SamSam 6 milyon dolara mal oldu!

Dijital para Bitcoin admin 140 Okundu
sponsorlu reklam

SamSam 6 milyon dolara mal oldu!

Bilgi teknolojilerine karşın evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında birincil sırada yer alıyor. Günümüzün en ciddi fidye saldırıları aralarında yer alan SamSam üstünde Sophos’un yaptığı ayrıntılı incelemeler, durumun düşünülenden fazla daha ciddi olduğunu, SamSam’ın şimdiye değin fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu.

Ücretsiz hosting: Bir aylık bedava hosting fırsatını yakalayın! 2018080219371310785.jpg SamSam Krizi ABD'yi Kavurdu. Yeni Hedef Orta Doğu!

Bugüne kadar birçok fidye yazılımı üreticisi, tehdidi yaygınlaşmak için kazara spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini umma yolunu seçim ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi minik ödemeler alarak, büyük gelirlere ulaşmayı umuyorlardı.

Kısa sürede günümüzün en korkulan siber tehditleri arasına giren SamSam ise farklı bir yol izliyor. SamSam’ı diğerlerinden ayıran, sistemlere sızma konusunda kabiliyetli bir birey veya grubun hedeflenen kurum ya da şirketin ağına sızarak ağdaki zayıflıkları tespit etmesi ve zararlı yazılımı elle çalıştırması. Böylece atak, söz konusu kurumun veri sistemleri altyapısına en kısa sürede en fazla zararı verecek biçimde kurgulanabiliyor. Böyle ince planlanmış bir saldırı karşılığında istenen fidye on binlerce doları buluyor.

2018080219375724985.jpg SamSam Krizi ABD'yi Kavurdu. Yeni Hedef Orta Doğu!

Basit bir gasp soyguncusu yerine hemen hemen profesyonel elmas hırsızı gibi davranan SamSam, fidye talebi öncesinde ağın kritik noktaları ele geçirildiği için kurumun alabileceği önlemlere ve güvenlik yazılımlarına karşı reel zamanlı olarak engelleyici stratejiler geliştirilmesine olasılık sağlıyor. Şifreleme süreci bir nedenle kesintiye uğrarsa, bu defa yazılım kendini iyice tahrip ederek saldırıyı kimin yaptığına dair geride hiçbir iz bırakmıyor.

Özenle tasarlanmış bir şifreleme aracı olan SamSam bulaştığı sistemlerde sadece kullanıcı dosyalarını değil, Windows işletim sisteminin ve uygulamaların hedeflemek için rutin olarak ihtiyaç duymadığı, birçok vakit yedeği alınmayan dosyaları da şifreliyor. böylece sistemleri düzeltmek yalnızca yedeğin yerine koyulmasını yok, işletim sistemi ve uygulamaların da yeniden kurulmasını gerektiriyor.

Sophos’un SamSam üzerinde yaptığı analizler, saldırganların arkalarında iz bırakmama konusunda son derece paranoyak olduğuna ve bunun için her saldırıda kullandıkları araçlara ve web sitelerine karşın yeni önlemler aldıklarına göze çarpan ediyor.

SamSam’a Dair Ayrıntılı Çözümleme Sonuçları:

2018080219380590685.jpg SamSam'a Dair Detaylı Analiz Sonuçları:

Temel Bulgular:

SamSam ilk önce Aralık 2015’te ortaya çıktı. Kurbanlar, yeni bir fidye saldırısının özellikle hastane, okul ve akıllı büyük kasaba altyapıları gibi büyük organizasyonları gaye aldığını raporladılar. Saldırganların saldırıyı saklama ve arkalarında iz bırakmama konusunda kullandığı yöntemler nedeniyle saldırıya dair detaylara ulaşmak uzun zaman aldı. Birçok kurban, durumu düzeltmek namına kendi başlarına ortaya koyacakları çabanın meslek sürekliliğini temin etmek namına yeterince seri olmayacağını anlayınca fidye ödeme yoluna gitti.

İstatistikler:

Neutrino adlı şirketin yardımıyla fidye notlarında bulunan Bitcoin adreslerine yapılan transferler ve misal dosyalar incelendiğinde, Sophos SamSam’ın yaratıcılarına 2015 yıl sonundan beri 5,9 milyon Amerikan Doları kazandırdığını hesapladı. Bilinen kurbanların yüzde 74’ü Amerika Birleşik Devletleri’nde yer alıyor. Öteki etkilenen bölgeler arasında Kanada, İngiltere ve Orta Doğu ülkeleri mevcut. Bitcoin cüzdanlarına yapılan transferlere göre SamSam kurumlardan tek seferde 64 bin dolara dek fidye koparmayı başarmış. Öteki çoğu fidye yazılımından öbür olarak, SamSam yalnızca doküman, görsel ve diğer kişisel dosyaları yok, Microsoft Office gibi uygulamaların çalışması için ihtiyaç duyulan yapılandırma dosyalarını da şifreliyor. Yedekleme stratejisini yalnızca kullanıcı dosyalarının şifrelenmesi üzerine kuran kurbanlar, cihazın imaj dosyasını bitmiş yerine koymadan çalışır ışık halkası dönemiyor. Her yeni SamSam saldırısı, daha kompleks atak yöntemleriyle ve geride iz bırakmamak için operasyonel emniyet önlemlerinden korunmak üzere daha her işin altından kalkan önlemlerle geliyor. Kurbanlardan istek edilen fidye miktarı gitgide artarken, hücum yoğunluğunda herhangi bir yavaşlama gözlenmiyor.

Mevcut Koşul Değerlendirmesi:

Sophos’un tahminlerine kadar SamSam saldırganları 2018 yılında her ay 300 bin doların çok eksik aşağıda bir gelir elde etti. Saldırganların bilinen Bitcoin cüzdanlarına gelen transferler incelendiğinde, Sophos bugüne dek SamSam’ın arkasındaki isimlerin 5,9 milyon dolar fidye topladığını ettiğini saptama etti (anekdot: Bitcoin’in gönderildiği gün mevcut kurla dolara çevrildiği varsayımıyla bu rakama ulaşılmıştır.) Bugüne dek SamSam için bir defada ödenen en yüksek fidye bedeli 64 bin 478 dolar. Ödemeler karanlık web üzerinde her kişi veya kurum için öbür bir adresle açılan özel bir ödeme sitesi üzerinden, Bitcoin ile yapılıyor. Ödeme için açılan site, saldırganların kurbanla mesaj tahtası sözde bir arayüz üzerinden aracısız olarak irtibat kurmasını sağlıyor. Ödenen fidye miktarı organizasyona tarafından değişiyor ve giderek büyüme eğiliminde. Ödemenin tamamı alındıktan sonradan, SamSam’ın arkasındaki kişiler parayı farklı alanlara yönlendirilmiş yöntemlerle çok sayıda karıştırıcı servisten geçirerek mikro transferlere aktarıyor. Yani bir anlamda “aklıyor”.

SamSam’dan Korunmak İçin Ne Yapmalı?

Tek bir ürün veya yaklaşımla tüm güvenlik ihtiyaçlarınızı çözemezsiniz. bu nedenle etkin ve çok tabakalı bir emniyet modeli oluşturun. Atak metodolojisini dikkatle incelediğinizde bazı basit güvenlik önlemlerinin bile saldırıyı durdurmak için epeyce etkin olduğunu görebilirsiniz. Sophos SamSam’dan korunmak için aşağıdaki dört emniyet önerisini çabucak hayata geçirmenizi öneriyor: 3389 (RDP) portunu kapatın ve yalnızca VPN ile bağlanan personelin uzakta sistemlerine erişimine izin verin. VPN erişiminde çoklu kimlik doğrulamayı devreye alın. Ağınız genelinde uyumlu olarak penetrasyon testi çalıştırın. Raporların gereğini yapın. Yalnızca LAN ve VPN üzerinden dahili sistemlerinize bağlanan çalışanlarınız için bile fazla tabakalı kimlik denetimini aktif hale getirin. Site içi ve site dışı yerine koyma alın. Tüm sistemlerinizi etkileyecek durumlarda geri dönüş için bir felaket kurtarma senaryosu hazırlayın.

Hem aşağıdaki ilave emniyet önlemleri de güvende kalmanıza yardımcı olacaktır:

Tüm ağ bağlantı noktalarının yanı sıra içeri giren bir saldırganın rahatça hareket etmesini önleyecek fazla katmanlı güvenlik modeli oluşturun. Tüm yamaları peşine düşüp takip edin ve şipşak uygulayın. Bilhassa yaması yapılmamış sistemler için kilitleme ve atak önleme yeteneğine sahip sunucuya özgü emniyet sistemleri kurgulayın. Etkin tehdit ve engellemeler hakkında bilgi toplayan ve paylaşan senkronize emniyet çözümlerini seçim edin. Kimlik hırsızlığına karşı etkili uç nokta ve spiker güvenlik araçları kullanın. Güç varsayım edilen idareci şifreleri belirleyin ve çok katmanlı kimlik doğrulama kullanın. Kullanıcılarınızı güvenli şifreler belirlemeye ve güvenilir parola yöneticileri kullanmaya yönlendirin. Censys ya da Shodan gibi üçüncü parti yazılımlarla dışarıda açık hizmet ve portlarınıza karşın periyodik değerlendirmeler yapın. Açık bulursanız önlemini alın. Hesap yönetimi kontrolünüzü geliştirin. Kullanılmayan hesapları kapatın, yanlış parola denemesi olan hesapları kilitleyin ve sistem yöneticisine bildirin. Oltalama (phishing) konusunda personelinizi eğitin ve düzenli olarak testler gerçekleştirin.

SamSam hakkında daha fazla data için https://www.sophos.com/en-düşünce/medialibrary/PDFs/technical-papers/SamSam-The-Almost-Six-Million-Dollar-Ransomware.pdf adresini ziyaret edebilirsiniz.

Önceki HaberUzayın Sınırı Bitmiş Çizilebilir Sonraki HaberFacebook’un Oynanabilir Reklamları Yolda

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir