Fancy Lazarus'un yeni DDoS şantaj dalgası. Fancy Lazarus adına Avrupa ve Kuzey Amerika'daki şirketlere yönelik şiddetli fidye yazılımı DDoS saldırılarına karşı uyarı.
Link11 Güvenlik Operasyon Merkezi (LSOC), son zamanlarda fidye yazılımı dağıtılmış hizmet reddi (RDDoS veya RDoS) saldırılarında keskin bir artış gözlemledi. Gönderici Fancy Lazarus ile, çok çeşitli ekonomik sektörlerden şirketler 2 bitcoin (şu anda yaklaşık 66.000 Euro) talep eden şantaj e-postaları alıyor: "Tüm ağınız çöktüğünde olacaklar için küçük bir bedel. Buna değer mi? Siz karar verin!” şantajcılar e-postalarında tartışıyorlar. Şimdiye kadar LSOC, Almanya ve Avusturya gibi birçok Avrupa ülkesinin yanı sıra ABD ve Kanada'dan RDoS saldırılarına ilişkin raporlar aldı.
DDoS şantajcılarının prosedürü
Failler, şirketin bilgi işlem altyapısını önceden öğrenerek şantaj e-postasında uyarı saldırıları için hangi sunuculara ve bilişim unsurlarına saldıracakları konusunda net bilgiler veriyor. Bir baskı aracı olarak, saldırganlar bazen birkaç saat süren ve 200 Gbps'ye kadar yüksek hacimlerle karakterize edilen demo saldırıları başlatır. Bu saldırı bant genişliklerini elde etmek için failler, DNS gibi yansıma büyütme vektörlerini kullanır. Gereksinimler karşılanmazsa, 2 Tb/sn'ye kadar yüksek hacimli büyük saldırılar tehdit eder. Şirketin bitcoinleri belirli bir bitcoin cüzdanına aktarmak için 7 günü var. E-posta ayrıca fidyenin son ödeme tarihinden sonra 4 bitcoin'e çıkacağını ve her ek gün için bir bitcoin artacağını belirtiyor. Bazı durumlarda, duyurulan saldırılar ültimatomun süresi dolduktan sonra gerçekleştirilemez. Diğer durumlarda, şantaj yapılan şirketlerde önemli bir aksama vardır.
Fail olduğu iddia edilen kişiler şimdiden dünya çapında manşetlere taşındı
Failler yabancı değil. Tüm dünyadaki ödeme sağlayıcıları, finansal hizmet sağlayıcıları ve bankalar, 2020 sonbaharında zaten aynı şantaj diskiyle şantaj yapılıyor ve RDoS saldırıları (Ransom Denial of Service) ile korunuyordu. Barındırma sağlayıcıları, e-ticaret sağlayıcıları ve lojistik şirketleri de şantajcıların hedefi oldu. O zamanlar Lazarus Group ve Fancy Bear adı altında faaliyet gösteriyorlardı veya Armada Collective olarak poz veriyorlardı. Yeni Zelanda borsasındaki çok günlü başarısızlıklar da faillere atfediliyor.
Yenilenen gasp dalgası, işgücünün büyük bir bölümünün hala uzaktan çalışma yoluyla organize olduğu ve şirket ağına sınırsız erişime bağlı olduğu bir zamanda birçok şirketi vuruyor. Link11 Genel Müdürü Marc Wilczek: "Pandeminin son birkaç ayında birçok şirketin içinden geçtiği hızlı dijitalleşme, genellikle saldırılara karşı henüz %100 güvenli değil. Saldırı yüzeyleri önemli ölçüde arttı, BT yeterince sağlamlaştırılmadı. Failler, bu açık kanatlardan kesin bir doğrulukla nasıl yararlanacaklarını biliyorlar.”
Link11.com'da daha fazlası
Link11 üzerinden
Link11, merkezi Almanya'da bulunan ve Avrupa, Kuzey Amerika, Asya ve Orta Doğu'daki küresel lokasyonları ile siber dayanıklılık alanında Avrupa'nın önde gelen BT güvenlik sağlayıcısıdır. Bulut tabanlı güvenlik hizmetleri tamamen otomatiktir, gerçek zamanlı olarak tepki verir ve hem bilinen hem de yeni modellerdeki tüm saldırıları 10 saniyenin altında püskürtmeyi garanti eder. Analistlerin (Gartner, Forrester) ortak görüşüne göre, Link11 piyasadaki en hızlı tespit ve savunmayı (TTM) sunuyor. Federal Bilgi Güvenliği Ofisi (BSI), Link11'i kritik altyapılar için nitelikli bir DDoS koruma sağlayıcısı olarak tanımlar.