Romanya’daki Ransomware Çetesi ‘Diskstation’ Çökerildi
Son yıllarda, siber suçlar giderek artan bir tehdit haline gelmiştir. Diskstation adlı Romanya merkezli bir ransomware çetesi, özellikle Lombardiya bölgesindeki birçok şirketin sistemlerini dizginleyerek büyük zorluklar yaşatıyordu. Bu çete, firmaların enerji kaynaklarını etkileyen bir dizi siber saldırı gerçekleştirdi.
Operasyonun Koordinasyonu ve Uluslararası İşbirliği
Söz konusu operasyon, ‘Operation Elicius’ adı altında gerçekleştirildi. Europol tarafından koordine edilen bu operasyon, Fransa ve Romanya’nın polis güçlerinin de katılımıyla geniş bir işbirliği ağı oluşturdu. Bu tür bir uluslararası koordinasyon, siber suçluların yakalanmasında önemli bir rol oynamaktadır.
NAS Cihazlarına Yönelik Saldırılar
Diskstation, özellikle Synology Network-Attached Storage (NAS) cihazlarını hedef alarak dikkat çekti. Bu tür cihazlar, firmalar tarafından merkezi dosya depolama, veri yedekleme ve içerik barındırma gibi amaçlarla yaygın olarak kullanılmaktadır. 2021 yılından bu yana dünyanın çeşitli bölgelerinde DiskStation Security, Quick Security, ve Umbrella Security gibi farklı isimlerle saldırılara devam eden bu çete, internet üzerinden açık olan NAS cihazlarına yoğunlaşarak çalışıyor.
Şirketlerin Yaşadığı Zorluklar
Diskstation, yaptıkları saldırılar sonucunda pek çok şirketin sistemlerini çökerterek büyük bir iş kesintisi yaşanmasına neden oldu. Posta ve Siber Güvenlik Polisi Servisi tarafından yapılan açıklamada, bu şirketlerin veri sistemlerinin şifrelenmesi sonucunda üretim süreçlerinin tamamen durma noktasına geldiği belirtiliyor. Kurbanlar, verilerine yeniden erişebilmek için siber suçlulara ciddi miktarda kripto para ödemek zorunda kaldı.
Kurbanların Tanımlanması
Saldırıların hedefinde yer alan tüm şirketler, grafik ve film prodüksiyon firmalarından, etkinlik organizatörlerine, sivil haklar ve yardım çalışmaları yürüten uluslararası sivil toplum kuruluşlarına kadar uzanıyordu. Unutulmamalıdır ki, bu tür siber saldırılar sadece finansal kayıplara yol açmakla kalmayıp, aynı zamanda kurbanların itibarını da zedelemektedir.
Soruşturmanın Gelişimi
Milan Cumhuriyet Savcılığı tarafından yürütülen soruşturmalar, safisyalı sistemlerin forensik analizi ve blockchain analizi ile fidye ödemelerinin izini sürmeyi amaçladı. Bu araştırmalar sonucunda, araştırmacılar birkaç şüpheliyi belirlemeyi başardı. Koordinasyon içinde uluslararası law enforcement partnerları, Haziran 2024’te işaretlenen Bükreş adreslerinde baskın düzenledi.
Yakalanan Şüpheliler
Baskınlar sonucunda, siber suç eylemi sırasında yakalanan kişilere ek kanıtlar sunuldu. Bu tutuklamalardan biri, saldırıların başlıca operatörü olarak nitelendirilen 44 yaşındaki Romanya vatandaşıydı. Şu an önceki yargılanma sürecinde olan bu kişi, bilgisayar sistemlerine yetkisiz erişim ve şantaj gibi suçlamalarla karşı karşıyadır. Bu durum, siber suçların ciddiyetini bir kez daha gözler önüne sermektedir.
NAS Cihazlarının Korunması
Kurumların NAS cihazlarını korumaları adına bazı önlemler almaları gerekmektedir. En son firmware sürümlerinin çalıştırılması, gereksiz hizmetlerin (örn. Telnet, rsync, UPnP) kapatılması, bu cihazların internete açık olmaması ve erişimin yalnızca VPN üzerinden sağlanması gibi tedbirler, önemli roller üstlenmektedir.
Sonuç
Diskstation çetesinin çökertilmesi, siber suçlarla mücadeledeki uluslararası işbirliğinin önemini bir kez daha göstermiştir. Şirketlerin güvenlik önlemlerini artırmaları ve siber tehditlere karşı daha dayanıklı hale gelmeleri için adımlar atılması kritik bir gerekliliktir. Unutulmamalıdır ki, siber güvenlik, yalnızca teknoloji değil, aynı zamanda insan faktörünü de göz önünde bulunduran bir süreçtir.
