Etiket arşivi: siber

Dijital Güvenlik, Siber Güvenlik, Zararlı Yazılım

2020 yılının kötücül fidye yazılımı trendi: “DarkSide” nedir?

Yorum yapın

DarkSide, Malware Hunter Team tarafından yakın zamanda keşfedildi. DarkSide, dosyaları şifreleyerek, dosya adlarını değiştirerek ve bazı fidye notları oluşturarak mağdurlardan para almak için dosyaları erişilemez hale getirmek üzere bir fidye yazılımı olarak 2020 yılının ortalarından beri gündemde.

DarkSide FİDYE YAZILIMI NE YAPIYOR?

DarkSide, kurbanın kimliğini bir uzantı olarak ekleyerek, şifrelenmiş dosyaları yeniden adlandırıyor. Örneğin, “1.jpg”yi, “1.jpg.d0ac7d95” olarak, “2.jpg”yi, “2.jpg.d0ac7d95” olarak yeniden adlandırır ve bu böyle devam eder. Şifrelenmiş veri içeren her klasöre ise “README.[Victim’s_ID].TXT” fidye notunu bırakıyor.

Aşağıdaki görselde şifrelenmiş dosyaları görebilirsiniz:

Fidye notunda belirtildiği gibi DarkSide fidye yazılımı, verileri güçlü şifreleme algoritmalarıyla şifreliyor. Böylece mağdurlar, kötü amaçlı yazılımın arkasındaki siber suçlulardan satın alınabilecek bir yazılım olmadan dosyaların şifresini çözemiyor. Mağdurlar, fidye ödemeyi reddederlerse (şifre çözme yazılımı satın almazlarsa) tüm verilerinin belirli bir web sitesinde yayınlanacağı ve en az 6 ay boyunca saklanacağı konusunda uyarılıyor.

Kullanıcıları, güvenliği ihlal edilmiş verilerinin şifresini çözmek için fidye ödemeye teşvik eden bir mesajın ekran görüntüsünü aşağıda görebilirsiniz:

FİDYE MİKTARI 200 BİN DOLAR İLE 2 MİLYON DOLAR ARASINDA 

Fidyenin nasıl ödeneceğine ilişkin talimatlar ve şifre çözme yazılımının fiyatı gibi diğer ayrıntılar, fidye notundaki bir bağlantı (“README. [Kurbanın_Kimliği] .TXT” metin dosyası) aracılığıyla erişilebilen ‘Tor’ web sitesinde yayımlanıyor.

Interpol uyardı: Hastaneleri hedef alan fidye yazılımlar artıyor

DarkSide’ın arkasındaki siber suçluların büyük şirketleri hedef alıyor olması kimseyi şaşırtmayacak. Çünkü DarkSide operatörlerinin fidye talepleri 200.000 ila 2.000.000 dolar arasında değişiyor. Siber suçlular şifre çözme yazılımlarının ise 3 gün içinde alınmasını istiyor. Aksi takdirde fiyat iki katına çıkıyor.

Aşağıda istenilen fidye miktarını ve fidye belirlenen sürede ödenmediğinde iki katına çıkacağına dair uyarıları görebilirsiniz:

 

DOSYALARINIZIN ŞİFRELERİNİ YALNIZCA DOSYALARINIZI ŞİFRELEYENLER ÇÖZEBİLİYOR

Fidye yazılımı saldırısının kurbanı olmanın en büyük sorunu ise belirli bir fidye yazılımının arkasındaki siber suçluların, kurbanın dosyalarının şifresini çözebilecek araçlara sahip olan tek kişiler olmasıdır.

Ne yazık ki, DarkSide tarafından şifrelenen dosyaların şifresini çözebilecek başka hiçbir araç yok, tabii siber suçlular dışında. Bununla birlikte şifreleri sadece hackerların çözebilecek olması, siber suçlulara fidye ödemenin sizin için tek seçenek olacağı anlamına gelmiyor. Çünkü siz fidyeyi ödeseniz bile çoğu zaman size şifre çözme aracı veya anahtar göndermiyorlar. Basitçe söylemek gerekirse, fidye ödeyen kurbanlar genellikle dolandırılıyor.

