Silent Ransom Group’un Yükselişi
Son yıllarda siber suç dünyasında önemli değişiklikler meydana geldi. Özellikle Silent Ransom Group olarak bilinen bir şantaj çetesi, ABD’deki hukuk firmalarını hedef alarak dikkat çekiyor. 2022 yılından bu yana aktif olan bu çete, daha öncesinde BazarCall kampanyaları ile tanınan ve Ryuk ile Conti fidye yazılımı saldırılarına zemin hazırlayan bir grubun ayrılmasıyla ortaya çıktı.
Şantaj Taktikleri ve Sosyal Mühendislik
Silent Ransom Group, hedef alınan firmaların IT destek ekiplerini taklit ederek, e-posta, sahte web siteleri ve telefon aramaları yoluyla sosyal mühendislik taktikleri kullanıyor. Amaçları, hedef aldıkları ağlara erişim sağlamaktır. Elde ettikleri bilgilerle, cihaza erişim sağladıktan sonra, çalışanlara çeşitli "acil durum"larla ilgili söylemlerle yaklaşarak uzaktan erişim sağlamak üzerine kurulmuş bir oyun oynuyorlar.
Bu grup, kurbanlarının sistemlerini şifrelemeden açıkça şantaj yapmaktadır. Ele geçirilen hassas bilgileri çevrimiçi olarak yayımlamayacakları yönünde baskılarda bulunarak, fidye talep etmektedir. FBI, bu grubun şantaj teknikleri ve ele geçirilen verilere karşı alınması gereken önlemler hakkında çeşitli uyarılarda bulunmuştur.
Ransomware ile İlişkili Riskler
Silent Ransom Group, fidye talepleri konusunda oldukça iddialı. 2023 verilerine göre, bu grubun talep ettiği fidye miktarları 1 milyon USD ile 8 milyon USD arasında değişim göstermektedir. Hedef alınan şirketlerin büyüklüğüne göre değişen bu rakamlar, siber güvenlik alanındaki önemli risklerin ne denli büyük olduğunu göstermektedir.
FBI raporu, bu grubu ve onların uyguladığı taktikleri anlamamız açısından kritik bilgileri içeriyor. Grubun çalışanları, kurbanlarının cihazlarına dosyaları çalmak ve ardından bununla şantaj yapmak üzere hızlı bir şekilde hareket etmektedir. Bu bağlamda, WinSCP ya da Rclone gibi araçlar kullanarak verileri dışarıya aktarabilmektedirler.
Hedeflenen Sektörler ve Kurbanlar
Özellikle hukuk ve finans sektörlerindeki firmalar bu grubun hedefleri arasında yer alıyor. Şirketlerin IT departmanlarına yönelik sahte e-postalar gönderilerek, yanlış bilgilerle çalışanlar yanıltılmakta. Ek olarak, kurbanlara telefonla ulaşarak, sahte numaralar üzerinden arayışlarını sürdürmekteler. Bu tür saldırılar, belirli bir ölçüde hedef alınan şirketlerin itibarına da zarar verebiliyor.
Söz konusu grupta yer alan operatörler, genellikle IT destek personeli kimliğinde davranarak, çalışanların dikkatini dağıtmakta ve onları tuzağa düşürerek zararlı yazılımlar yüklemeye ikna etmektedir. Uzaktan izleme ve yönetim (RMM) yazılımlarının kurulumunu sağlaması, bu çetenin bir diğer taktiğidir.
FBI’nın Uyarıları ve Savunma Yöntemleri
FBI, bu tür siber saldırılara karşı alınabilecek önlemleri belirterek, şirketlerin güçlü şifre kullanmaları ve iki faktörlü kimlik doğrulamayı etkinleştirmeleri gerektiğini vurgulamaktadır. Ayrıca, sıradan veri yedeklemeleri yapmak, çalışanları kötü niyetli yazılımlar hakkında eğitmek ve bu tür saldırılara karşı tetikte olmaları konusunda bilgilendirmek durumundalar.
Bu önlemler, saldırganların gerçekleştirdiği eylemleri zorlaştırarak, siber güvenlik açısından kritik önem taşımaktadır. Eğitim ve farkındalık, çalışanların bu saldırılara karşı daha bilinçli hareket etmelerini sağlayabilir.
Siber Güvenlikte Farkındalık Yaratmak
Kurumların, çalışanlarını bu tür saldırılara karşı bilinçlendirmesi büyük önem taşıyor. Sosyal mühendislik taktikleri oldukça yaygınlaştığı için, çalışanların bu konuda eğitim alması ve bilinçli olması kritik başarı faktörlerinden biridir. Ayrıca, firmaların güvenlik yazılımlarını güncel tutmaları ve güvenlik duvarlarını etkin bir şekilde kullanmaları da önemlidir.
Her geçen gün gelişen siber saldırı yöntemlerine karşı koyabilmek için kurumların sürekli olarak kendilerini yenilemeleri ve güncel olaylardan haberdar olmaları gerekiyor. Silent Ransom Group gibi tehditlerle başa çıkabilmek için bir strateji belirlemek ve bu strateji doğrultusunda hareket etmek gerekir.
Gelişmeleri takip etmek ve güvenlik önlemlerini periyodik olarak gözden geçirmek, kurumların bu tür siber saldırılara karşı direncini artıracaktır. Bu nedenle, siber güvenlik bilincinin artırılması, hem birey hem de kurumlar için hayati önem taşımaktadır.
