Giriş
Aleksey Olegovich Volkov adlı Rus vatandaşı, Yanluowang fidye yazılımı saldırıları için ilk erişim aracısı (IAB) olarak görev yaptığı için neredeyse 7 yıl hapis cezasına çarptırıldı. Bu olay, siber saldırıların ciddiyetini ve bu tür suçların hukuki sonuçlarını bir kez daha gözler önüne sermektedir.
Saldırı Nasıl Çalışıyor?
Volkov, Temmuz 2021 ile Kasım 2022 arasında Amerika Birleşik Devletleri’nde en az sekiz şirkete sızmış ve bu erişimi Yanluowang fidye yazılımı hizmetine satmıştır. Sızdığı sistemler üzerinden kurbanlarına ait verileri şifreleyerek, 300.000 ile 15 milyon dolar arasında fidye talepleri ile ulaşmışlardır.
Etkilenen Sistemler
Yanluowang siber çetesi, hedeflerine ulaşırken kurumsal ağları aşarak verileri çalmış ve şifrelemiştir. Bu çeteye dahil olan herkes, topladığı fidye ödemelerini aralarında bölüşmüştür. Aşağıdaki unsurlar, saldırının temel bileşenlerindendir:
- Kurumsal ağların ihlali
- İlgili verilerin çalınması
- Fidye talepleri ve şifreleme
Çözüm ve Korunma
Hedef alınan kullanıcılar ve şirketler, bu tür tehlikelere karşı şu önlemleri almalıdır:
- Güçlü güvenlik önlemleri ile ağları korumak
- Kritik verilerin düzenli yedeklerini almak
- Güncellemeleri ve yamaları zamanında uygulamak
Ayrıca, kullanıcılar CVE-2024-XXXX gibi bilinen güvenlik zafiyetlerini takip etmeli ve güncel yazılımları tercih etmelidir.
Sonuç
Volkov, 81 ay hapis cezasına çarptırıldı ve Yanluowang fidye yazılımı saldırılarında zarar gören kurbanlara 9.167.198,19 dolar tazminat ödemeyi kabul etti. Kullanıcılara en önemli tavsiyemiz, sistemlerini güncel tutmaları ve güvenlik önlemlerini artırarak bu tür saldırılara karşı hazırlıklı olmalarıdır.
