Siber dünyanın karanlık yüzü, artık sadece sanal alemde değil, bizzat kapınızı çalıyor. Google ve FBI'dan gelen uyarılar, fidye yazılımı gruplarının yeni ve akıl almaz bir yönteme başvurduğunu ortaya koyuyor: Kurbanların ofislerine sahte IT çalışanları göndererek, doğrudan veri hırsızlığı yapıyorlar.
FİZİKSEL GİRİŞİMİN YÜKSELİŞİ
Şubat ve mayıs ayları arasında onlarca kurbana ulaşan saldırılarda, 'Silent Ransom Group' adlı siber suç örgütünün, kurbanların bilgilerini 'fiziksel, şahsi erişim' yoluyla çalmaya çalıştığı Google'ın siber güvenlik ekipleri tarafından raporlandı. Mandiant Baş Teknoloji Direktörü Charles Carmakal, "Rakip firmaların içeriden bilgi sızdırdığı, çalışanları rüşvetle ikna ettiği veya siber saldırıları kolaylaştırmak için binalara fiziksel olarak girdiği çeşitli durumları inceledik" diyerek, bu yöntemin yıllardır farklı vakalarda kullanıldığına dikkat çekti. FBI da geçtiğimiz ay yayınladığı bir uyarıda, aynı grubun hukuk bürolarını hedef aldığını, sosyal mühendislik ve oltalama saldırılarıyla kendilerini IT destek personeli gibi tanıttıklarını belirtmişti. Ancak bazı durumlarda, bu sahte IT destek personelleri doğrudan kurbanların ofislerine giderek, çalışanların bilgisayarlarına bağlanıp USB sürücüler aracılığıyla veya uzaktan erişim araçlarıyla sözleşmeler, sosyal güvenlik numaraları gibi kişisel bilgiler ve mali kayıtlar gibi hassas verileri çalıyorlar.
VERİ HIRSIZLIĞINDA YENİ BOYUT
FBI sözcüsü, "IT desteği taklidi yapan ve sessiz fidye grubu şemasının bir parçası olarak kurban şirketlerin ofislerine ve/veya cihazlarına fiziksel, şahsi erişim sağlayan veya sağlamaya çalışan bireylerin birden çok örneğini gördüğümüzü teyit edebiliriz" açıklamasında bulundu. Bu tür saldırılar, geleneksel fidye yazılımı saldırılarından farklı olarak veriyi şifrelemeyi içermiyor. Bunun yerine, çalınan veriyi sızdırma tehdidiyle kurbanları gasp eden grup, ödeme yapılmadığı takdirde veriyi kendi sızdırma sitelerinde yayınlıyor. Kurbanlara doğrudan tehdit mesajları gönderen hackerlar, "Cehalet veya anlaşmazlık durumunda, çalışanlarınızı, ortaklarınızı ve müşterilerinizi bilgilendireceğiz, ardından verilerinizi yayınlayacağız" gibi ifadeler kullanıyorlar. Google raporlarına göre, hackerlar oltalama e-postaları, telefon aramaları ve sosyal mühendislik gibi daha geleneksel yöntemleri de kullanıyorlar. Kendilerini şirketin IT desteği olarak tanıtarak kurbanları kandırıp bilgisayarlarına erişim sağlıyorlar. Google araştırmacıları, "Arayanlar, bir güvenlik sorununu çözme veya kurumsal veri taşıma projesine yardımcı olma bahanesiyle güven inşa ediyor ve hedefin bir ekran paylaşım oturumuna katılmasını sağlıyor" diye belirtiyor. Ardından, kurbanları ekran paylaşım uygulamaları indirmeye veya Zoom, Microsoft Teams gibi uygulamaların ekran paylaşım özelliklerini kullanmaya ikna ederek güvenlik kontrollerini aşabiliyorlar. Hackerlar genellikle veriyi uzaktan malware veya oltalama saldırılarıyla çalsalar da, bu vakalar bazı hackerların suçlarını bir adım öteye taşıyarak, geleneksel hack tekniklerini fiziksel saldırılarla birleştirdiğini gösteriyor. Bu, siber güvenlik dünyası için hem yeni hem de önemli bir tırmanış anlamına geliyor.
