Fransa hükümeti, ülke içinde yaklaşık 3.000 makineyi tehlikeye atan bir kötü amaçlı yazılım saldırısını araştırdı.
Dünya çapında milyonlarca kişiyi etkileyen daha kapsamlı bir botnet operasyonunun parçası olan saldırı, Fransa’nın yaklaşan Olimpiyat Oyunları’na ev sahipliği yapmaya hazırlandığı şu dönemde siber güvenlik konusunda ciddi endişelere yol açtı.
Keşif ve İlk Müdahale
Soruşturma, siber güvenlik firması Sekoia’nın çok sayıda sistemde PlugX adlı kötü amaçlı yazılımı tespit eden bir raporunun ardından başladı.
Uzaktan Erişim Truva Atı (RAT) olan PlugX, saldırganların keyfi komutlar yürütmesine ve enfekte olmuş makinelerden veri çalmasına olanak tanır.
Tribunal De Paris Justice raporuna göre, kötü amaçlı yazılım öncelikle enfekte USB sürücüler aracılığıyla yayıldı. Sekoia’nın analistleri, botnet’i düzenleyen bir komuta ve kontrol (C2) sunucusunu bulmayı ve kontrolünü ele geçirmeyi başardı.
Bu sunucu, dünya çapında sayıları milyonlarca olan enfekte makinelere komutlar göndermekten sorumluydu.
Sadece Fransa’da 3.000 makine saldırıya uğradı ve her gün C2 sunucusundan ve yaklaşık 100.000 diğer kurbandan talimatlar alındı.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Dezenfeksiyon için Koordineli Çabalar
Sekoia, Ulusal Jandarma’nın Centre de Lutte contre les Criminalités Numériques (C3N) ile işbirliği içinde uzaktan dezenfeksiyon çözümü geliştirdi. Bu çözüm, enfekte olmuş makineleri PlugX kötü amaçlı yazılımından temizlemek için tasarlandı.
Dezenfeksiyon çalışması 18 Temmuz 2024 tarihinde başlamış olup, birkaç ay sürmesi bekleniyor.
Dezenfeksiyon işleminin başlatılmasından birkaç saat sonra, çoğunluğu Fransa’da bulunan yüzlerce makine başarıyla temizlendi.
Operasyon Malta, Portekiz, Hırvatistan, Slovakya ve Avusturya gibi diğer ülkelere de yayıldı.
2024 yılı sonuna kadar Fransız mağdurlar, Posta ve Elektronik Haberleşme Kanunu’nun L. 33-14. maddesinin 5. fıkrası uyarınca yasa gereği Agence Nationale de la sécurité des systèmes information (ANSSI) tarafından bireysel bildirimler alacaklardır.
Siber Güvenlik Önlemlerinin Önemi
Savcı Laure Beccuau liderliğindeki Fransız yargısı, güçlü siber güvenlik uygulamalarının sürdürülmesinin kritik öneme sahip olduğunu vurguladı.
Paris Savcılığı, bu tür karmaşık siber tehditlere karşı korunmak için güncel antivirüs yazılımları ve diğer önleyici tedbirlerin kullanılmasının gerekliliğini vurguladı.
Sekoia, profesyonellerin kullanımı için kötü amaçlı ağla ilgili teknik göstergelerin bir listesini sağlamıştır. Bu proaktif yaklaşım, gelecekteki siber saldırılara karşı savunmaları güçlendirmeyi ve benzer kötü amaçlı yazılımların oluşturduğu riskleri azaltmayı amaçlamaktadır.
Fransa Olimpiyat Oyunları’na hazırlanırken, bu operasyon ulusal ve uluslararası siber güvenlik paydaşlarının uyanıklığını ve hazırlığını vurguluyor. Özel şirketler, kolluk kuvvetleri ve uluslararası ortaklar arasındaki iş birliği çabaları, siber suç faaliyetlerine karşı birleşik bir cephe gösteriyor.
Fransız hükümeti, bu önemli etkinlik sırasında dijital altyapısını koruma ve vatandaşlarının ve uluslararası ziyaretçilerin güvenliğini sağlama konusunda kararlılığını sürdürüyor.
Bu makale, Fransa’da yakın zamanda gerçekleşen kötü amaçlı yazılım saldırısı soruşturmasının ayrıntılı bir açıklamasını sunarak, keşfi, yanıt çabalarını ve siber güvenlik önlemlerinin önemini vurgulamaktadır.
Siber güvenlik uzmanlarının kötü amaçlı yazılım analizi üzerinde çalıştığı görüntü, hikayeye görsel bir öğe ekleyerek siber tehditlerle mücadele için devam eden çabaları vurguluyor.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo