Phorpiex adlı bir botnet’in, LockBit Black Ransomware’i dağıtmayı amaçlayan milyonlarca kimlik avı e-postasının dağıtımında önemli bir rol oynadığı keşfedildi. Siber saldırı kampanyası ilk olarak Ekim 2024’te tespit edildi, ancak Nisan 2024’ten bu yana aktif olduğuna inanılıyor. Bu keşif, New Jersey Siber Güvenlik ve İletişim Entegrasyon Hücresi (NJCCIC) tarafından yapıldı.
Daha önce spam kampanyaları, kripto hırsızlığı, kripto para madenciliği ve siber suçluların meşru Bitcoin cüzdan adreslerini kendi adresleriyle değiştirdiği bir teknik olan kripto kırpma faaliyetleriyle tanınan Phorpiex, artık sistemleri fidye yazılımıyla hedef alarak faaliyetlerini artırdı.
LockBit Black Ransomware nedir?
2024 yılında ortaya çıkan LockBit Black Ransomware, iki kötü şöhretli bilgisayar korsanlığı grubunun birleşmesinden doğan yeni bir varyanttır: LockBit ve BlackCat (ALPHV olarak da bilinir). Bu iki grup, Mart 2024’te Europol ve FBI tarafından gerçekleştirilen ortak Cronos Operasyonu operasyonunun kritik varlıklarına el konulması ve birkaç önemli üyenin tutuklanmasıyla sonuçlanmasının ardından operasyonel altyapılarını kaybetti.
Bu baskının ardından iki grup, o zamandan beri çeşitli yüksek profilli saldırılarda kullanılan güçlü bir fidye yazılımı türü olan LockBit BlackCat 3.0’ı oluşturmak için birleşti. Yeni fidye yazılımı çeşidi artık dünya çapında kuruluşların karşı karşıya olduğu en önemli siber tehditlerden biri.
Fidye Yazılımının Kritik Sağlık Hizmetleri Üzerindeki Etkisi
Özellikle sağlık kurumlarını hedef alan fidye yazılımı saldırıları giderek artan bir endişe kaynağı haline geldi. Kasım ayı başında yapılan BM Güvenlik Konseyi toplantısında bu tür siber saldırıların küresel etkisinin altı çizildi. Dijital kayıtlara dayanan hastaneler ve sağlık sistemleri, dosya şifreleyen kötü amaçlı yazılımlardan ciddi şekilde etkilenmiştir. Binlerce bilgisayar sistemi erişilemez hale getirildi ve kritik tıbbi kayıtlar sağlık çalışanlarının erişimine kapalı kaldı.
Bu aksamanın yaşamı tehdit eden sonuçları oldu. Son zamanlarda meydana gelen birkaç fidye yazılımı olayında, acil servisler yönlendirme yapmak zorunda kaldı ve bu durum son dört yılda en az iki kişinin ölümüne yol açtı. Bu tür olayların riski, özellikle kritik altyapı sektörlerinde güçlü siber güvenlik önlemlerine olan acil ihtiyacın altını çiziyor.
Üstelik saldırganların yedekleme sistemlerini hedef alması veya olay müdahale protokollerindeki zayıflıklardan yararlanması durumunda durum daha da kötüleşerek potansiyel olarak tüm ağı riske atar.
Siber Güvenlik Krizini Ele Alma
Dünya bu tehditlerle boğuşurken, 20 Ocak 2025’te göreve başlayacak olan Trump yönetimi, bu tür siber saldırıların ardındakileri cezalandırmayı amaçlayan daha katı yasalar getirebilir. Ayrıca, çoğu zaman cezasız kalan, devlet destekli siber suçlularla mücadele için daha agresif önlemlerin alınacağına dair umut da var.
Fidye yazılımı saldırılarının artan karmaşıklığı ve hayati hizmetleri kesintiye uğratma potansiyeli göz önüne alındığında, hükümetlerin ve kuruluşların bu tehditleri azaltmak için daha güçlü siber güvenlik savunmaları uygulaması zorunludur.
Reklam