ISTANBUL (AA) - Kaspersky GReAT Kidemli Güvenlik Arastirmacisi Ivan Kwiatkowski, fidye yazilimlari kastederek "Bu saldirilarin hedefi olan kurumlar neredeyse iflasin esigine gelecek kadar olumsuz sonuçlar yasayabiliyor." ifadelerini kullandi.

Kaspersky'den yapilan açiklamaya göre, Kaspersky’nin Avrupa ve Asya’da inceledigi iki vakada tespit edilen ve ilk olarak 2020 ilkbaharinda duyulan VHD fidye yaziliminin Kuzey Koreli ünlü APT grubu Lazarus tarafindan yönetildigi belirlendi.

Lazarus’un kendi fidye yazilimini gelistirip yaymasi, grubun yeni bir strateji benimsedigini ve devlet destekli APT gruplarinda nadir görülen bir sekilde büyük ölçekli maddi kazanç için saldiriya geçmeye hazirlandigini gösteriyor.

Mart ve Nisan 2020’de aralarinda Kaspersky’nin de yer aldigi bazi siber güvenlik kuruluslari VHD fidye yazilimini raporlamisti. Kurbanlardan para sizdirmak için tasarlanan bu zararli program kendi kendini kopyalama özelligiyle dikkat çekmisti. Zararli yazilimin kurbana özel kimlik bilgileriyle derlenen bir araçla dagitilmasi akla APT saldirilarini getirmisti.

O dönemde saldirilarin arkasinda kimin oldugu henüz kesin olarak belirlenmemis olsa da Kaspersky arastirmacilari, Fransa ve Asya’da sirketlere yönelik kullanildigi bilinen Lazarus araçlariyla olan yakin iliskisi nedeniyle VHD fidye yazilimi ile Lazarus arasinda büyük olasilikla bir iliski oldugunu dile getirmisti.

Mart ve Mayis 2020 dönemlerinde VHD fidye yazilimina yönelik iki ayri arastirma düzenlendi. Avrupa’da gerçeklesen ilk vakada saldirinin arkasinda kim olduguna dair fazla ipucu bulunmasa da APT gruplarinin kullandiklarina benzer yayilma yöntemlerinin görülmesi arastirma ekibinin dikkatini çekti.

Ayrica, saldirinin büyük kuruluslari hedef alan gruplarda görülen yöntemlerden farkli bir yol izlemesi de merak uyandirdi. VHD fidye yaziliminin örneklerinin birkaç açik referans ile yalnizca sinirli sayida görülmesi de bu fidye yaziliminin, genel durumun aksine karaborsada yaygin bir sekilde satilmadigini da gösterdi.

VHD fidye yaziliminin görüldügü diger vaka ise tüm yayilma zincirini ortaya koyarak arastirmacilarin bu programin Lazarus’la iliskili oldugunu anlamasini sagladi. Elde edilen bilgiler arasinda en önemli olan ise saldirganlarin MATA adli çok platformlu çerçevenin parçasi olan bir arka kapi kullanmalari oldu. Kaspersky’nin hakkinda ayrintili bir rapor hazirladigi bu çerçeve, çesitli kod ve araç benzerlikleri nedeniyle Lazarus ile iliskilendiriliyordu.

Tüm bu bulgular Lazarus’un bugüne kadar düzenlenen VHD fidye yazilimi saldirilarinin arkasinda oldugunu gösterdi. Bu saldirilar ayrica Lazarus grubunun maddi kazanç için hedefli fidye yazilimlarini kullandigini tespit edildigi ilk saldirilar oldu. Ayrica siber suç ekosisteminde pek görülmeyen bir sekilde grubun kendi fidye yazilimini gelistirip kullandigi belirlendi.

- "Bu saldirilarin hedefi olan kurumlar neredeyse iflasin esigine gelecek kadar olumsuz sonuçlar yasayabiliyor"

Açiklamada görüslerine yer verilen Kaspersky GReAT Kidemli Güvenlik Arastirmacisi Ivan Kwiatkowski, sunlari kaydetti:

"Lazarus’un her zaman maddi kazanç pesinde oldugunu biliyoruz fakat WannaCry’dan bu yana fidye yazilimlariyla ilgili bir girisimlerine rastlamamistik. Grubun hedefli fidye yazilimlarina yönelik bu vur kaç taktigiyle diger siber suç çetelerinin verimine ulasamayacagi kesin olsa da bu tür saldirilara yönelmis olmasi endise verici. Dünya genelinde fidye yazilim tehdidi su anki haliyle de yeterince büyük. Bu saldirilarin hedefi olan kurumlar neredeyse iflasin esigine gelecek kadar olumsuz sonuçlar yasayabiliyor.

Burada önemli olan soru, bu saldirilarin tek seferlik bir deney mi yoksa yeni bir egilimin parçasi mi oldugu. Özel sirketler, devlet destekli tehdit gruplarinin hedefi olmaktan endise duymalilar mi? Her durumda, kurumlarin veri güvenliginin her zamankinden de önemli hale geldigini aklindan çikarmamasi gerekiyor. Kurumlar mutlaka önemli verilerin ayri yedeklerini saklamali ve etkin güvenlik önlemleri almali."

Açiklamaya göre ayrica uzmanlar, sirketlerin fidye yazilimlardan korunmak için su adimlari atmasini öneriyor:

"Fidye yazilimlarin kimlik avi saldirilari ve ihmal nedeniyle sizma sansini azaltin: Çalisanlariniza, basit birkaç adimla fidye yazilimlarindan korunmanin mümkün olabilecegini anlatin. Kaspersky Automated Security Awareness Platform ile sunulan özel egitim kurslari buna yardimci olabilir. Tüm yazilimlarin, uygulamalarin ve sistemlerin her zaman en güncel sürümünü kullanin. Aginizdaki kapatilmamis açiklari belirlemek için açik ve yama yönetimi özelliklerine sahip bir koruma çözümü kullanin. Aglarinizi siber güvenlik denetiminden geçirin ve tespit edilen açiklari kapatin. Kaspersky Integrated Endpoint Security gibi bir çözüm kullanarak tüm uç noktalarda ve sunucularda en dogru güvenlik yöntemlerini kullandiginizdan emin olun.

Uç nokta güvenligini sanal ortam ve EDR isleviyle birlestiren bu etkili güvenlik çözümü, hem yeni tür fidye yazilimlarina karsi koruma sunuyor hem de kurumsal uç noktalarda tespit edilen tehditlerin aninda görülebilmesini sagliyor. Güvenlik ekiplerinizin en yeni tehdit istihbarati verilerine ulasmasini saglayin. Böylece tehdit gruplari tarafindan kullanilan yeni araçlar, teknikler ve taktikler hakkinda güncel bilgiye sahip olabilirler. Fidye yazilimi bir suçtur. Saldiriya ugradiginizda asla fidyeyi ödemeyin. Bunun yerine yerel emniyet teskilatiniza haber verin. Bazi sifre çözücüleri https://www.nomoreransom.org/en/index.html adresinde bulabilirsiniz."