Kendi başınıza dosyalarınızın şifresini çözmenizin iki yolu var. Birincisi eğer fidye yazılımında bazı hatalar, kusurlar veya açıklar varsa bu yollardan hareket ederek dosyalarınızın şifresini çözebilirsiniz. Siber suçlulardan herhangi bir şey satın almak zorunda kalmadan veri kaybını önlemenin diğer yolu ise dosyalarınızı yedekten geri yüklemektir. Tabii yedeklediyseniz.

Aşağıdaki görselde Darkside’ın veri sızdırdığı internet sitesini görebilirsiniz:

 

KENDİNİZİ FİDYE YAZILIMI SALDIRILARINDAN NASIL KORUYABİLİRSİNİZ?

Çeşitli tehditlerin üstesinden gelmek için, kuruluşlara ve kullanıcılara aşağıdakileri ufak ama önemli önerileri söyleyebiliriz:

  • Uygulamaları yalnızca resmi uygulama mağazalarından indirin.
  • Güvenilmez kaynaklardan gelen e-postalardan veya diğer mesajlardan bağlantıları tıklamayın ve ekleri asla indirmeyin.
  • En son güvenlik açıklarının yamalandığından emin olmak için yazılım ve uygulamaları düzenli olarak güncelleyin.
  • Sistemlerinize, tehditleri engelleyebilen ve bunlara karşı sizi savunabilen güvenlik sistemleri kurun. 

     

     

    Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

İngiltere

İngiliz polisiyle çalışan adli bilişim şirketi hacklendi, deliller tehlikede

Yorum yapın

Siber suçluların takibi ve yakalanması için adli bilişim hizmeti sunan Eurofins Scientific firmasının siber saldırganlar tarafından hacklenmesinin ardından İngiltere’de geniş çaplı soruşturma başlatıldı.

İngiltere‘de birçok polis birimiyle yakından çalıştığı öğrenilen firmayı hedef alan siber saldırının ardından bazı suç delillerinin yok edilmiş olabileceği ihtimali üzerinde duruluyor.

Haziran ayının başında iki gün boyunca devam eden bir fidye yazılım saldırısına maruz kalan Eurofins Scientific‘in sistemlerinde polis soruşturmalarında kullanılmak üzere suç mahallerinden toplanan parmak izi gibi diğer delil niteliği taşıyan bilgilerin bulunduğu bildirilirken bunların hackerların eline geçmesinden endişe ediliyor.

BİR İLK DEĞİL

Saldırı ile ilgili yürütülen soruşturmaya Ulusal Suç Ajansı ve polis kuvvetlerinin yanı sıra Ulusal Siber Güvenlik Merkezi de dahil oldu. Kötücül yazılım bulaşan bilgisayarların incelendiği soruşturmada yetkililer elden geçirilmesi gereken verinin büyüklüğünün soruşturma sürecini olumsuz etkilediğini belirtti.

Kolluk kuvvetleri ile çalışan yerli ve yabancı firmalara yönelik siber saldırılar daha önce de gerçekleşmişti.

Türkiye’nin de müşterileri arasında bulunan ve iPhone’nun parolasını kırdığını iddia eden İsrail şirketi Cellebrite geçtiğimiz yıllarda sistemini siber saldırganlardan koruyamamıştı. 2015 yılında da polis birimlerine casus yazılım hizmeti sunan İtalyan şirketi HackingTeam hackerların hedefi olmuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

Şok iddia: ABD’nin siber casusluk ağı çökertildi

Yorum yapın

Rusya ve İran, ABD’nin geniş bir siber casusluk ağını tespit ederek çökerttiklerini iddia etti. Ayrıca, CIA ajanlarının da yakalandığını açıkladı. Açıklamalar iki ülke tarafından aynı saatlerde ayrı ayrı yapıldı.

