Giriş
Armenistan, 28 Haziran’dan bu yana, ABD tarafından talep edilen bir hacker’ı tutuklamış durumda. Bu durum, siber güvenlik alanında yaşanan karmaşayı ve uluslararası işbirliğinin önemini vurgulamaktadır.
Saldırı Nasıl Çalışıyor?
Tutuklanan Aleksandr Ermakov, Sodinokibi/REvil fidye yazılımı saldırılarında yer almakla suçlanmaktadır. Bu saldırılar, Nisan 2019 ile 12 Temmuz 2021 arasında gerçekleşmiş ve global olarak 1.000’den fazla özel şirket, kamu kurumları, okullar ve hastaneler gibi hedeflere yöneltilmiştir.
Ermakov’un dahil olduğu saldırılar, aşağıdaki gibi bir yapılandırmaya sahipti:
- Fidye yazılımı dağıtımı ve kurbanların verilerinin şifrelenmesi.
- Kurbanlardan fidye talep edilmesi.
- Çoğu kişi, özellikle de Medibank Private gibi büyük sağlık sigortası firmaları hedef alındı.
Bu saldırılar, ABD’de özellikle Teksas’ın Kuzey Bölgesi’ndeki şirketleri etkiledi.
Etkilenen Sistemler
Ermakov’un yer aldığı saldırılardan etkilenen sistemler arasında:
- Özel Şirketler
- Piyasa ve hükümet kurumları
- Eğitim kurumları
- Tıp kuruluşları
Ermakov’un atfedildiği bu saldırılar, CVE ile tanımlanmasa da, saldırıların boyutları ve etkileri siber güvenlik uzmanları için kayıt altına alınmalıdır.
Çözüm ve Korunma
Bireysel ve kurumsal düzeyde güvenliği artırmak için aşağıdaki önlemler alınmalıdır:
- Güvenlik yazılımlarını güncel tutun.
- Yedekleme sistemlerinizi sık sık kontrol edin ve güvenli bir yerde saklayın.
- Şüpheli bağlantılardan ve e-posta eklerinden uzak durun.
- Çağdaş güvenlik yöntemleri ve eğitimler ile çalışanlarınızı bilgilendirin.
Mahkeme kararları ve ABD hükümetinin tavsiyeleri dikkate alındığında, kullanıcıların dikkatli olması gerektiği bir gerçek.
Aksiyon
Okuyuculara önerilen acil eylem planı:
- Güvenlik yazılımlarını güncelleyerek sistemlerinizi koruyun.
- Potansiyel zafiyetlere karşı portlarınızı kapatın.
- Sosyal mühendislik saldırılarına karşı tetikte olun ve çalışanlarınıza gerekli eğitimleri verin.
Hacker olayları devam ederken, önlemlerinizi almayı ihmal etmeyin.


