FBI, Colonial Pipeline Fidye Yazılım Saldırısının Arkasındaki Darkside'ı Doğruladı

FBI, Colonial Pipeline Fidye Yazılım Saldırısının Arkasındaki Darkside’ı Doğruladı

⌛ Reading Time: 3 minutes

Siber saldırıları şirketler açısından düşünmeye meyilliyiz, ancak bazen çok daha büyük şirketlerin başına gelebilir ve bütün bir ulusu etkileyebilir. Colonial Pipeline fidye yazılımı saldırısında durum böyledir – FBI, ABD’nin en büyük yakıt boru hatlarından birinin saldırganlarının şu şekilde olduğunu belirledi:
“Karanlık taraf” grubu.

Koloni Boru Hattı Fidye Yazılım Saldırısı

Koloni Boru Hattı, Teksas’tan New York’a herhangi bir günde 100 milyon galondan fazla benzin ve diğer yakıtları taşıyor. Fidye yazılımı saldırısı, geçen hafta boru hattındaki tüm operasyonları durdurdu.

Saldırı, Amerikan altyapısının savunmasız bir konumda olduğu endişeleri arasında gerçekleşti. Mevcut ABD yönetimi, geçen ay ülkenin elektrik şebekesinde siber güvenliği sıkılaştırmaya başladı. Bu, SolarWinds ihlalinden ve Microsoft Exchange Server hack’inden sonraydı.

Yönetim, Colonial Pipeline’a yardım etmeye hazır ve “beklemede” olduğunu söylese de, boru hattının özel bir şirket olması nedeniyle bunu yapmadaki rolünün sınırlı olacağını da kaydetti.

Saldırıdan Rus Darkside Grubu Sorumlusu

FBI belirledi Colonial Pipeline fidye yazılımı siber saldırısının arkasında bir Rus grubu olan “Darkside” olduğunu söyledi. Darkside grubu, karanlık ağda yabancı bir hükümet adına hareket etmediğine dair bir bildiri yayınladı. Motivasyonunun “sadece para kazanmak” olduğunu da sözlerine ekledi.

Recorded Future kıdemli güvenlik mimarı Allan Liska’ya göre, tehdit grubu fidye yazılımı operasyonlarında nispeten yeni. Operasyonda bir yıldan az olmasına rağmen, “oldukça agresif” olduklarını ve “çok hızlı büyüdüklerini” söyledi.

Colonial Pipieline Fidye Yazılımı Raas

Darkside, “hizmet olarak fidye yazılımı” trendine katıldı. Liska, “altyapılarını diğer kötü adamlara kiraladıklarını” açıkladı. Ayrıca, “Hizmetlerine katılmak için bir ücret ödüyorsunuz. Ardından ana tehdit aktörü, yaptığınız her başarılı fidye yazılımı ödemesinden pay alır.”

Fidye Yazılım Saldırısından Kurtulma

GEÇEN AY ABD Adalet Bakanlığı, geçen yılın “fidye yazılımı saldırıları için bugüne kadarki en kötü yıl” olduğunu söyledi. Uzmanlar, saldırıların daha sık gerçekleştiği bir eğilim görüyor.

Koloni Boru Hattı Fidye Yazılımı Alanı

Colonial Pipeline’ın önemli bir dizel, benzin ve jet yakıtı sağlayıcısı olması nedeniyle, Darkside’ın fidye yazılımı saldırısının ekonomi üzerinde sonuçlara yol açabileceği varsayılıyor. RBC Capital Markets, “arz şoku bölgeyi yaygın yakıt kıtlığı ile bırakabilir” dedi.

Colonial Pipeline, saldırının ardından hafta sonu yeniden başlatma planı üzerinde çalışmaya başladı. Bazı operasyonlara devam edebildi. Hizmetin hafta sonuna kadar tamamen restore edilmesini umuyor.

Windows için en iyi yedi fidye yazılımı şifre çözme aracı hakkında bilgi edinmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.