İlk açıklama Tahran yönetiminden geldi. Devlet televizyonu IRIB’ın haberine göre İran Ulusal Savunma Yüksek Konseyi Ali Şamani ABD’nin geniş bir siber casusluk ağını tespit ederek çökerttiklerini bildirdi.

Şamani, CIA ajanlarının listesini müttefik ülkelerle paylaştıklarını ve bu ajansların müttefikleri tarafından yakalandığını kaydetti.

RIA ve TASS haber ajansları adı belirtilmeyen bir güvenlik kaynağına dayandırdıkları haberde, Rus yetkililerin ABD’den Rus altyapısına yönelik siber saldırıları girişimlerinin etkisiz hale getirildiğini bildirdi.

Öte yandan, ABD Başsavcılığı geçtiğimiz yıl mart ayında dokuz İranlının devlete ait sunuculara, pek çok firma ve üniversitenin veritabanına siber saldırıda bulunmak suçundan arandığını duyurmuştu.

Haber: Euronews

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Uncategorized

AB’nin Moskova büyükelçiliği hacklendiğini 2 sene sonra açıkladı

Yorum yapın

Diplomasinin önemli merkezlerinden büyükelçilikler yüzyıllardan bu yana çeşitli dokunulmazlıklarla ve istisnalar ile çeşitli konvasiyonel saldırılardan uluslararası anlaşmalar gereği korunmaya çalışılıyor. Fakat günümüz dünyasında her gün yaşanan sıradan bir hadise olan siber saldırılardan büyükelçilikleri koruma altına alacak bir düzenleme henüz bulunmuyor.

Avrupa Birliği’nin (AB) Moskova Büyükelçiliğinin başına gelenler diplomatik temsilciliklerin dijital ortamdaki ‘dokunulmazlığını’ yeniden gündeme getirdi. Buzzfeed News’in resmi belgelere dayandırdığı haberine göre, AB’nin Moskova’daki büyükelçiliği hacklendi ve sisteminden hassas bilgiler çalındı. Olayın Avrupa Parlamentosu seçimlerinden birkaç hafta önce nisan ayında fark edilmesine rağmen, AB güvenlik ve istihbarat yetkililerinin siber saldırıyı açıklamamayı tercih ettiği ortaya çıktı.

AB: Gerekli tedbirleri aldık

Saldırının arkasında Rus devleti ile ilişkili hacker gruplarının olduğu tahmin edilirken, AB’nin güvenlik birimi EEAS olayı doğruladı. Yetkililer, hackerların sistemin tasnif dışı kısmına sızdıklarını belirterek gerekli tedbirleri aldıklarını söyledi.

Buzzfeed News’n vakıf olduğu sızan belgeye göre saldırının gerçekleşme tarihi Şubat 2017 olmasına rağmen saldırı neredeyse 2 sene sonra fark edilmiş. Saldırıyla ilgili yapılan ilk analizde bilgilerin en az iki bilgisayar üzerinden çalındığı tespit edildi. Yetkililer, tam olarak ne kadar verinin dışarı sızdırıldığı konusunda net bir bilgiye ulaşamadı.

Konunun başka bir boyutu ise saldırının üst düzey yöneticilere aktarılıp aktarılmaması ile ilgili tartışma. EEAS saldırının öğrenildikten sonra hiyerarşik anlamda yukarıya iletildiğini söylese de, yetkililer EEAS’nin olayı gizlemeye çalıştığını savunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Equifax için kabus bitmiyor: Siber saldırı sonrası kredi puanı düştü

Yorum yapın

İki yıl önce ABD’li kredi bürosu Equifax’ın sistemlerinde güvenlik açığı olduğu ortaya çıkmış ve 148 milyon kişiye ait değerli veri sızmıştı. Bu güvenlik ihlali şirkete 1,4 milyar dolara mal olurken, kredi derecelendirme kuruluşu Moody’s, Equifax’ın durumunu “istikrarlı”dan “negatif”e düşürdü. 

