Siber Güvenlik

Kritik: Black Basta’nın Lideri Interpol’ün Kırmızı Bülten’inde!

teknomers
teknomers

Black Basta Ransomware Çetesi Lideri Tutuklandı

Ukrayna ve Almanya’nın kanun uygulayıcıları, Black Basta fidye yazılım çetesinin liderinin kimliğini doğruladı. Olay, siber güvenlik alanında önemli bir gelişme olarak dikkat çekmekte; zira bu çetenin dünya genelinde birçok kuruluşa siber saldırılar düzenlediği bilinmektedir.

Contents

Ransomware Çetesinin Lideri Kimdir?

Almanya’nın Federal Ceza Polisi (BKA), Black Basta fidye yazılım çetesinin lideri olarak Oleg Evgenievich Nefedov‘u tanımladı. 35 yaşındaki Rus vatandaşı Nefedov’un, Black Basta’nın kurucusu ve lideri olarak bilindiği belirtiliyor. Nefedov, geçmişte Conti isimli fidye yazılım çetesi ile de ilişkili bulunuyor.

Operasyon ve Raids

Ukrayna polisinin, Black Basta çetesiyle bağlantılı olarak iki ek bireyi suç üstü yakaladığı ve Ivano-Frankivsk ile Lviv bölgelerinde düzenlenen baskınlarda dijital depolama cihazları ve kripto para varlıklarının ele geçirildiği bildirildi. Bu şüphelilerin, hedef ağlara ilk erişim sağlama konusunda uzmanlaştıkları ve saldırının sonraki aşamaları için zemin hazırladıkları ifade edilmektedir.

Saldırı Nasıl Çalışıyor?

Saldırganlar, teknik olarak korunan sistemleri ihlal edip, kurumsal içerikler üzerinde yetki artırımı yaparak iç ağlara sızıyor. Yapılan incelemelere göre:

  • Şifre kırıcıları – bilgileri sistemlerden çıkararak hesap şifrelerini elde etme işlevini görüyorlar.
  • Hedef ağlardaki personelin erişim kimlik bilgilerine ulaşarak organizasyon iç sistemlerini ihlal ediyorlar.

Etkilenen Sistemler

Black Basta, 2022 Nisan ayında ortaya çıkmış ve dünya genelinde 600’den fazla fidye yazılımı saldırısı gerçekleştirmiştir. Bu çetenin hedef aldığı önemli kuruluşlar arasında:

  • Rheinmetall (Alman savunma sözleşmecisi)
  • Hyundai’nin Avrupa bölümü
  • U.S. Healthcare Giant Ascension
  • British Telecom (BT Group)
  • Capita

Çözüm ve Korunma

Kurumların bu tür tehditlere karşı alabilecekleri önlemler arasında:

  •  Düzenli yapılandırma güncellemeleri  yapmaları
  •  Güçlü şifre politikaları  uygulamaları
  • Ağlarındaki  gereksiz portları kapatmaları 
  •  Siber güvenlik eğitimleri  ile personeli bilinçlendirmeleri

Son olarak, kullanıcıların derhal sistemlerini güncellemeleri ve kritik sistemlerdeki özel portlarını kapatmaları önerilmektedir. Bu tür önlemler, potansiyel saldırılara karşı koruma sağlamanın yanı sıra veri güvenliğini artıracaktır.

SAP NetWeaver’deki Yüksek Tehdit Seviyesine Sahip Açık, Uzaktan Saldırılara Maruz Kalıyor!

Araştırmacılar, Askeri Müteahhitleri Hedef Alan Gizli Saldırı Kampanyasını Ortaya Çıkardı
Red Hat, Yazılım Tedarik Zinciri Güvenliğini Ele Alıyor
Acil! BeyondTrust Açığıyla Web Shell, Geri Kapılar ve Veri Sızıntısı
Ad That Edge Toon: Korumada
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sağlıkta Yapay Zeka Çılgınlığı Başlıyor
Sonraki Makale AMD’nin CES’te Gizlice Ortaya Çıkardığı İki Heyecan Verici Detay

Sanal Medya

Son Eklenenler

Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun
Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste
2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun