Microsoft, geçen ay Polonya ve Ukrayna ulaşım ve lojistik kuruluşlarını hedef alan fidye yazılımı saldırılarının olası suçlusu olarak Rus askeri istihbaratını belirledi.
Redmond’da Sandworm veya Iridium olarak bilinen bir hacker grubu, Batılı ülkeler tarafından, Beyaz Saray’a göre, 2017’de 10 milyar dolarlık mali hasara neden olan küresel bir NotPetya siber saldırısıyla ödüllendirildi. 2016 ve 2017’nin en soğuk aylarında büyük elektrik kesintilerine neden oldu.
Microsoft geçen ay Polonya ve Ukrayna’daki nakliye ve lojistik kuruluşlarının daha önce hiç görülmemiş Prestige fidye yazılımı kullanan siber saldırıların hedefi olduğunu söyledi. Microsoft’a göre, saldırganlar zaten kurbanların ağları üzerinde kontrolü ele geçirdi. 11 Ekim’de bilgisayar korsanları Prestige’i tüm virüslü cihazlara yerleştirdi.
Fidye yazılımı, virüslü bilgisayarın sistemindeki tüm dosyaları taradı ve .txt, .png, gpg ve 200’den fazla uzantıya sahip dosyaların içeriğini şifreledi. Prestij daha sonra .enc uzantısını mevcut dosya uzantısına ekledi. Microsoft başlangıçta saldırıyı DEV-0960 adını verdiği bilinmeyen bir tehdit grubuna bağladı. Perşembe günü Microsoft, DEV-0960’ın aslında İridyum olduğunu ortaya çıkarmak için raporu güncelledi.
Prestij, Ukrayna’ya doğrudan insani veya askeri yardım sağlayan veya taşıyan kuruluşlar için artan bir riske işaret ediyor. Daha geniş anlamda, bu, Rus devleti tarafından Ukrayna’ya destek sağlıyor olarak görülebilecek Doğu Avrupa’daki kuruluşlar için artan bir risk oluşturabilir.
Microsoft