Giriş
Armenistan vatandaşı Karen Serobovich Vardanyan, ABD şirketlerine yaptığı siber saldırılar ve ünlü Ryuk fidye yazılımını kullanarak sistemlerini şifrelediği için suçunu kabul etti. Bu olay, fidye yazılımlarının küresel ölçekteki etkisini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Vardanyan, 2019 Kasım ile 2020 Nisan arasında, çeşitli ABD kuruluşlarının bilgisayar ağlarına izinsiz erişim sağladı. Bu süreçte, hedef sistemlere Ryuk fidye yazılımını yükleyerek birçok sunucu ve çalışma istasyonunu etkisiz hale getirdi. Adli belgelerde belirtilen birkaç önemli saldırı örneği şunlardır:
- Bir Michigan şirketine yapılan saldırıda, şirket 200 BTC (o dönem için 1.1 milyon doların üzerinde) ödeme yaptı.
- Oregon’un Wilsonville kentindeki bir teknoloji şirketi ve Texas’taki bir okul da saldırıya uğradı.
Etkilenen Sistemler
Ryuk fidye yazılımı, 2018 ‘den 2020 ortalarına kadar etkin oldu ve sağlık hizmetleri gibi birçok sektörde yüksek profilli saldırılar gerçekleştirdi. Yayılma döneminde, bu grup haftada yaklaşık 20 kuruluşa saldırdığı tahmin ediliyor ve elde ettikleri gelirlerin 150 milyon dolar ın üzerinde olduğu bildiriliyor.
Vardanyan ve suç ortaklarının toplamda yaklaşık 1,610 BTC fidye ödemesi aldığı ve bunun yaklaşık 15 milyon dolar değerinde olduğu ifade ediliyor.
Çözüm ve Korunma
Fidye yazılımlarıyla mücadele etmek ve sistemleri korumak adına aşağıdaki önlemler alınmalıdır:
- Yazılımları Güncelleyin: Tüm işletim sistemleri ve uygulamalar güncel tutulmalıdır.
- Ağlarınızı Gözden Geçirin: Şüpheli etkinlikleri tespit etmek için düzenli olarak ağ güvenliği denetimleri yapın.
- Portları Kapatın: Gereksiz olan tüm ağ portlarını kapatarak saldırı yüzeyini azaltın.
- Yedekleme Yapın: Verilerinizi düzenli olarak yedekleyin, böylece bir saldırı durumunda verilerinizi geri yükleyebilirsiniz.
Sonuç
Karen Serobovich Vardanyan, 2024 Şubat ayında Portland’daki bir federal büyük jüri tarafından iddianame ile suçlandı ve 2026 Eylül’ünde ceza alması bekleniyor. Fidye yazılımlarına karşı etkin mücadele için, yukarıda belirtilen tedbirleri alarak sistemlerinizi güvence altına almanız önemlidir. Unutmayın, proaktif önlemler alarak bu tür tehditlere karşı daha sağlam bir savunma oluşturabilirsiniz.


