Bir Rus hacker grubu, bazı ABD şirketlerine karşı fidye yazılımı saldırıları düzenliyor. Genel olarak COVID-19 nedeniyle evden çalışanlar hedef alınıyor. Evil Corp adı verilen bu grup, çalışanların sistemlerine zarar verip fidye olarak milyonlarca dolar talep etmek için neredeyse 31 kuruluşun ağına erişmeye çalıştı. Amerika’da Gallup adlı danışmanlık şirketi tarafından yapılan bir ankete göre COVID-19 pandemisi nedeniyle evden çalışma oranı % 62’ye yükseldi. Şirket bilgisayarları, evde kullanılan kişisel bilgisayarlara göre daha fazla güvenlik önlemlerine sahiptir. Ancak çoğu çalışan evde kendi bilgisayarlarını kullandığı için siber korsanlar tarafından daha kolay hedef oldu.
Grubun liderleri olduğu iddia edilen kişiler, Aralık 2019’da ABD Adalet Bakanlığı tarafından suçlanmıştı. Suçlanan kişilerin gerçekten de Evil Corp’un liderleri olup olmadığı henüz bilinmiyor. ABD yetkilileri, Evil Corp’un liderleri olarak iddia ettikleri Maksim Yakubets ve Igor Turashev’e karşı suç duyurusunda bulunarak; 40’tan fazla ülkedeki okullar ve dini kuruluşlar da dahil olmak üzere, bu isimleri milyonlarca dolar çalmak için kötü amaçlı yazılım kullanmakla suçladılar. Yetkililer, bir siber suçlu için şimdiye kadar sunulan en büyük miktar olduğunu söyleyerek Maksim Yakubets’in bulunması için 5 milyon dolar ödül koydu. Her iki isim de hala tehdit oluşturuyor.
Evil Corp Saldırıları Hakkında Ne Biliyoruz?
Symantec Corporation adlı hükümet ağlarını takip eden firma, perşembe gecesi tespit ettiği tehdide ilişkin bir uyarı mesajı yayımladı.
Bu mesajda Evil Corp’un saldırılarının fidye ödenmediği sürece dosyaları silmekle tehdit eden bilgisayar virüslerinden oluştuğu söyleniyordu. WastedLocker adı verilen bu fidye yazılımı, ele geçirdiği bilgisayar dosyalarının kilidini açmak için 500.000$ ile 1 milyon$ arasında bir fidye talep ediyor. Hedeflenen şirketlerin çoğu imalat, bilgi teknolojisi ve medya sektöründe yer alan şirketlerdir.
Symantec’in yöneticisi Eric Chien, New York Times’a bilgisayar korsanlarının artık iş sistemlerine erişmek için sanal özel ağları (VPN) kullanan çalışanları hedef aldığını söyledi. Bir kullanıcının hangi şirket için çalıştığını belirlemek için sanal özel ağları (VPN) kullanır ve daha sonra genel veya ticari bir siteyi ziyaret ettiklerinde kullanıcının bilgisayarına bulaşırlar. Kullanıcı bir sonraki şirketin sistemine bağlandığında, bilgisayar korsanları harekete geçer. Yani çalışan, zararlı yazılımı şirketin özel ağına ya da sistemine taşır.
ABD genelinde yerel yönetimlere de birtakım siber saldırılar gerçekleşti. Louisiana, Oregon, Maryland, Georgia, Texas ve Florida’daki şehirler ve kasabalar, geçen yıl fidye yazılımı saldırılarının hedefi olmuştu.
Yaklaşan seçim dönemi dolayısıyla ABD oylama sistemlerinin de hedeflenebileceğine dair endişeler var. Türkiye’de olduğundan farklı olarak ABD başkanlık seçimleri aylarca sürer. Federal ve yerel yetkililer, pandeminin ortasında seçmen kayıtlarını korumak ve güvenli oylama uygulamalarını yönetmek için önlemler almaya çalışıyorlar.
Bu doğrultuda insanların akıllarına birkaç soru geliyor. Bu olaylar Amerika ve Rusya arasında bir siber savaş başlangıcı olabilir mi? Yoksa Evil Corp yalnızca insanları zor duruma düşürüp para kazanmak isteyen siber korsanlar mı?
🇺🇸 🔥🇷🇺