Uluslararası bir kolluk eylemi, Lombardiya bölgesindeki birkaç şirketin sistemlerini şifreleyen ve işlerini felç eden ‘Diskstation’ olarak bilinen bir Romen fidye yazılımı çetesini söktü.
‘Elicius Operasyonu’ kodlu kolluk operasyonu Europol tarafından koordine edildi ve Fransa ve Romanya’daki polis güçlerini de içeriyordu.
Diskstation, şirketler tarafından merkezi dosya depolama ve paylaşım, veri yedekleme ve kurtarma ve genel içerik barındırma için yaygın olarak kullanılan Synology Network Bağlı Depolama (NAS) cihazlarını hedefleyen bir fidye yazılımı işlemidir.
Fidye yazılımı işlemi, 2021’den bu yana “Diskstation Security”, “Hızlı Güvenlik”, “LegendaryDisk Güvenliği”, “7- Güvenlik” ve “Şemsiye Güvenliği” dahil olmak üzere çeşitli isimler altında NAS cihazlarını hedefliyor.
Saldırılar, dosyaları şifrelenmiş olan İnternet’e maruz kalan NAS cihazlarını hedefledi ve 10.000 $ ile yüz binlerce dolar arasında değişen fidye ödemeleri talep etti.
Kaynak: BleepingComputer
Posta ve Siber Güvenlik Polis Servisi tarafından yapılan bir duyuru, Diskstation tarafından hedeflenen şirketlerin ciddi sistem kesintileri ve iş kesintisi yaşadığını açıklıyor.
“Bu şirketler, BT sistemlerinde verilerin şifrelemesini yaşamışlardı, bu da üretim süreçlerinin tamamen ‘felç’ ile sonuçlanmıştır.”
Diyerek şöyle devam etti: “Verilerine erişimi geri kazanmak ve operasyonlara devam etmek için kurbanların siber suçlulara kripto para biriminde önemli bir fidye ödemesi gerekiyordu.”
Polise olayları bildiren kurbanlar arasında grafik ve film yapım firmaları, etkinlik organizatörleri ve sivil haklar ve yardım çalışmaları alanında aktif olan uluslararası STK’lar bulunmaktadır.
Milano savcılığı tarafından yönetilen soruşturmalar, uzlaşmış sistemlerin adli analizine ve fidye ödemelerini izlemek için blockchain analizine odaklandı.
Birkaç ay içinde, müfettişler, uluslararası kolluk ortaklarının Haziran 2024’te belirtilen Bükreş Konutlarına baskın yapmalarını sağlayan birkaç şüpheli belirlediler.
Bu baskınlar, polisin şüphelerini desteklemek için ek kanıtlar sağladı ve ayrıca suç işleme eyleminde yakalanan insanların tutuklanmasına yol açtı.
Kolluk kuvvetleri, saldırıların arkasındaki birincil operatör olduğundan şüphelenilen, şu anda bilgisayar sistemlerine ve gasplara yetkisiz erişim için suçlamalarla yüzleşmek için duruşma öncesi gözaltında olan 44 yaşındaki Romanyalı bir adamı tutukladı.
NAS cihazlarını yetkisiz erişim veya fidye yazılımı saldırılarından korumak için, mevcut en son ürün yazılımını çalıştırdıklarından, gereksiz hizmetleri (Telnet, RSYNC ve UPNP gibi) kapattıklarından emin olmak, bunları internete maruz bırakmayın ve VPN’lere erişimi kısıtlamayın.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.