Kripto Haberler – Akira Fidye Yazılımı, Küresel Siber Güvenlik Ajanslarını Harekete Geçirdi
Kripto Haberler – Akira fidye yazılımı grubu, Mart 2023’ten beri Kuzey Amerika, Avrupa ve Avustralya’daki işletmeleri ve kritik altyapıyı hedef alarak ABD Federal Soruşturma Bürosu (FBI) tarafından incelenmektedir.
FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Avrupa Polis Teşkilatı’nın (Europol) Avrupa Siber Suçlar Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL) gibi önde gelen küresel siber güvenlik ajanslarının ortak çabasıyla, bir yıllık Akira fidye yazılımı grubunun 250’den fazla kuruluşu hedef aldığını ve yaklaşık olarak 42 milyon dolarlık fidye yazılımı geliri elde ettiğini ortaya çıkardı.
FBI’nın yürüttüğü soruşturmalar, Akira fidye yazılımının başlangıçta Windows sistemlerine odaklandığını ancak daha sonra Linux varyantlarını da kapsayacak şekilde genişlediğini ortaya koydu. Modus operandi, çoklu faktör kimlik doğrulama (MFA) eksikliği olan önceden kurulmuş sanal özel ağlardaki (VPN’ler) güvenlik açıklarını kullanmayı içeriyor. Giriş sağlandıktan sonra Akira, sistemleri şifrelemeden önce hassas bilgileri ve kimlik bilgilerini çıkarıyor ve bir fidye notu görüntülüyorlar.
Önemli bir nokta, Akira’nın kırılmış ağlarda başlangıçta fidye talepleri bırakmadığı, ancak sadece mağdurların iletişim kurmasının ardından ödeme talimatları sunduğudur. Bitcoin cinsinden talep edilen ödeme, erişimi geri yüklemek için gereklidir ve fidye yazılımı genellikle tespit edilmeyi önlemek için güvenlik yazılımlarını devre dışı bırakıyor.
Bu tehdidi ele almaya yönelik olarak, ortak siber güvenlik tavsiyesi, kapsamlı bir kurtarma planı geliştirme, MFA dağıtımı, ağ trafiği filtreleme, kullanılmayan bağlantı noktalarının ve bağlantıların devre dışı bırakılması ve geniş çapta şifreleme önlemleri gibi güçlü önlemlerin uygulanmasını vurgular.
Ayrıca, tavsiye, Akira tarafından kullanılan belirlenen MITRE ATT&CK tekniklerine etkin bir şekilde karşı koymak için canlı ortamlarda güvenlik protokollerinin düzenli olarak ölçeklendirilerek test edilmesinin önemini vurgular.
FBI, CISA, EC3 ve NCSC-NL tarafından yapılan bu işbirliği çabaları, Akira fidye yazılımı tarafından oluşturulan tehdidin ciddiyetini ve proaktif siber güvenlik önlemlerinin gerekliliğini vurguluyor.
Dikkate değer bir husus ise, FBI, CISA, NCSC ve ABD Ulusal Güvenlik Ajansı (NSA) tarafından daha önce yapılan uyarıların, Binance, Coinbase ve Trust Wallet gibi platformlardan elde edilen verilerle kripto para cüzdanlarını ve borsaları hedef alan kötü niyetli aktörleri vurguladığı oluyor.
Leave a comment