Fortinet, siber akınların maksadında olan finans kesimini uyarıyor. Siber güvenlik uzmanları, siber hatalıların; ödeme kartı datalarını, internet bankacılığı hesaplarını çalmak ve ATM makinelerini bozmak için fidye yazılımları, kripto madenciliği ve başka berbat gayeli yazılımları kullanarak finansal hizmetler dalını amaç almaya devam ettiğini belirtiyor.. Öte yandan, yeni teknolojileri eskileriyle birleştirerek kullanmak fakat bu ortada ahenk standartlarını da karşılamaya çalışmak, bu ataklara karşı savunmayı da zorlaştırıyor.
2017’de faaliyet göstermeye başlayan ve kripto para ünitesi Monero’ya odaklanan Coinhive, karaborsada büyük başarılara imza attı. Lakin Monero’nun kıymetinin çok süratli düşmesi ve Monero madenciliğini daha yavaş hale getiren bir algoritmanın tanıtılmasından dolayı Coinhive, şubatta artık faaliyet göstermeyeceğini duyurdu.
Yine de siber hatalılar çabuk davranarak Coinhive’ın boşluğunu dolduran birçok yeni teknik geliştirdi.
HEDEFLENMİŞ AKINLAR, FİNANSAL HİZMETLERİ AMAÇ ALIYOR
Silence Group, finansal hizmetler sunan firmalara saldıran cürüm örgütlerinden birisi. Öncelikle Rusya ve Doğu Avrupa’daki finansal kuruluşları amaç alan örgütün hata faaliyetlerini desteklemek için kullandığı altyapı; Avustralya, Kanada, Fransa, İrlanda, İspanya, İsveç ve Amerika’yı da kapsayacak formda genişlemiş durumda.
“Silence Group tıpkı vakitte PowerShell üzere işletim sistemlerinde yüklü olan ve herkesin kullanımına açık araçlardan faydalanan “living off the land, LotL” olarak ta isimlendirilen taktikleri kullanmaya başlayarak daha da tehlikeli bir hale geldi.”
Silence Group, bu taktikle ağ içinde yanal olarak hareket etme imkanına erişmenin yanında yakalanma ihtimalini de azaltıyor. Zira süreçleri halihazırda muteber olarak tanımlanmış bir ağ üzerinden gerçekleştiriyor.
Silence Group, maksat odaklı oltalama stratejisini kullandıkları ve “jackpotting” (büyük ikramiye) ismiyle bilinen bir öteki taarruzda bankalara ziyan vererek finansal bilgileri ele geçirmeyi ve ATM’lerden uzaktan para çekmeyi başardı.
Emotet olarak bilinen bir öteki kabahat takımı de 2019’un birinci çeyreğinde bilgi çalma formülünü, fidye yazılımını ve bankacılığa özel Trojan modüllerini kullandığı birçok akın yaptı.
MADDİ ÇIKAR İÇİN FİNANSAL AĞLARI HEDEFLİYORLAR
Rastgele akınlar artık yerini planlanmış bir fidye yazılımı olarak tanımlanabilecek taarruzlara bırakıyor. Bu değerli gelişmenin yakın geçmişteki bir örneği ise bu yılın başlarında açığa çıkan bir fidye yazılımı tipi olan LockerGoga.
Fortinet FortiGuard Laboratuvarları Kıdemli Güvenlik Stratejisti ve Araştırmacısı Anthony Giandomenico, mevzuyla ilgili şunları söylüyor: “Araştırmalar ve durum tespitleri hakkında bilgi elde edilen ataklar, Avrupa ve Amerika’daki önemli aksaklıklara yol açıyor olsa da araştırmacılar, bu akınların asıl hedefinin şantaj olmadığını ve sebebinin hala aşikâr olmadığını belirtiyor.”
Özellikle işletim sistemlerinde yüklü olarak gelen araçlardan faydalanma taktiklerinin kullanıldığı son derece amaçlı akınlar gerçekleştiren hatalılar, yakalanmaktan kurtulmanın ve güvenlik sensörlerini geçmenin yanında maksatlarını neredeyse hiç kaynak harcamadan gerçekleştiriyor. Örneğin, fonksiyon açısından gelişmişlik göz önünde bulundurulduğunda LockerGoga’yı başka fidye yazılımlarından ayıran fazla bir şey yok. Fakat fidye yazılım araçlarının birçok yakalanmaktan kaçınmak için aşikâr bir düzey kapalılığa sahipken, LockerGoga’nın incelendiğinde zımnilik ismine neredeyse hiçbir şeye sahip olmadığı fark edildi.
Anthony Giandomenico, kelamlarına şu halde devam ediyor: “Siber hatalılar, öncelikli amaçlarını gerçekleştirmek ve taarruzlarının katılığını artırmak için taarruz stratejilerini değiştirmeye devam ediyor. Bu hücumlar, finansal hizmetler dalı açısından baktığımızda internet bankacılığı hesaplarını, ödeme kartlarını ve birinci çeyrekte de gördüğümüz üzere ATM makinelerini gaye alabilir.”
Bu gelişmiş tehditlere karşı savunmak için finansal kuruluşların tehditleri tespit eden ve bu yeni gayeli siber atakların tesirini bertaraf eden tehdit istihbaratını ve gelişmiş davranış ve sistem analitiklerini kullanması gerekiyor.
