Son haberler, bir şirketin BT altyapısındaki güvenlik açıklarının yıkıcı siber saldırılara nasıl yol açabileceğini sıklıkla vurguladı. Ancak, ilgi çekici bir gelişme ortaya çıktı: Bir fidye yazılımı grubu tarafından yönetilen altyapıdaki bir kusur, altı şirketin yüklü fidye yazılımı ödemelerinden kurtulduğu dramatik bir kazaya yol açtı.
AI destekli sızma testinde uzmanlaşan Atropos.ai’nin CTO’su Vangelis Stykas, yakın zamanda 100’den fazla fidye yazılımı grubunun komuta ve kontrol sunucularındaki güvenlik zayıflıklarını belirlemek için bir kampanya başlattı. Çabaları, bu kötü amaçlı ağlardaki veri sızıntılarını ve güvenlik açıklarını ortaya çıkarmayı amaçlıyordu.
Stykas’ın araştırması, dosya şifreleme kötü amaçlı yazılımlarıyla bilinen üç önemli fidye yazılımı çetesinin kullandığı web panolarında önemli kusurlar ortaya çıkardı. Bu atılım, ekibinin bu altyapılara sızmasına ve iki işletmeyi etkileyen kötü amaçlı yazılımlar için şifre çözme anahtarlarını kurtarmasına olanak sağladı. Ek olarak, dört kripto para birimi hizmet sağlayıcısı derhal uyarıldı ve suç örgütünün planladığı olası mali kayıplar ve operasyonel kesintiler önlendi.
Stykas ayrıca fidye yazılımı çetelerine bu güvenlik açıkları hakkında bilgi vermeye çalıştı ve bunların gelecekte diğer siber suçluların veya kimlik avı saldırılarının hedefi haline gelebileceğini öne sürdü.
Stykas gibi beyaz şapkalı hacker’lara destek sağlamak, altyapılarını hedef alarak daha fazla suç ağının ortadan kaldırılmasına yol açabilir. Bunu yaparak, bu gruplar odaklarını harici BT sistemlerine saldırmaktan kendi varlıklarını korumaya kaydırabilirler.
Bu gelişme hakkında ne düşünüyorsunuz?
Reklam