Bir Fidye Yazılımı ABD'nin Yakıt Arzını Nasıl Bozdu?

By Nick Anderson Yorum yok 7 dakikadır.

Kötü amaçlı yazılımın bir hizmeti veya işletmeyi bozma yeteneği çok fazladır. Yeterli güvenlik ve protokoller yerleştirilmezse, kesintilere neden olabilir ve önemli mali zararlara neden olabilir. Ayrıca, önemli verileri erişilemez hale getirebilir ve hatta bir ihlal durumunda gizli bilgileri kamuya açık hale getirebilir. Colonial Pipeline fidye yazılımı hackinde olan tam olarak buydu.

Bir Fidye Yazılımı ABD'nin Yakıt Arzını Nasıl Bozdu?

Geçen ay Mayıs ayında bir fidye yazılımı Colonial Pipeline'ı hedef aldığında, siber güvenliği başarıyla aştı ve büyük bir yakıt boru hattının operasyonlarını felç etti. Colonial Pipeline, ABD'nin Doğu Kıyısı'na yakıtın yüzde 45'ini tedarik ediyor, bu nedenle operasyonların durdurulması, yakıt arzında fiyat artışlarına yol açabilecek önemli bir gerileme anlamına geliyordu.

Ancak tek kurban Colonial Pipeline değildi. LineStar Dürüstlük Hizmetlerinin, büyük bir özel veri sızıntısına neden olan bir veri ihlalinden etkilendiği ortaya çıktı. İhlalden elde edilen gizli veriler hala web'in karanlık köşelerinde dolaşıyor.

Başta fidye yazılım olmak üzere kötü amaçlı yazılımların daha fazla kurbanı birikmeye devam ettikçe, kötü amaçlı yazılımların nasıl çalıştığı ve neden kötü amaçlı yazılımın en yıkıcı biçimleri orada.

Ön Onay FastestVPN

Ransomware nedir?

Fidye yazılımı, verilerinizi şifreleyerek erişiminizi engelleyen bir tür kötü amaçlı yazılımdır. Şifreleme, düz metni karmaşık algoritmalar kullanarak şifreli metin adı verilen okunamaz bir biçime dönüştürme işlemidir. Şifrelendikten sonra, kişisel bilgileriniz gibi verileri veya işle ilgili bir şeyi içeren bir belge tamamen anlamsız görünecektir.

Orijinal durumuna (düz metin) geri döndürmenin tek yolu şifre çözme anahtarını kullanmaktır. Anahtar, daha sonra fidye ödeyerek saldırgandan almak zorunda kalacağınız şeydir. Kötü amaçlı yazılımların en yıkıcı biçimlerinden biridir çünkü bir anti-virüs bile şifrelemeyi kaldıramaz, oysa virüs gibi diğer kötü amaçlı yazılım türleri sistemden temizlenebilir. Bir fidye yazılımı saldırısında, verilerinizi geri almanın tek yolu, çok uluslu bir kuruluşsanız milyonları bulabilecek bir fidye ödemektir.

The Colonial Pipeline Fidye Yazılımı Hack'i

Colonial Pipeline şirketi bir siber saldırının kurbanı olduğunu açıkladığında 7 Mayıs'tı. Saldırı türü, Colonial Pipeline'ın verilerini şifreleyen ve fidye yazılımı talep eden fidye yazılımı olarak tanımlandı. Saldırganlar, fidye ödenmezse çevrimiçi yayınlamakla tehdit ettikleri özel verileri ihlal edip çalabildiler.

O sırada saldırının tam doğası bilinmiyordu; bu nedenle şirket, tehdidi kontrol altına almak için bazı operasyonlarını çevrimdışı duruma getirmeye karar verdi. Şirket, saldırganların sistemlerine erişmemesini ve kendisine benzer sektörlerin güvendiği otomatikleştirilmiş süreçleri etkileyememesini sağlamak istedi. Colonial Pipeline, Mandiant adlı bir siber güvenlik firmasından yardım aldı. Saldırının niteliğini dikkatlice inceledikten sonra, operasyonlar yavaş yavaş çevrimiçi hale geldi ve tüm operasyonlar bir hafta içinde çevrimiçi oldu.

Teknedeki meşhur deliğin, saldırganların erişim kazanmasına izin veren, güvenliği ihlal edilmiş bir VPN şifresi olduğu ortaya çıktı. Sanal Özel Ağ (VPN), uzak çalışanların yerel bir ağda oturum açmasına ve dış ağların erişemeyeceği kaynaklara erişmesine olanak tanır. Ele geçirilen VPN şifresinin, karanlık ağda bulunan sızdırılmış şifrelerin bir parçası olduğu keşfedildi.

İlişkili hesabın çok faktörlü kimlik doğrulamasının olmaması yardımcı olmadı. ne kadar önemli olduğunu vurguladık. İki Factor Authentication (2FA) hesabınızın güvenliği içindir. Birisi hesabınızın şifresini bilse bile, telefonunuza gönderilen Tek Seferlik Parola (OTP) gibi ikinci bir doğrulama olmadan içeri giremez.

Böyle Bir Saldırının Muhtemel Sonuçları

Colonial Pipeline özel bir şirket olmasına rağmen, önemli bir emtiaya hizmet ediyor: yakıt. Her gün teslim ettiği 2.5 milyon varilin bir kısmı da ABD'deki havalimanlarına gidiyor. Bu nedenle, bu tür saldırıların, yabancı istihbarat teşkilatlarının bir ulusun endüstrisini felce uğratmak için dahil olması gibi önemli sonuçları vardır.

Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi diğer federal güçler, konuyla ilgili olarak şirketle derinden ilgilendiler. FBI onaylı Darkside olarak bilinen bir siber suç grubunun işiydi.

Hacker grubu yayınladı ifade Colonial Pipeline fidye yazılımı saldırısının amacının yabancı etkisi değil, para olduğu.

FBI, Colonial Pipeline Fidye Yazılımı Saldırısına Nasıl Yanıt Verdi?

Şaşırtıcı bir başarı ile FBI, çalınan verileri ve şifre çözme anahtarını geri almak için Colonial Pipeline tarafından bilgisayar korsanlarına ödenen fidyeyi geri almayı başardı.

Siber suçlular, izini sürmek daha zor olduğu için genellikle kripto para biriminde fidye ister. İşlemleri kontrol eden merkezi bir otoritenin olmaması ve cüzdanların şifreli yapısı fonların izini sürmeyi neredeyse imkansız hale getiriyor. Ancak, FBI bunu çözmüş görünüyor.

FBI, Bitcoin defterini izledi ve 64 bitcoin'in bir adrese transferini izledi. Daha sonra FBI, Bitcoin cüzdanına ait anahtarı kullandı ve bu bitcoinleri geri aldı. Bu dikkate değer bir başarıdır çünkü bir kripto cüzdanı, işlemleri yetkilendirmek için gereken özel anahtarı tutar. Birisi özel anahtarınızı ele geçirirse, cüzdandaki değerli Bitcoin'leri kaybedebilirsiniz.

FBI bunu nasıl başardığını açıklamadı.

"Bunu gelecekteki çabalarımız için tekrar kullanmak istememiz ihtimaline karşı ticari zanaatımızdan vazgeçmek istemiyorum" – Elvis Chan, FBI

Ayrıca FBI, Darkside tarafından işletilen sunucuları ve web sitelerini ele geçirdi. hacker grubu açıkladı Hizmet Olarak Fidye Yazılımını (RaaS) kapatma planı, esasen operasyonunu sonsuza dek sona erdirdi.

Kripto para birimi genellikle suçlular tarafından para taşımak veya fidye istemek için kullanılır. Şimdiye kadar izlenemez olarak kabul edildi. Sert yanıt, siber suçlulara, dijital hırsızlıktan bir zamanlar olduğu kadar kurtulmayı bekleyemeyecekleri mesajını veriyor.

LineStar Bütünlük Hizmetleri Hack'i - Başka Bir Veri İhlalinin Ardından

Saldırıyla ilgili olaylar gelişirken, ABD merkezli başka bir şirket bir veri ihlalinin kurbanı oldu. bu rapor LineStar Integrity Services'in 70 GB değerinde verinin sızmasına neden olan büyük bir ihlale sahip olduğunu ortaya çıkardı. Xing Team adlı bir hacker grubunun sonucu olan ihlal, şirket bu konuda sessiz kalmayı tercih ettiği için pek manşetlere taşınmadı.

LineStar Dürüstlük Hizmetleri, müşterilere uyumluluk, bakım ve teknoloji çözümleri satar. İhlalden elde edilen veriler karanlık ağa döküldü. Bildirildiği üzere, e-postalar, iş belgeleri, özel kodlar ve hatta çalışanların ehliyetleri ve sosyal güvenlik kartları gibi ayrıntılar içeriyor.

Bu tür verilerin kamuya açık olması, artık bir dizi uğursuz olasılığın kapılarını aralıyor. Siber suçlular bu bilgileri başlatmak için kullanabilir Phishing ve Mızrak Phishing Sızıntıda adı geçenlere karşı kampanyalar. LineStar entegrasyon ve teknoloji sağlar, böylece veriler bilgisayar korsanlarının bunlardaki güvenlik açıklarını bulmasına ve Colonial Pipeline tipi başka bir saldırıyı takip etmesine olanak sağlayabilir.

Sonuç – Kendinizi Kötü Amaçlı Yazılımlardan Nasıl Korursunuz?

Kötü amaçlı yazılım, 'kötü kod' içeren yazılımları tanımlayan genel bir terimdir; cihazınızın işlevselliğini değiştirebilir veya ciddi hasara neden olabilir.

Siber suçlular her zaman aşağıdaki gibi güvenlik açıklarını bulmak için çalışırlar: sıfırıncı gün istismarlar. Belirli uygulamalar, kötü amaçlı yazılım kurbanı olma şansınızı artırabilir. Cihazınızı en son işletim sistemi sürümüyle güncel tutun, uygulamalarınızı güncel tutun, asla şüpheli e-postaların eklerini indirmeyin veya üçüncü taraf web sitelerinden program yüklemeyin.

Her şeyden önce, her türlü kötü amaçlı yazılımı işlemek için güçlü bir anti-virüse yatırım yapın. En son kötü amaçlı yazılım imzaları için virüsten koruma yazılımını güncel tutun. Halka açık Wi-Fi kullanan bir kafede veya sokaktayken, iletişiminizi şifrelemek için bir VPN kullanın.

Bir işletme olarak, Tehdit Yönetimini dağıtmanız ve net protokollere sahip olmanız gerekir. Bilgiye erişimi yalnızca işin bir parçası olarak ihtiyacı olan kişilerle sınırlandırmayı ve sıfır güven kuralı uygulamayı içerir.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Evil Corp Kimdir – Garmin Fidye Yazılımı Saldırısının Arkasındaki Beyni? Evil Corp Kimdir – Garmin Fidye Yazılımı Saldırısının Arkasındaki Beyni?
Balina Saldırısı nedir? Balina Saldırısı nedir?
Kaba Kuvvet Saldırısı Nedir? Kaba Kuvvet Saldırısı Nedir?
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle