Birkaç gün önce, siber suç grubu DarkSide ABD'deki Colonial Pipeline'a saldırdı, verileri çaldı ve boru hattını kapattı. Kaspersky Tehdit Araştırma Başkanı Vladimir Kuskov'un yorumu.
Kaspersky analizlerinin gösterdiği gibi, bu tür hedefli fidye yazılımı saldırıları son yıllarda giderek daha yaygın hale geldi: sayı 2019'dan 2020'ye yüzde 767 arttı. Ayrıca Almanya'da da endüstriyel şirketlere yönelik saldırılar giderek artıyor. 2020'nin ikinci yarısında, endüstriyel kontrol sistemlerinde 33'nin ilk yarısına göre yüzde 43 daha fazla fidye yazılımı ve yüzde 2020 daha fazla kötü amaçlı belge engellendi [3].
“Amaç para kazanmak”
“DarkSide, 'büyük oyun avına' karışan tipik bir siber suç grubudur. Amacınız: para kazanmak. Üye iş ortağı programları aracılığıyla çalışırlar ve fidye yazılımlarını diğer bilgisayar korsanlarından kuruluşlara erişim satın alan ve ardından bunu fidye yazılımı dağıtmak için kullanan "ortaklara" sunarlar. Diğer bazı grupların aksine, DarkSide bir davranış kurallarına sahip olduğunu iddia ediyor: hastanelere, okullara, devlet kurumlarına ve kar amacı gütmeyen kuruluşlara saldırmadıklarını iddia ediyorlar.
Davranış kurallarına sahip siber gangster
DarkSide dün ana sayfasından bir açıklama yayınladı. Buna göre, Koloni Boru Hattı'na yapılan saldırıdan sonra bu kadar geniş kapsamlı sonuçlar ve bu kadar yüksek düzeyde ilgi beklemiyorlardı. Bir tür “ılımlılık” getirilmesi, gelecekte benzer durumlardan kaçınmalıdır.
DarkSide fidye yazılımının Windows ve Linux için iki sürümü vardır. Her iki sürüm de güvenli bir kriptografik şemaya sahiptir, bu nedenle anahtarsız şifre çözme mümkün değildir. Geçmişte, birden çok kurban için aynı anahtarları kullanıyorlardı ve güvenlik şirketlerinin, kurbanların fidye ödemeden dosyalarını kurtarmak için kullanabilecekleri eşleşen bir şifre çözme aracı oluşturmasına izin veriyorlardı. DarkSide buna Darknet forumunda yanıt verdi ve onlar için önemli olan bu sorunu düzeltti, böylece maalesef etkilenenler artık bu seçeneğe sahip değiller."
Kaspersky ürünleri, DarkSide fidye yazılımlarına karşı koruma sağlar ve onu Trojan-Ransom.Win32.Darkside ve Trojan-Ransom.Linux.Darkside olarak algılar.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi