Siber saldırıyla “şantaj“

Uluslararası bir hacker çetesi, Türkiye’deki finans, e-ticaret ve birçok şirketin bilişim sistemine siber saldırı düzenleyecekleri konusunda tehdit ederek fidye istedi.

Türkçe e-posta içerikleri kullanarak sahte e-postalar gönderen hacker grubu, “Bitcoin hesabımıza 20 bitcoin iletmezseniz, şu andan itibaren tüm şirket 'server'larınıza DDOS saldırısı gerçekleştirilecektir” tehdidinde bulundu.

Bilgi Güvenliği Akademisi Genel Müdürü Huzeyfe Önal konu ile ilgili açıklamada bulundu. Yaptığı açıklamada, söz konusu çetenin, Ransomware ve Cryptolocker saldırılarından sonra yeni bir fidye yöntemiyle ortaya çıktığını ifade etti. İnternetin iş hayatının büyük bir parçası haline geldiğini vurgulayan Önal, kurumları tehdit eden siber saldırganların yeni yöntemler geliştirdiğini belirtti.
Şirketlerin korkulu rüyası haline gelen fidye yazılımlarla kurumların milyonlarca dolar zarara uğratıldığına vurgu yapan Önal, bu saldırıların artarak devam ettiğini söyledi. Türkçe e-posta içerikleri kullanarak “fatura” ve “kargo” adı altında sahte e-postalar gönderdiklerini ve hackerların daha başarılı bir saldırı yapabilmeyi amaçladıklarını anlatan Önal, bilinçsizce bu e-postaları açan şirket çalışanlarının bilgisayarlarına Cryptolocker adındaki şifreleme virüslerinin bulaştığını kaydetti.

DDOS ataklarının mevcut teknoloji dünyasının başa çıkmakta zorlandığı en önemli tehditler arasında geldiğini ifade eden Önal, DOS (Denial of Service-Servis Dışı Bırakma) saldırıları sistemleri çalışmaz hale getirmek için yapılan en tehlikeli saldırı türü olduğunu söyledi. DDOS (Distrubuted Denial of Service) ise DOS saldırısının binlerce hatta onbinlerce farklı sistemden yapılmasıyla gerçekleştiğini ve bu saldırı türünde genellikle 'spoof' (maskelenmiş) edilmiş IP adresleri veya zombi bilgisayarlar kullanıldığını belirtti.
Önal, korunma yöntemleri oldukça zor ve maliyetli olan bu saldırı yönteminin önceleri "Hacktivistler, siyah şapkalı hackerlar ve script-kiddie" diye tabir edilen saldırganlar tarafından kullandığını dile getirdi. Saldırganların yeni bir yöntem geliştirerek DDOS saldırılarıyla şantajlar yapmaya başladığını ifade etti.

Siber saldırganların şirket bilgisayarlarının IP adreslerini ele geçirerek, şirket çalışanlarına “Bitcoin hesabımıza 20 bitcoin iletmezseniz, şu andan itibaren tüm şirket serverlarınıza DDOS saldırısı gerçekleştirilecektir” şeklinde e-posta gönderildiğini belirten Önal, gönderilen e-posta içeriğinde bitcoin olarak fidye istenirken, diğer bir taraftan fidye hemen ödenmezse tüm ağ ve server sistemlerinin 48 saat boyunca devre dışı kalacağı tehdidinin yapıldığını anlattı.

E-posta içeriğinde şirkenin server IP adreslerini bildirerek 15 dakika süre ile bu saldırının başladığını belirterek tehdidin gerçek olduğunu söylendiğini belirten Önal, e-posta içeriğinde 'şaka yapmadıklarını belirterek, saldırının 1 Tbps/saniye hızında gerçekleşeceğini vurgulamaları' olduğunu söyledi.

BotNet ağı olarak isimlendirilen zombi bilgisayarlarını yöneten kişilerin 'kazanç odaklı saldırılar düzenlediklerini ifade eden Önal, 'Bu tip tehditler mutlaka ciddiye alınarak gerekli önlemler düşünülmeli ve ulusal çerçevede değerlendirilerek geniş kapsamlı önlemler alınmalıdır. Firmaların bu ölçekte bir saldırıya karşı tek başlarına karşı koyma imkanları yoktur' ifadelerini kullandı.Ayrıca Önal BotNet sahiplerinin, TOR ağı arkasına gizlenmiş marketlerde saatte 10 ila 100 dolar gibi ücretlerde DDOS saldırılarını satın alma imkanını sunduklarını ifade etti.