Son günlerde, “Prens” olarak bilinen yeni ve endişe verici bir fidye yazılımı türü ortaya çıktı ve ABD ve Britanya’daki şüphelenmeyen kullanıcıları hedef aldı. Bu gelişmiş kötü amaçlı yazılım, kurnazca İngiliz posta servisi Royal Mail’den gelen iletişimlermiş gibi gizleniyor. Siber güvenlik firması Proofpoint tarafından yapılan bir araştırmaya göre, etkilenen kuruluşların sayısı nispeten az olsa da, bu dosya şifreleyen kötü amaçlı yazılımın kurbanı olan kuruluşlar artık önemli zorluklarla karşı karşıya. Şifrelenmiş dosyalarına yeniden erişmenin tek yolu, iyi geliştirilmiş bir şifre çözücü kullanmaktır; bunu elde etmek genellikle zordur veya fidye ödemeyi gerektirebilir.
Prince fidye yazılımı, eşzamanlı uygulamalar oluşturmadaki verimliliği ve performansıyla bilinen Go programlama dilini kullanmasıyla dikkat çekiyor. Endişe verici bir şekilde, bu fidye yazılımı yalnızca bağımsız bir tehdit değildir; aynı zamanda GitHub’da herkese açık olarak indirilebilir. Siber suçlular, kimlik avı e-postalarına kötü amaçlı bağlantılar yerleştirerek bu depodan yararlanıyor ve bu da kötü amaçlı yazılımın yasal posta bildirimleri kisvesi altında dağıtılmasını kolaylaştırıyor.
Tarihsel olarak, UPS ve FedEx gibi devler de dahil olmak üzere çeşitli posta hizmetleri, bilgisayar korsanları tarafından siber tehditleri yaymak için istismar edildi. Prince fidye yazılımının ortaya çıkışı endişe verici bir trende işaret ediyor, çünkü bu önceki taklitlerin arasına katılıyor ve Royal Mail artık kötü niyetli faaliyetler için bir araç olarak kullanılıyor. Bu bağlam göz önüne alındığında, Batı ülkelerindeki çevrimiçi kullanıcıların uyanık kalması çok önemlidir. “Paketinizi Alın”, “Paketinizi Yeniden Ayırın”, “Paket Gecikmesi İddiası” ve “Yasadışı Kargo” gibi konu satırları içeren e-posta ve SMS mesajlarının doğruluğunu incelemeleri tavsiye ediliyor.
Kraliyet Ailesini İçeren Hacking Olayı
İlgili gelişmelerde geçtiğimiz günlerde bir grup hacker’ın İngiliz Kraliyet Ailesi’nin resmi sosyal medya hesaplarını tahrif ettiği ortaya çıktı. İhlalin ardından saldırganlar bir dizi Yahudi karşıtı ve utanç verici mesaj yayınladı. Böyle bir gönderide, Yahudi Yeni Yılı olan “Mutlu Roş Aşana” ve “İyi Yıl” anlamına gelen “Shanah Tovah” tebrikleri yer alıyordu.
Bu paylaşımlar, özellikle İsrail ile İran arasında devam eden çatışmanın ışığında, bunların uygunluğuna ilişkin endişeleri kışkırtıcı bir şekilde göz ardı etti. Bilgisayar korsanları, içeriğin yalnızca tatille ilgili olduğunu ve saldırgan veya uygunsuz olarak değerlendirilmemesi gerektiğini öne sürdü. Bu olay, özellikle jeopolitik gerilimler artarken alarmlara yol açtı.
Jeopolitik Gerilimler ve Siber Savaş Kaygıları
Bu siber tehditler, küresel istikrarsızlığın arttığı bir dönemde ortaya çıkıyor. Biden yönetimi, özellikle Orta Doğu’da gerilim tırmanırken ABD’nin çatışmalara bulaşma potansiyeline ilişkin uyarılarda bulundu. Ulusal güvenliği desteklemek amacıyla USS Harry S. Truman, son zamanlarda İsrail’e yönelik füze saldırılarını yoğunlaştıran İran’ın saldırgan manevralarına karşı önlem olarak Atlantik Okyanusu’na konuşlandırıldı.
Siber savaşın daha geniş etkilerini düşünürsek, Rusya’nın 2022’de Ukrayna’yı işgaliyle ilgili olaylara dikkat çekmekte fayda var. Bu çatışma sırasında her iki ülke de kritik altyapıyı felce uğratmayı amaçlayan kapsamlı siber operasyonlara girişti. İsrail ile İran arasındaki düşmanlıklar artmaya devam ederken, küresel ölçekte siber güvenlik risklerini artıran benzer siber saldırı modelleri bekleniyor.
Çözüm
Tehdit ortamı geliştikçe, Prince gibi fidye yazılımları ve siyasi içerikli bilgisayar korsanlığı olayları daha yaygın hale geldikçe, bireylerin ve kuruluşların bilgili ve proaktif kalması hayati önem taşıyor. Bu tehditlere ilişkin farkındalık, artan siber suç dalgasına karşı korunmanın ilk savunma hattıdır.
Reklam