Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Fidye Yazılımı Saldırıları Kritik Ulusal Altyapı Sektörleri Pummel, Uzmanlar uyardı
Mathew J. Schwartz (Euroinfosec) •
15 Ağustos 2025
Pakistan’daki petrol ve gaz sektörü, devlete ait petrol ve gaz şirketine yönelik fidye yazılımı saldırısının ardından, yüzlerce olayı zaten anlatan bir yılda kritik altyapıyı etkileyen fidye yazılımı örneği.
Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz
Pakistan Ulusal Siber Acil Durum Müdahale Ekibi sözcüsü Imran Haider, “Pakistan Petrolü ciddi şekilde etkilendi ve diğer bazı kuruluşlara da saldırıya uğradı, ancak konuşlandırılan sistemimiz onu sürekli olarak tespit ediyor ve engelliyor.” Şirket, ülkenin ulusal gaz malzemelerinin beşte birinden fazlasını sağlamaktadır.
Saldırganlar “Mavi Locker” kötü amaçlı yazılım kullandılar ve NCERT, Windows sistemlerini ve bulut ortamlarını, ağa bağlı depolama ve yedeklemeleri enfekte edebileceği konusunda uyardı. Siber savunucular, bilgisayar korsanları tarafından konuşlandırılan fidye yazılımlarının Shinra kötü amaçlı yazılımlarına dayandığını söyledi.
Saldırganlar fidye notu bıraktı ve birden fazla Pakistan petrol işçisine e -posta gönderdi. Pakistan bugün, “İş verilerinizin ve çalışan bilgilerinizin bir kısmını çaldık.” Dedi. “Bir teklifle bizimle iletişime geçmezseniz, hack’i ana akım medyaya bildireceğiz ve verilerinizi sosyal medyaya ve rakiplere bırakacağız.”
Olay, finansal olarak motive edilmiş siber suçlular tarafından ister ulus-devlet hacklemesi için bir cephe olarak, kritik altyapının fidye yazılımı hedefi olduğunu hatırlatıyor. Kendini ilan eden hacktivist gruplar tarafından başlatılan dağıtılmış hizmetin saldırılarında olduğu gibi, bu tür saldırıların amacı kaosa neden olmak ve ulusal otoriteye güvenmek veya rakip uluslardan tehdit yapmak olabilir (bakınız: Hacktivistlerin iddia edilen nükleer sırların ihlali).
Siber güvenlik firması yeniden güvenlik, kötü amaçlı yazılımdaki dizelerin Çin’in kökenine sahip olabileceğini gösterdiğini söyledi. Ancak Çince dil göstergeleri sahte bir bayrak olabilir. Kendisini “Shinra” olarak tanımlayan fidye yazılımlarını içeren başka bir davada araştırmacılar, muhtemel İran kökenleri olan Proton Fidyeware ailesinin bir parçası olduğu ortaya çıktı.
Diğer tehdit aktörleri, 6 Ağustos’ta meydana gelen olaydan yararlanmaya çalışıyorlar. “Değerlendirmemize dayanarak, bu iddialar muhtemelen yanlıştı veya mavi soyunma fidye yazılımlarını içeren bir siber saldırının sonuçlarını çevreleyen anlatıyı güçlendirmek için kullanıldı.”
Ateş Altında: Kritik Altyapı
Perşembe raporunda, dünyanın dört bir yanındaki endüstriyel organizasyonlar ikinci çeyrekte bilinen 657 fidye yazılımı saldırısını yıprattı. Bu sayı kabaca yılın ilk üç ayında saydığı 708 bu tür olaylara eşdeğerdir.
İlk Access Brokers ayrıca sanayi sektörlerini hedeflemek için genişletilmiş seçenekler sunduğunu ve sosyal mühendislik taktiklerini rafine etmek için çok sayıda grubun çalıştığını söyledi. Bu, bir kuruluşun BT departmanının telefon numarasını taklit eden üç AM fidye yazılımı grubunun bağlı kuruluşlarını da içeriyordu.
Dragos, “Bildirilen bir saldırı, fidye yazılımı operatörlerine uç nokta koruma yazılımı görünümünden gizlenmiş bir ilk dayanak sağlayan bir sanal makinenin uzlaşmış bir bilgisayara yerleştirilmesini içeriyordu.” Dedi. Diyerek şöyle devam etti: “Kuruluşlar, desteği tam olarak iletişim kuracağı ve uzaktan teknik destek sağlamak için hangi araçları kullanacakları konusunda eğitmelidir, böylece sosyal mühendislik çabalarını tanıyabilirler.”
Dikkate değer bir kurban, Mayıs ayında 19 Mart’ta başlayan ve 25 Nisan’a kadar süren bir ihlal tespit eden Nova Scotia Power’dı. Fayda, 550.000 konut, ticari ve endüstriyel müşteriyi kapsayan Kanada eyaletinin% 95’ine güç sağlıyor. İhlal bildiriminde, saldırının isimler ve iletişim bilgileri, ehliyet numaraları, sosyal sigorta numaraları ve banka hesabı detayları da dahil olmak üzere 280.000 müşterinin kişisel bilgilerini ortaya çıkardığını söyledi. Saldırı, kamu hizmetinin müşterilerin sayaçlarını okuma yeteneğini bozdu.
OT Varlık Yönetimi Büyüyor
ABD hükümeti geçen ay uyardı, siber savunucular için bir zorluk, birçok endüstriyel kontrol sisteminin internet üzerinden kamuya açık erişilebilmesidir. Birçok saldırgan, kuruluşların yama yapamadığı veya başka bir şekilde hafifletmediği bilinen kusurlarla ICS cihazlarından yararlanmaya odaklanıyor, dedi (bkz: Kontrol sistemlerini açık bırakan altyapı operatörleri).
Hükümet, CNI operatörlerinin altyapılarını daha iyi anlamaları ve kilitlemeleri çağrısında bulunuyor. Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve Amerika Birleşik Devletleri’nden oluşan Beş Göz İstihbarat İttifakı üyesi Çarşamba günü, her kritik ulusal altyapı sektöründeki operasyonel teknoloji sahiplerini ve operatörlerini altyapılarını daha iyi anlamak ve kataloglamak için adımlar atmaya çağırdı.
Kılavuz, operatörleri OT yazılımlarını ve donanım varlıklarını kataloglamaya ve bu listeyi düzenli olarak güncellemeye çağırıyor. Ayrıca, her kuruluşun, işlevsellik ve kritikliklerine göre “OT varlıklarını organize eden ve öncelik veren bir kategorizasyon sistemi” olarak tanımlanan kendi OT taksonomilerini oluşturmasını, riskleri daha iyi tanımlamak, güvenlik açıklarını yönetmek ve daha hızlı olay tepkisini kolaylaştırmak önerir.