Kaspersky ve INTERPOL’ün ortak gayretleri, siber hatalıların Latin Amerika’daki bir merkez bankasından fon çalmasını önlemeye yardımcı oldu.
Kaspersky uzmanları, olayı saldırganlar ek makûs niyetli faaliyetler yürütmelerine yardımcı olacak işbirlikçileri ararken keşfetti. Atağın farklı basamaklarından farklı kümelerin sorumlu olduğu bu çeşit taarruzlar son birkaç yılda bilhassa yaygın hale geldi. Bunlar başlangıçta kurbanların sistemlerine girenler, asıl saldırıyı gerçekleştirenler (mesela bilgileri şifreleyip çalanlar), fidye talep edenler ve atağın finansal tarafını yönetenler halinde ayrışıyor.
Kaspersky, ayrıyeten saldırganların üçüncü partilere kuruluşa erişimlerinin ispatı olarak sundukları dataları de keşfetti. Çalınan bu bilgileri tahlil eden uzmanlar, saldırganların memleketler arası para transfer sistemleri de dahil olmak üzere Latin Amerika’daki bir merkez bankasının tüm altyapısına erişim sağlayabildiğini buldu. Kaspersky, daha fazla makûs emelli aktifliği önlemek için derhal INTERPOL’ü ve International Payments Framework’ü (Uluslararası Ödemeler Kadrosu) atak hakkında bilgilendirdi. Ortak soruşturmanın akabinde bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek hücum fırsatları engellendi.
INTERPOL Polis Hizmetleri Genel Müdürü Stephen Kavanagh şunları söylemiş oldu: “Geçtiğimiz birkaç yılda hibrit gruplar tarafınca gerçekleştirilen biroldukca fidye yazılımı saldırısı gördük. Fakat daha evvel gayeleri yüklü olarak ticari şirketlerdi. Kaspersky ile bölge iktisadını etkileyebilecek bir saldırıyı önleyebildiğimiz için memnunuz. Global toplumu tesirli bir biçimde koruyabilmek, lakin memleketler arası seviyede tesirli iş birliği yoluyla olur.”
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov da şunları ekledi: “Saldırganların merkez bankası altyapısına erişmelerine müsaade veren bir boşluk bulduğunu fark ettik. Bu tıp ataklara karşı koyarken süratli hareket etme yeteneğiyle birlikte milletlerarası iş birliği epeyce kıymetlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz INTERPOL’e haber verdik. bu biçimdesine uygun koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir ziyan gelmedilk evvel engellemeyi mümkün kıldı.”
Kaspersky, siber hücumları önlemek için aşağıdaki tedbirleri öneriyor:
Kaspersky uzmanları, olayı saldırganlar ek makûs niyetli faaliyetler yürütmelerine yardımcı olacak işbirlikçileri ararken keşfetti. Atağın farklı basamaklarından farklı kümelerin sorumlu olduğu bu çeşit taarruzlar son birkaç yılda bilhassa yaygın hale geldi. Bunlar başlangıçta kurbanların sistemlerine girenler, asıl saldırıyı gerçekleştirenler (mesela bilgileri şifreleyip çalanlar), fidye talep edenler ve atağın finansal tarafını yönetenler halinde ayrışıyor.
Kaspersky, ayrıyeten saldırganların üçüncü partilere kuruluşa erişimlerinin ispatı olarak sundukları dataları de keşfetti. Çalınan bu bilgileri tahlil eden uzmanlar, saldırganların memleketler arası para transfer sistemleri de dahil olmak üzere Latin Amerika’daki bir merkez bankasının tüm altyapısına erişim sağlayabildiğini buldu. Kaspersky, daha fazla makûs emelli aktifliği önlemek için derhal INTERPOL’ü ve International Payments Framework’ü (Uluslararası Ödemeler Kadrosu) atak hakkında bilgilendirdi. Ortak soruşturmanın akabinde bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek hücum fırsatları engellendi.
INTERPOL Polis Hizmetleri Genel Müdürü Stephen Kavanagh şunları söylemiş oldu: “Geçtiğimiz birkaç yılda hibrit gruplar tarafınca gerçekleştirilen biroldukca fidye yazılımı saldırısı gördük. Fakat daha evvel gayeleri yüklü olarak ticari şirketlerdi. Kaspersky ile bölge iktisadını etkileyebilecek bir saldırıyı önleyebildiğimiz için memnunuz. Global toplumu tesirli bir biçimde koruyabilmek, lakin memleketler arası seviyede tesirli iş birliği yoluyla olur.”
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov da şunları ekledi: “Saldırganların merkez bankası altyapısına erişmelerine müsaade veren bir boşluk bulduğunu fark ettik. Bu tıp ataklara karşı koyarken süratli hareket etme yeteneğiyle birlikte milletlerarası iş birliği epeyce kıymetlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz INTERPOL’e haber verdik. bu biçimdesine uygun koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir ziyan gelmedilk evvel engellemeyi mümkün kıldı.”
Kaspersky, siber hücumları önlemek için aşağıdaki tedbirleri öneriyor:
- bir epey atak kimlik avı yahut başka toplumsal mühendislik yoluyla başladığından, çalışanlarınıza siber hijyenin temel kurallarını öğretin.
- Sistemli olarak ağların siber güvenlik kontrollerini gerçekleştirin ve keşfedilen güvenlik açıklarını vaktinde düzeltin.
- Uç noktaları müdafaanın yanı sıra gayeli hücumlara karşı müdafaa sağlayabilecek hizmetleri devreye alın. Örneğin Kaspersky Managed Detection and Response, saldırganlar amaçlarına ulaşmadan evvel atakları erken etaplarında tespit etmeye ve durdurmaya yardımcı olabilir.