Aşağı Avusturya toplumu hedef alındı
Hacker izleri Kremlin’e kadar uzanıyor
Şantajcı hackerlardan oluşan dünya çapındaki bir Rus ağına karşı büyük bir saldırı. Bu arada Korneuburg (Aşağı Avusturya) belediyesine yapılan bir siber saldırının izleri de Kremlin'e kadar uzanıyor. Özellikle Lockbit, son derece tehlikeli bir bilgisayar suç grubu olarak kabul ediliyor.
Bildirildiği üzere, Viyana'nın eteklerindeki belediyenin bilgisayarları kısa süre önce neredeyse felç oldu. Resmi belgeler için başvuru yapılamadığı için cenaze törenleri bile iptal edildi. Ancak veriler yedeklenebildi ve sistem yavaş yavaş yeniden çalışmaya başladı.
Siber uzmanların tespit edebildiği üzere, ağdaki izler Moskova'ya kadar uzanıyor. Rusya merkezli Lockbit adlı hacker grubunun profesyonel saldırının arkasında olduğuna inanılıyor ve bu grubun Rus devleti adına defalarca çıkar sağladığı da söyleniyor.
Yetkililer hacker grubunu hackledi
Bunun arkasında, verileri kötü amaçlı yazılımlarla şifreleyen ve ancak fidye ödedikten sonra tekrar serbest bırakan ya da bir fare tıklamasıyla satan küresel olarak aktif bir internet şantajcıları grubu var. Ancak bu kez hackerların kendileri "Cronos Operasyonu" sırasında hacklendi. ABD Federal Soruşturma Bürosu (FBI), uluslararası ve Avrupalı yetkililerle işbirliği içinde siber suçluların web sitesini ele geçirmeyi başardı - Avusturya'da Federal Kriminal Polis Ofisi ve Devlet Güvenlik ve Terörle Mücadele Müdürlüğü (DSN) de işin içindeydi.
Korneuburg Belediyesi ile Anayasayı Koruma Dairesi arasındaki yakın işbirliği, uluslararası soruşturmada büyük önem taşıyor.
ÖVP-Innenminister Gerhard Karner zum Cyber-Angriff
"Sunucularımızın üçte ikisinin şifresi çoktan çözüldü. Ancak 28 Ocak ile 2 Şubat arasındaki veriler hala kayıp. Ağ üzerindeki çalışmalar aylarca devam edecek" dedi Korneuburg Belediye Başkanı Christian Gepp Salı günü yaptığı açıklamada. Zararın, dışarıdan BT uzmanlarının katılımı ve belediye çalışanlarının fazla mesaisi de dahil olmak üzere 100.000 Euro'dan fazla olduğu tahmin ediliyor.
Lockbit ve yine Moskova tarafından kontrol edilen kötü şöhretli hacker grubu APT 28 (kısaltması "Gelişmiş Kalıcı Tehdit" anlamına geliyor) son yıllarda, özellikle de Ukrayna'daki savaşın başlamasından bu yana oldukça aktif. Örneğin Alman hükümet yetkilileri ve hastanelerinin yanı sıra büyük yabancı şirketlerin bilgisayar ağları da çok sayıda saldırıya uğradı ya da sızıldı. Ne de olsa veri yeni altındır. Siyasi istikrarı bozmanın yanı sıra servet kazanmak için de kullanılabilir. Sadece Amerika'da 2020'den bu yana en az 1.700 kuruluşun mağdur olduğu söyleniyor.
Rus siber saldırısı dışişleri bakanlığını da vurdu
Dışişleri Bakanlığı da dört yıl önce Putin'in hacker ordusu tarafından hedef alınmıştı. Teknisyenler ve ağdaki suçlular, saldırı püskürtülebilene kadar haftalarca şiddetli siber savaşlar verdiler
Siber güvenlik uzmanı Dr. Cornelius Granig, "Bu saldırganlar fidye yazılımlarıyla dünya çapında binlerce şirket ve kuruluşun bilgisayarlarını şifreliyor" diye uyarıyor. Haince yöntem: Saldırıların arkasındakiler Darknet'te güçlü bir varlık oluşturdular ve kötü amaçlı yazılımlarını gelirlerini paylaştıkları diğer suçlulara da kiraladılar. İşin içinde olan herkes anonim kalıyor - böylece failler birbirlerini teşhis edemiyor.
Kötü şöhretli Darknet'te saygın bir şirket
Granig'e göre Lockbit dış dünyaya karşı bir şirket gibi davranıyor ve hatta adı açıklanmayan bir basın sözcüsü bile var. Sınırsız reklam: "Bizim için hiçbir yasa geçerli değil, Darknet üzerinde çalışıyoruz. Orada herkes istediğini yapabilir."
Peki fidye yazılımları nasıl çalışır? Kimlik avı e-postaları, kullanıcılar dikkatsizce bağlantılara tıklayıp bilgileri ifşa ettiklerinde bilgisayar sistemlerinden erişim verilerini çalmak için kullanılır. Saldırganlar daha sonra harici ağlara erişim sağlar ve verileri çalar. Daha sonra kontrolünü ele geçirdikleri sistemleri şifreler ve kilidi açmak için kripto para birimleri cinsinden fidye talep ederler.
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.