Antivirüs ve internet güvenliği kuruluşu ESET, dünya ekonomisinde ilk kez görülen ve siber ihlallerin yol açtığı yıkıcı etkilere örnek oluşturabilecek bir gelişmeye dikkat çekti. Kredi derecelendirme kuruluşu Moody’s, 2017 yılındaki saldırının ciddi mali yıkımı nedeniyle Equifax için derecelendirme durumunu “istikrarlı”dan “negatif”e düşürdü. Bu güvenlik ihlali, yasal ücretler hariç, bugüne kadar şirkete 1,4 milyar dolara mal oldu.

Dünyada bir ilk

Moody’s‘in kararı önemli, çünkü bir güvenlik açığının oluşturduğu yüksek maliyet, ilk kez bir şirketin derecelendirme durumunu değiştirmesine sebep oldu. Elbette tartışmalı düşüş birden bire ortaya çıkmadı. Moody’s, derece düşürmeyi Mayıs ayında duyurdu ancak bundan 7 ay önce yani 2018 Kasım’ında siber saldırılarla ilgili risklerin derecelendirme durumunu etkilemeye başlayacağına dair açık bir mesaj da vermişti.

Equifax ne yapar?

Equifax, Amerika Birleşik Devletleri’ndeki en büyük kredi raporlama ajanslarından biri. Kredi raporlama şirketleri, oldukça fazla tüketiciyi kapsayan finansal veri kayıtlarını analiz ediyor ve daha sonra bu verileri, bir kişinin kredi notunu belirlemek için kullanıyor. Genellikle bu bilgileri de kredi kartı şirketleri, bankalar ve borç verenlerden alıyorlar.

Üç ülkenin vatandaşlarının finansal bilgileri çalınmıştı

Equifax’ın iki yıl önce karşılaştığı siber ihlal ise şöyle gelişmişti: Apache Struts web uygulaması yapısındaki kritik bir güvenlik açığı için 6 Mart 2017’de bir yama yayımlanır fakat Equifax bu yamayı zamanında yükleme konusunda başarısız olur. 13 Mayıs 2017’de bilgisayar korsanları, 29 Temmuz 2017’ye kadar keşfedilmeyecek bir güvenlik açığı sayesinde firmanın ağını dolaşmaya başlarlar. Aynı yılın 7 Eylül’üne kadar Amerika Birleşik Devletleri halkının yarısı ile yüz binlerce Kanada ve İngiliz vatandaşının da kapsamlı bilgilerinin saldırganların eline geçtiği Equifax tarafından açıklanır. Bu sayı sonrasında artar ve sonuçta 148 milyon insanın verilerine izinsiz olarak ulaşıldığı belirlenir. Bu rakam 320 milyonluk ABD nüfusunun neredeyse yarısı anlamına gelir.

Gevşek siber güvenlik politikası

Equifax’ın maruz kaldığı eleştirilerin büyük kısmı da firmanın gevşek siber güvenlik uygulamalarına sahip olup olmadığıyla ilgiliydi. Firmanın eski CEO’su Richard Smith bu açığı, yamayı yüklemesi gereken bir kişinin başarısızlığına bağlarken, müfettişler bunun çok daha derin bir sorunun işareti olduğunu aktardı. Amerikan Senato Komitesi‘nin yayımladığı bir raporda, “Equifax’ın uzun süredir devam eden eksikleri, siber güvenlik hazırlıklarına daha çok önem verilmesi gerektiğini ortaya koyuyor” deniyor.

Hırsız hâla bilinmiyor

Bu arada, hırsız ya da hırsızların kimliği bilinmiyor ve çalınan veriler hiçbir yerde bulunamıyor. Medya kuruluşu CNBC’nin ulaştığı bilgiye göre; güvenlik uzmanlarından, karanlık web veri avcılarından ve ihlalin araştırılmasında yer alan kişilerden oluşan bir ekibin yaptığı araştırma, çalınan verilerin beklendiği gibi henüz internetin karanlık köşelerinde satışa çıkmadığı veya kimlik hırsızlığı ya da kötü amaçla kullanılmadığı belirtildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz