Giriş
ABD Adalet Bakanlığı, Rusya merkezli bir siber suçlu olan Ilya Angelov’un, ABD şirketlerine yönelik fidye yazılımı saldırıları gerçekleştiren bir botnet yönetiminden dolayı iki yıl hapis cezasına çarptırıldığını bildirdi. Bu durum, siber suçların uluslararası boyutunu ve siber güvenlik üzerindeki tehditlerin her geçen gün arttığını ortaya koymaktadır.
Saldırı Nasıl Çalışıyor?
Ilya Angelov, 40 yaşında, Tolyatti, Rusya’dan olan bir siber suçlu olarak, 2017 ile 2021 yılları arasında TA551 olarak bilinen bir siber suç grubunu yönetmiştir. Grubun kullandığı yöntemler arasında:
- Spam e-postalara eklenen kötü amaçlı yazılım içeren dosyaların dağıtımı
- Kompromize edilmiş bilgisayarların bir ağını oluşturarak (‘botnet’)
- Bu botnet aracılığıyla diğer suç gruplarına erişim satışı yapmak
Angelov ve ekibi, botnet aracılığıyla erişim sağladıkları hedef bilgisayarlarda backdoor (arka kapı) yazılımlar kullanarak kötü amaçlı yazılımlar yükleyebilmiştir.
Etkilenen Sistemler
TA551 grubu, BitPaymer fidye yazılım grubuna botnet erişimi sağlayarak 72 ABD şirketini etkileyen saldırılar düzenlemiştir. Bu saldırılar sonucunda, 14.17 milyon dolar fidye ödemesi yapılmıştır. Ayrıca, IcedID kötü amaçlı yazılım operatörlerinin de Angelov’un grubuna bir milyon dolar ödeyerek botnet erişimi sağladıkları bildirilmiştir.
Çözüm ve Korunma
Siber güvenlik uzmanları, kullanıcıların ve kuruluşların şu önlemleri alması gerektiğini vurgulamaktadır:
- Etkilenen yazılımların güncellenmesi: Yazılımsal zafiyetler en hızlı şekilde güncellemelerle giderilmelidir.
- Şüpheli bağlantılara tıklamaktan kaçınma: Spam e-postalarda yer alan link ve ekler dikkatlice incelenmelidir.
- Ağ güvenliği önlemleri: Güçlü güvenlik duvarları ve siber güvenlik yazılımları kullanılmalıdır.
Angelov’un operasyonları, grubun çeşitli suç faaliyetleriyle ilişkisi ve etkisi göz önünde bulundurulduğunda, uluslararası siber suçların ciddiyetini bir kez daha kanıtlamaktadır.
Sonuç
Bu durum, siber güvenliğin önemini artırmakta ve bireylerin ve şirketlerin tehditlere karşı daha duyarlı olmaları gerektiğini göstermektedir. Kullanıcılar ve kuruluşlar, yazılımlarını güncelleyerek ve güvenlik önlemlerini artırarak bu tür tehditlere karşı kendilerini korumalıdır. Ayrıca, sistemler üzerindeki tüm bağlantıların ve e-postaların dikkatli bir şekilde incelenmesi gerekmektedir.
