi.
Açıklamayı yapan şirket sözcüsü, şirketin Almanya’daki diğer bölgelerindeki çalışanlar ve sendikaların da ödeme koşulları için müzakere yaptığını ancak bunların tümünün toplu müzakere yoluyla görüşülen sözleşmelerin kapsamına girmediği için yardım almaya uygun olmadığını belirtti.
FİDYE YAZILIMI İHTİMALİ ÜZERİNDE DURULUYOR
Berlin merkezli siber güvenlik firması HiSolutions AG’de güvenlik danışmanı olan Manuel Atug, saldırının ardından farklı konumlardaki çalışanların çalışamaması ve telefon hizmetinin kesintiye uğraması nedeniyle bunun bir fidye yazılımı saldırısı olabileceğini söyledi. Atug, Alman üreticilerin fidye yazılımı gruplarının hedefi olduğunun altını çizdi.
Gross, şirket hesapları henüz çalışmadığı için Eberspächer’in karar alıcılarıyla özel e-posta adresleri ve telefon numaraları aracılığıyla iletişim kurduğunu söylüyor. Çalışanların işe dönüş tarihlerinin belirsiz olduğunu belirten Gross, devlet tarafından yapılan ödemelerin Mart 2022’ye kadar devam edebileceğine işaret ediyor.
Sendikaların kısa çalışma programı kapsamında ödemeleri müzakere etmelerinin normalde üç hafta sürdüğünü söyleyen Gros, Eberspächer ve IG Metall’in saldırıdan sadece birkaç gün sonra anlaşmaya varabildiklerini dile getirdi. “Böyle bir sorun varsa çaresine bakarız. Çözüm, insanların paralarını almasıdır.” dedi.
Sendikanın Esslingen bölge ofisi de, otomasyon araçları üreten Pilz GmbH’in 2019’da uğradığı saldırının ardından işçilerin benzer ödemeleri için müzakere yürüttü. Bilgisayarlarına erişimi olmayan çalışanlar, bazı işleri için kalem ve kağıt kullanmak durumunda kalmıştı. Şirket, saldırıdan bir hafta sonra tekrar siparişleri teslim edebilecek duruma geldiğini açıklamıştı.
Zorlu bir ekonomik süreçten geçtiği için çalışanlarının ödemelerini kısa çalışma sistemi kapsamında yaptıklarını söyleyen Pilz sözcüsü, devlet tarafından yapılan ödemelerin işten çıkarmaların önüne geçtiğini ve daha sonra çalışanların normal düzene dönmelerine yardımcı olduğunu söyledi. Sözcü, “Siber saldırıdan sonra üretimde yardımın her türlüsüne ihtiyacımız vardı.” diye konuştu.
Almanya hafta başında Alman politikacıları hedef alan siber saldırılardan Rusya’yı sorumlu tuttu .
Dışişleri Bakanlığı Sözcüsü Andrea Sasse, başkent Berlin’de yaptığı açıklamada, “Hükümet olarak Rusya’yı bu kabul edilemez siber faaliyetleri derhal durdurmaya davet ediyoruz.” ifadelerinin kullandı.
Sasse, Almanya’dan bir bakanlık yetkilisinin geçen hafta doğrudan doğruya Rusya Dışişleri Bakanlığı temsilcisine aynı talebi ilettiğini ifade etti.
ALMAN SİYASETÇİLER, KİMLİK AVI SALDIRILARIYLA HEDEF ALINDI
Sasse, Ghostwriter adlı bir hacker grubunun geleneksel siber saldırı yöntemlerini dezenformasyon operasyonlarıyla birleştirdiğini ve bir süredir Almanya’yı hedef aldığını gözlemlendiklerini söyledi.
Sasse, Almanya’da 26 Eylül’de gerçekleştirilecek seçim öncesinde, milletvekillerinin kişisel giriş bilgilerini almaya yönelik kimlik avı saldırılarının düzenlendiğini söyledi.
Alman basınında çıkan haberlerde, iktidardaki koalisyona dahil partilerden bazı milletvekillerinin saldırıdan etkilendiği belirtiliyor.
