Aşağı Avusturya toplumu hedef alındı

Hacker izleri Kremlin’e kadar uzanıyor

Küresel siber saldırıların arkasında Moskova'nın olduğu söyleniyor.

(Bild: AFP)

Şantajcı hackerlardan oluşan dünya çapındaki bir Rus ağına karşı büyük bir saldırı. Bu arada Korneuburg (Aşağı Avusturya) belediyesine yapılan bir siber saldırının izleri de Kremlin'e kadar uzanıyor. Özellikle Lockbit, son derece tehlikeli bir bilgisayar suç grubu olarak kabul ediliyor.

Bildirildiği üzere, Viyana'nın eteklerindeki belediyenin bilgisayarları kısa süre önce neredeyse felç oldu. Resmi belgeler için başvuru yapılamadığı için cenaze törenleri bile iptal edildi. Ancak veriler yedeklenebildi ve sistem yavaş yavaş yeniden çalışmaya başladı.

Siber uzmanların tespit edebildiği üzere, ağdaki izler Moskova'ya kadar uzanıyor. Rusya merkezli Lockbit adlı hacker grubunun profesyonel saldırının arkasında olduğuna inanılıyor ve bu grubun Rus devleti adına defalarca çıkar sağladığı da söyleniyor.

Hackerların web sitesi yetkililer tarafından ele geçirildi.

(Bild: HANDOUT)

Korneuburg'daki belediye binasının da Rus siber suçlular tarafından hedef alındığı söyleniyor.

(Bild: Huber Patrick)

Yetkililer hacker grubunu hackledi
Bunun arkasında, verileri kötü amaçlı yazılımlarla şifreleyen ve ancak fidye ödedikten sonra tekrar serbest bırakan ya da bir fare tıklamasıyla satan küresel olarak aktif bir internet şantajcıları grubu var. Ancak bu kez hackerların kendileri "Cronos Operasyonu" sırasında hacklendi. ABD Federal Soruşturma Bürosu (FBI), uluslararası ve Avrupalı yetkililerle işbirliği içinde siber suçluların web sitesini ele geçirmeyi başardı - Avusturya'da Federal Kriminal Polis Ofisi ve Devlet Güvenlik ve Terörle Mücadele Müdürlüğü (DSN) de işin içindeydi.

Korneuburg Belediyesi ile Anayasayı Koruma Dairesi arasındaki yakın işbirliği, uluslararası soruşturmada büyük önem taşıyor.

ÖVP-Innenminister Gerhard Karner zum Cyber-Angriff

"Sunucularımızın üçte ikisinin şifresi çoktan çözüldü. Ancak 28 Ocak ile 2 Şubat arasındaki veriler hala kayıp. Ağ üzerindeki çalışmalar aylarca devam edecek" dedi Korneuburg Belediye Başkanı Christian Gepp Salı günü yaptığı açıklamada. Zararın, dışarıdan BT uzmanlarının katılımı ve belediye çalışanlarının fazla mesaisi de dahil olmak üzere 100.000 Euro'dan fazla olduğu tahmin ediliyor.

Lockbit ve yine Moskova tarafından kontrol edilen kötü şöhretli hacker grubu APT 28 (kısaltması "Gelişmiş Kalıcı Tehdit" anlamına geliyor) son yıllarda, özellikle de Ukrayna'daki savaşın başlamasından bu yana oldukça aktif. Örneğin Alman hükümet yetkilileri ve hastanelerinin yanı sıra büyük yabancı şirketlerin bilgisayar ağları da çok sayıda saldırıya uğradı ya da sızıldı. Ne de olsa veri yeni altındır. Siyasi istikrarı bozmanın yanı sıra servet kazanmak için de kullanılabilir. Sadece Amerika'da 2020'den bu yana en az 1.700 kuruluşun mağdur olduğu söyleniyor.

Rus siber saldırısı dışişleri bakanlığını da vurdu
Dışişleri Bakanlığı da dört yıl önce Putin'in hacker ordusu tarafından hedef alınmıştı. Teknisyenler ve ağdaki suçlular, saldırı püskürtülebilene kadar haftalarca şiddetli siber savaşlar verdiler

Acımasız Lockbit suçluları Çar Vladimir Putin'in Rus imparatorluğundan darknet üzerinden saldırıyor.

(Bild: overrust - stock.adobe.com)

Siber güvenlik uzmanı Dr. Cornelius Granig, "Bu saldırganlar fidye yazılımlarıyla dünya çapında binlerce şirket ve kuruluşun bilgisayarlarını şifreliyor" diye uyarıyor. Haince yöntem: Saldırıların arkasındakiler Darknet'te güçlü bir varlık oluşturdular ve kötü amaçlı yazılımlarını gelirlerini paylaştıkları diğer suçlulara da kiraladılar. İşin içinde olan herkes anonim kalıyor - böylece failler birbirlerini teşhis edemiyor.

Kötü şöhretli Darknet'te saygın bir şirket
Granig'e göre Lockbit dış dünyaya karşı bir şirket gibi davranıyor ve hatta adı açıklanmayan bir basın sözcüsü bile var. Sınırsız reklam: "Bizim için hiçbir yasa geçerli değil, Darknet üzerinde çalışıyoruz. Orada herkes istediğini yapabilir."

Siber güvenlik uzmanı Dr. Cornelius Granig

(Bild: klemens groh)

Peki fidye yazılımları nasıl çalışır? Kimlik avı e-postaları, kullanıcılar dikkatsizce bağlantılara tıklayıp bilgileri ifşa ettiklerinde bilgisayar sistemlerinden erişim verilerini çalmak için kullanılır. Saldırganlar daha sonra harici ağlara erişim sağlar ve verileri çalar. Daha sonra kontrolünü ele geçirdikleri sistemleri şifreler ve kilidi açmak için kripto para birimleri cinsinden fidye talep ederler.