Kaspersky ve INTERPOL’ün ortak uğraşları, siber hatalıların Latin Amerika’daki bir merkez bankasından fon çalmasını önlemeye yardımcı oldu.
Kaspersky uzmanları, olayı saldırganlar ek makus niyetli faaliyetler yürütmelerine yardımcı olacak işbirlikçileri ararken keşfetti. Hücumun farklı evrelerinden farklı kümelerin sorumlu olduğu bu cins ataklar son birkaç yılda bilhassa yaygın hale geldi. Bunlar başlangıçta kurbanların sistemlerine girenler, asıl saldırıyı gerçekleştirenler (örneğin bilgileri şifreleyip çalanlar), fidye talep edenler ve atağın finansal tarafını yönetenler halinde ayrışıyor.
Kaspersky, ayrıyeten saldırganların üçüncü partilere kuruluşa erişimlerinin ispatı olarak sundukları bilgileri de keşfetti. Çalınan bu bilgileri tahlil eden uzmanlar, saldırganların milletlerarası para transfer sistemleri de dahil olmak üzere Latin Amerika’daki bir merkez bankasının tüm altyapısına erişim sağlayabildiğini buldu. Kaspersky, daha fazla makus maksatlı aktifliği önlemek için derhal INTERPOL’ü ve International Payments Framework’ü (Uluslararası Ödemeler Kadrosu) hücum hakkında bilgilendirdi. Ortak soruşturmanın akabinde bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek hücum fırsatları engellendi.
INTERPOL Polis Hizmetleri Genel Müdürü Stephen Kavanagh şunları söyledi: “Geçtiğimiz birkaç yılda hibrit takımlar tarafından gerçekleştirilen birçok fidye yazılımı saldırısı gördük. Lakin daha evvel amaçları yüklü olarak ticari şirketlerdi. Kaspersky ile bölge iktisadını etkileyebilecek bir saldırıyı önleyebildiğimiz için memnunuz. Global toplumu tesirli bir formda koruyabilmek, fakat memleketler arası seviyede tesirli iş birliği yoluyla olur.”
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov da şunları ekledi: “Saldırganların merkez bankası altyapısına erişmelerine müsaade veren bir boşluk bulduğunu fark ettik. Bu çeşit ataklara karşı koyarken süratli hareket etme yeteneğiyle birlikte milletlerarası iş birliği çok değerlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz INTERPOL’e haber verdik. Böylesine uygun koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir ziyan gelmeden evvel engellemeyi mümkün kıldı.”
Kaspersky, siber taarruzları önlemek için aşağıdaki tedbirleri öneriyor:
- Pek çok taarruz kimlik avı yahut öbür toplumsal mühendislik yoluyla başladığından, çalışanlarınıza siber hijyenin temel kurallarını öğretin.
- Düzenli olarak ağların siber güvenlik kontrollerini gerçekleştirin ve keşfedilen güvenlik açıklarını vaktinde düzeltin.
- Uç noktaları muhafazanın yanı sıra maksatlı taarruzlara karşı müdafaa sağlayabilecek hizmetleri devreye alın. Örneğin Kaspersky Managed Detection and Response, saldırganlar gayelerine ulaşmadan evvel taarruzları erken basamaklarında tespit etmeye ve durdurmaya yardımcı olabilir.
Kaynak: (BHA) – Beyaz Haber Ajansı
