Siber Güvenlik

Kritik: Black Basta’nın Lideri Interpol’ün Kırmızı Bülten’inde!

teknomers
teknomers

Black Basta Ransomware Çetesi Lideri Tutuklandı

Ukrayna ve Almanya’nın kanun uygulayıcıları, Black Basta fidye yazılım çetesinin liderinin kimliğini doğruladı. Olay, siber güvenlik alanında önemli bir gelişme olarak dikkat çekmekte; zira bu çetenin dünya genelinde birçok kuruluşa siber saldırılar düzenlediği bilinmektedir.

Contents

Ransomware Çetesinin Lideri Kimdir?

Almanya’nın Federal Ceza Polisi (BKA), Black Basta fidye yazılım çetesinin lideri olarak Oleg Evgenievich Nefedov‘u tanımladı. 35 yaşındaki Rus vatandaşı Nefedov’un, Black Basta’nın kurucusu ve lideri olarak bilindiği belirtiliyor. Nefedov, geçmişte Conti isimli fidye yazılım çetesi ile de ilişkili bulunuyor.

Operasyon ve Raids

Ukrayna polisinin, Black Basta çetesiyle bağlantılı olarak iki ek bireyi suç üstü yakaladığı ve Ivano-Frankivsk ile Lviv bölgelerinde düzenlenen baskınlarda dijital depolama cihazları ve kripto para varlıklarının ele geçirildiği bildirildi. Bu şüphelilerin, hedef ağlara ilk erişim sağlama konusunda uzmanlaştıkları ve saldırının sonraki aşamaları için zemin hazırladıkları ifade edilmektedir.

Saldırı Nasıl Çalışıyor?

Saldırganlar, teknik olarak korunan sistemleri ihlal edip, kurumsal içerikler üzerinde yetki artırımı yaparak iç ağlara sızıyor. Yapılan incelemelere göre:

  • Şifre kırıcıları – bilgileri sistemlerden çıkararak hesap şifrelerini elde etme işlevini görüyorlar.
  • Hedef ağlardaki personelin erişim kimlik bilgilerine ulaşarak organizasyon iç sistemlerini ihlal ediyorlar.

Etkilenen Sistemler

Black Basta, 2022 Nisan ayında ortaya çıkmış ve dünya genelinde 600’den fazla fidye yazılımı saldırısı gerçekleştirmiştir. Bu çetenin hedef aldığı önemli kuruluşlar arasında:

  • Rheinmetall (Alman savunma sözleşmecisi)
  • Hyundai’nin Avrupa bölümü
  • U.S. Healthcare Giant Ascension
  • British Telecom (BT Group)
  • Capita

Çözüm ve Korunma

Kurumların bu tür tehditlere karşı alabilecekleri önlemler arasında:

  •  Düzenli yapılandırma güncellemeleri  yapmaları
  •  Güçlü şifre politikaları  uygulamaları
  • Ağlarındaki  gereksiz portları kapatmaları 
  •  Siber güvenlik eğitimleri  ile personeli bilinçlendirmeleri

Son olarak, kullanıcıların derhal sistemlerini güncellemeleri ve kritik sistemlerdeki özel portlarını kapatmaları önerilmektedir. Bu tür önlemler, potansiyel saldırılara karşı koruma sağlamanın yanı sıra veri güvenliğini artıracaktır.

Moda devi Dior, siber saldırıyı duyurdu ve veri ihlali konusunda uyardı.
Redmi Note 13 Pro 5G Scarlet Kırmızı Renk Varyantı Hindistan’da Piyasaya Sürüldü: Fiyat, Teknik Özellikler
Kritik Cisco Yamanı: CVSS 10.0 Güvenlik Açığıyla Verilere Erişim!
Rusya nükleer tesislerde kendi geliştirdiği Raspberry Pi benzeri bilgisayarları kullanıyor – kritik uygulamalarda kullanım için Elbrus ES3 sertifikalı
İranlı Hackerlar DEEPROOT ve TWOSTROKE ile Havacılık Sektörünü Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sağlıkta Yapay Zeka Çılgınlığı Başlıyor
Sonraki Makale AMD’nin CES’te Gizlice Ortaya Çıkardığı İki Heyecan Verici Detay

Sanal Medya

Son Eklenenler

Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım