Federal Soruşturma Bürosu (FBI), şirket yöneticilerini hedefleyen rahatsız edici yeni bir veri gasp dolandırıcılığı aldatmaca konusunda uyardı. “Bianlian Grubu” olarak poz veren suçlular tarafından düzenlenen program, ağır fidye ödemeleri yapılmadıkça, hassas veri sızıntıları tehditleri olan üst düzey profesyonellere hileli mektuplar göndermeyi içerir.
Veri gasp aldatmaca detayları
6 Mart 2025’te FBI’ın uyarısında (I-030625B-PSA) resmi olarak açıklanan veri gasp aldatmacası, posta yoluyla şirket yöneticilerine teslim edilen mektupları içeriyor. Harfler “Hemen Okuma Duyarlı” kelimeleriyle damgalanır ve fidye yazılımı saldırılarıyla ilişkili bir gruptan geldiğini iddia eder. Bu mektuplar, “Bianlian Group” olarak adlandırılan, alıcının kuruluşunun ağına ve çalınan hassas veri dosyalarına yetkisiz erişim elde ettiğini iddia ediyor.
Tipik bir gasp taktiğinde, mektup, mağdurun on gün içinde 250.000 $ ‘dan 500.000 $’ a yükselen bir fidye ödemediği sürece, çalınan verilerin Bianlian’ın veri sızıntı sitelerinde kamuya açıklanacağı konusunda uyarıyor. Uyum sağlamak için, aldatmaca bir Bitcoin cüzdanına bağlı bir QR kodu içerir ve ödeme talep eder. Suçlular, müzakerelere katılmayacakları ve tam ödeme öngörüldüğü gibi bekleyecekleri konusunda ısrar ediyorlar.
Mektup tehdit edici görünse de, FBI, bu gasp girişimini çeşitli siber suçlardan sorumlu olan kötü şöhretli Bianlian Fidye yazılımı grubuna bağlayan hiçbir kanıt olmadığını belirtti. Bununla birlikte, suçlular, yöneticileri tanınmış ve tehlikeli bir hacker kolektifi ile uğraştıklarına inanmak için manipüle etmek için grubun adını kullanıyorlar.
Risk altındaki şirket yöneticileri
Bu veri gasp aldatmacasının temel hedefleri, tipik olarak bir kuruluş içinde kritik kararlar almaktan sorumlu olan şirket yöneticileridir. Bu bireyler, son derece hassas şirket verilerine erişimleri nedeniyle genellikle siber suçluların artı işaretlerinde yer almaktadır. FBI, bu tehdit konusunda kurumsal liderlik arasında farkındalığın önemini vurgulamıştır.
Siber tehditleri azaltma çabalarının bir parçası olarak FBI, işletmelere bu tür gasp mektuplarını aldıktan sonra derhal harekete geçmelerini tavsiye ediyor. Kuruluşların, yetkisiz erişim belirtisi olmadığından emin olmak için ağ savunmalarının kapsamlı incelemelerini yapmalarını önerirler. Buna ek olarak, şirketlerin çalışanları fidye yazılımı tehditlerinin doğası ve benzer uyarılar almaları durumunda hangi adımları atacakları konusunda eğitmeleri çok önemlidir.
FBI’ın koruma önerileri
FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) kuruluşları ağlarını ve yöneticilerini korumak için proaktif önlemler almaya çağırıyor. Aşağıdaki yönergeler önerilmektedir:
- Eğitin ve bilgilendirin: Şirket yöneticileri veri gasp aldatmaca hakkında bilgilendirilmeli ve potansiyel kimlik avı taktiklerinden haberdar edilmelidir.
- Güvenlik protokollerini gözden geçirin: Güvenlik duvarları ve anti-virüs yazılımı da dahil olmak üzere ağ savunmalarının güncel olduğundan ve düzgün çalıştığından emin olun.
- Olay Yanıt Planı: Bir fidye mektubu alınması durumunda net bir eylem planına sahip olun. Uygun danışma olmadan suçlunun taleplerine cevap vermekten kaçınmak çok önemlidir.
- Olayı bildirin: Kuruluşunuz bu aldatmaca veya benzeri tehditlere kurban edilmişse, olayı yerel FBI saha ofisinize bildirmek veya İnternet Suç Şikayet Merkezi’ne (IC3) şikayette bulunmak gerekir.
Çözüm
Bu veri gasp aldatmaca, özellikle şirket yöneticilerini hedefleyen siber suç tehdidini vurgulamaktadır. FBI’ın soruşturması, dolandırıcılığı Bianlian gibi bilinen gruplarla ilişkilendirmese de, işletmelerin uyanık kalması ve siber güvenlik önlemlerini güçlendirmesi gerektiğini vurgulamaktadır. Finansal ve itibar riskleri önemlidir ve kurumsal liderler hassas verileri korumalı ve ekiplerini eğitmelidir. FBI ve IC3’ün devam eden çabaları hayati önem taşıyor ve kuruluşlar olayları bildirmeye ve rehberlik için en son FBI kamu hizmeti duyurusunu (I-030625B-PSA) gözden geçirmeye teşvik ediliyor.