Dragonforce Fidye Yazılımı Grubu, Suudi Arabistan’daki kritik altyapı konusunda önemli bir siber saldırı başlattı ve Riyad’da önde gelen bir gayrimenkul ve inşaat şirketini hedef aldı.
Bu, grubun ilk kez Krallık’ta büyük bir işletmeyi hedeflediğini ve 6 terabayttan fazla hassas veri ortaya çıktığını gösteriyor.
14 Şubat 2025’te açıklanan saldırı, kurbanı 28 Şubat’ta başlayan Ramazan’dan önce bir fidye ödemeye baskı yapmak için stratejik olarak zamanlandı.
Fidye ödenmediğinde, Dragonforce gizli müşteri ve operasyonel belgeler de dahil olmak üzere çalınan verileri kamuya açıkladı.
Saldırı, Suudi Arabistan’ın petrol dışı ekonomisi için kritik olan gayrimenkul ve inşaat gibi fidye yazılımlarını hedefleyen sektörlerin artan bir eğilimini vurgulamaktadır.
Bu endüstriler büyük miktarlarda hassas verileri yönetir ve karmaşık BT sistemlerini çalıştırır ve onları siber suçlular için kazançlı hedefler yapar.
Bu tür saldırıların neden olduğu bozulma, varlıkları dondurabilir, operasyonları durdurabilir ve ciddi finansal ve itibar hasarı verebilir.
Gelişmiş taktikler ve araçlar tehditleri artırıyor
Dragonforce, operasyonlarını gerçekleştirmek için sofistike araçlar ve teknikler kullanır.
Grup, fidye yazılımı ikili dosyalarının kapsamlı özelleştirilmesine izin veren iştiraklere gelişmiş yük üreticileri sunan bir Hizmet Olarak Fidye Yazılımı (RAAS) modeli altında çalışır.
Bu araçlar, kritik sistemlerin şifrelenmesini, HTTPS/SSL gibi güvenli protokoller aracılığıyla veri açığa çıkmasını ve veri sızıntı sitelerinde (DLS) çalıntı verilerin otomatik olarak yayınlanmasını sağlar.
Grubun dosya transferleri için meşru kurumsal araçların kullanılması, tespit ve önleme çabalarını karmaşıklaştırmaktadır.
Fidye yazılımı ayrıca, siber güvenlik platformları tarafından otomatik izlemeyi önlemek için Captcha filtreleri gibi gelişmiş kaçırma mekanizmalarına sahiptir.
Dragonforce iştirakleri, Tox IM ve PGP anahtarları gibi şifreli kanallar aracılığıyla kurbanlar ile iletişim kurarak güvenli müzakereler sağlıyor.
Grup, fidye ödeme baskılarını artırmak için NTLM/Kerberos karmalarının şifre çözme ve doğrudan mağdur temas hizmetleri de dahil olmak üzere bağlı kuruluşlara ek hizmetler sunmaktadır.
Bölgesel güvenlik için çıkarımlar
Rezekara göre, bu olay Orta Doğu’daki kritik altyapıdaki güvenlik açıklarının altını çiziyor.
Suudi Arabistan’ın ekonomik bir güç merkezi olarak önemi, onu yüksek değerli ödemeler arayan fidye yazılımı grupları için çekici bir hedef haline getiriyor.
Krallık küresel siber güvenlik endekslerinde yüksek sırada yer alırken, örgütsel savunmalardaki boşluklar birçok sektörü Dragonforce’dan gelenler gibi sofistike saldırılara maruz bırakıyor.
Saldırı ayrıca potansiyel jeopolitik sonuçlarla ilgili endişeleri de gündeme getirmektedir.
Siber güvenlik uzmanları, devlet destekli aktörlerin ekonomileri istikrarsızlaştırmak veya bölgesel gerilimleri artırmak için bu güvenlik açıklarından yararlanabileceği konusunda uyarıyor.
Orta Doğu’nun zenginliği ve jeopolitik önemi, hassas verileri sızdırmakla tehdit ederken sistemleri şifrelemek için ikili gasp stratejilerinden yararlanan fidye yazılım grupları için birincil hedef haline getiriyor.
Dragonforce saldırısı, kritik sektörlerde güçlü siber güvenlik önlemlerine acil ihtiyacın net bir hatırlatıcısı olarak hizmet ediyor.
Kuruluşlar, güvenlik açığı yönetimi, kimlik avı saldırılarına karşı çalışan eğitimi ve BT sistemlerinin geliştirilmiş izlenmesi gibi proaktif savunmaları benimsemelidir.
Siber tehditler sofistike ve ölçekte geliştikçe, hükümetler ve özel kuruluşlar arasındaki işbirliği, ulusal varlıkları ve gelecekteki saldırılardan gelen hassas bilgileri korumak için gerekli olacaktır.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free