Siber saldırıyla 'şantaj' 

Türkçe e-posta içerikleri kullanarak sahte e-postalar gönderen hackerlar, “Bitcoin hesabımıza 20 bitcoin iletmezseniz, şu andan itibaren tüm şirket 'server'larınıza DDOS saldırısı gerçekleştirilecektir” tehdidinde bulundu.

Bilgi Güvenliği Akademisi Genel Müdürü Huzeyfe Önal, söz konusu kişilerin, Ransomware ve Cryptolocker saldırılarından sonra yeni bir fidye yöntemiyle ortaya çıktığını ifade ederek, internet iş hayatının büyük bir parçası haline gelirken, kurumları tehdit eden siber saldırganların yeni yöntemler geliştirdiğini söyledi.

Şirketlerin korkulu rüyası haline gelen fidye yazılımlarla kurumların milyonlarca dolar zarara uğratıldığına dikkati çeken Önal, bu saldırıların artarak devam ettiğini bildirdi. Daha başarılı bir saldırı yapabilmek için Türkçe e-posta içerikleri kullanarak “fatura” ve “kargo” adı altında sahte e-postalar gönderdiklerini anlatan Önal, bu e-postaları açan bilinçsiz şirket çalışanlarının bilgisayarlarına Cryptolocker adındaki şifreleme virüslerinin bulaştığını kaydetti.

- "DDOS tehdidiyle fidye isteniyor"

DDOS ataklarının mevcut teknoloji dünyasının başa çıkmakta zorlandığı en önemli tehditler arasında geldiğini belirten Önal, "DOS (Denial of Service-Servis Dışı Bırakma) saldırıları sistemleri çalışmaz hale getirmek için yapılan en tehlikeli saldırı türüdür. DDOS (Distrubuted Denial of Service) ise DOS saldırısının binlerce hatta onbinlerce farklı sistemden yapılmasıyla gerçekleşir. Bu saldırı türünde genellikle 'spoof' (maskelenmiş) edilmiş IP adresleri veya zombi bilgisayarlar kullanılır" diye konuştu.

Korunma yöntemlerinin oldukça zor ve maliyetli olan bu saldırı yöntemini önceleri "Hacktivistler, siyah şapkalı hackerlar ve script-kiddie" diye tabir edilen saldırganların kullandığını dile getiren Önal, saldırganların yeni bir yöntem geliştirerek DDOS saldırılarıyla fidye istemeye başladığını söyledi.

Siber saldırganların şirket bilgisayarlarının IP adreslerini ele geçirerek, şirket çalışanlarına “Bitcoin hesabımıza 20 bitcoin iletmezseniz, şu andan itibaren tüm şirket serverlarınıza DDOS saldırısı gerçekleştirilecektir” şeklinde e-posta gönderildiğini belirten Önal, gönderilen e-posta içeriğinde bitcoin olarak fidye istenirken, diğer bir taraftan fidye hemen ödenmezse tüm ağ ve server sistemlerinin 48 saat boyunca devre dışı kalacağı tehdidinin yapıldığını anlattı.

- "Saldırılarda zombi bilgisayarlar kullanılıyor" 

Dikkati çeken en önemli noktanın ise tehdidin gerçek olduğunu kanıtlamak için e-posta içeriğinde tespit ettikleri şirket server IP adreslerini ileterek 15 dakika süreyle bu saldırının başladığını belirtmeleri olduğunu vurgulayan Önal, diğer önemli noktanın ise gönderdikleri e-posta içeriklerinde "şaka yapmadıklarını belirterek, saldırının 1 Tbps/saniye hızında gerçekleşeceğini vurgulamaları" olduğunu ifade etti. 

Saldırılarda kullanılan zombi bilgisayarları yöneten toplulukların BotNet ağı olarak tabir edildiğini bildiren Önal, BotNet sahiplerinin, TOR ağı arkasına gizlenmiş yeraltı marketlerinde saati 10-100 dolar gibi ücretlerle DDOS saldırıları satın alma imkanı sunulduğunu söyledi.

Gerçekleştirilen bu tehditlerin, çok daha fazla “kazanç odaklı” saldırılar haline gelmeye başladığına dikkati çeken Önal, "Bu tip tehditler mutlaka ciddiye alınarak gerekli önlemler düşünülmeli ve ulusal çerçevede değerlendirilerek geniş kapsamlı önlemler alınmalıdır. Firmaların bu ölçekte bir saldırıya karşı tek başlarına karşı koyma imkanları yoktur" değerlendirmesinde bulundu.

aa