Fidye arayan bilgisayar korsanları, büyük ödemeler elde etmek için kuruluşlar ve ortakları arasında değiş tokuş edilen hassas verileri yağmalayarak, yönetilen dosya aktarımı (MFT) yazılımı dünyasına giderek daha fazla açgözlü bir bakış attılar.
Küresel olarak hükümetler ve şirketler, Progress Software’in MOVEit Transfer ürününe bağlı olan ve Perşembe günü kamuoyuna duyurulan toplu uzlaşmanın sonuçlarıyla başa çıkmak için mücadele ediyor. 2021’de Accellion’ın Dosya Aktarım Cihazı bilgisayar korsanları tarafından istismar edildi ve bu yılın başlarında Fortra’nın GoAnywhere MFT’sinin güvenliği ihlal edilerek 100’den fazla şirketten veri çalındı.
Peki MFT yazılımı nedir? Ve bilgisayar korsanları neden onu alt üst etmeye bu kadar hevesli?
kurumsal drop kutuları
FTA, GoAnywhere MFT ve MOVEit Transfer, Dropbox veya WeTransfer gibi tüketicilerin her zaman kullandığı dosya paylaşım programlarının kurumsal sürümleridir. MFT yazılımı genellikle veri hareketini otomatikleştirme, belgeleri uygun ölçekte aktarma ve kimin neye erişebileceği üzerinde ayrıntılı kontrol sağlama yeteneği vaat eder.
Tüketici programları, insanlar arasında dosya alışverişi yapmak için uygun olabilir, ancak bu tür sistemler hakkında danışmanlık yapan İngiltere merkezli Pro2col’un genel müdürü James Lewis, sistemler arasında veri alışverişi yapmak istediğiniz şeyin MFT yazılımı olduğunu söyledi.
“Dropbox ve WeTransfer, MFT yazılımının sağlayabileceği iş akışı otomasyonunu sağlamıyor” dedi.
MDT programları cazip hedefler olabilir
Recorded Future analisti Allan Liska, iyi korunan bir şirkete karşı bir şantaj operasyonu yürütmenin oldukça zor olduğunu söyledi. Bilgisayar korsanlarının tespit edilmeden bir dayanak noktası oluşturması, kurbanlarının ağında gezinmesi ve verileri sızdırması gerekir.
Buna karşılık, tipik olarak açık internetle karşı karşıya olan bir MFT programını alt üst etmenin, bir marketi devirmeye daha yakın bir şey olduğunu söyledi.
“Bu dosya aktarım noktalarından birine ulaşabilirseniz, tüm veriler oradadır. Vham. Bam. Girin. Çıkın.”
Hacker taktikleri değişiyor
Verileri bu şekilde toplamak, bilgisayar korsanlarının çalışma şeklinin giderek daha önemli bir parçası haline geliyor.
Tipik dijital gaspçılar hâlâ bir şirketin ağını şifreliyor ve şifresini çözmek için ödeme talep ediyor. Ayrıca baskıyı artırmak amacıyla verileri sızdırmakla tehdit edebilirler. Ancak bazıları artık verileri şifreleme gibi incelikli işlerden vazgeçiyor.
Liska, “birçok fidye yazılımı grubu şifrele ve zorla almaktan sadece zorla almaya geçmek istiyor” dedi.
Siber güvenlik şirketi Huntress’in yöneticisi Joe Slowik, saf şantajın “potansiyel olarak akıllıca bir hareket” olduğunu söyledi.
“Bu olayların kolluk kuvvetlerinin dikkatini çeken yıkıcı unsurlarından kaçınıyor” dedi.
© Thomson Reuters 2023