Hackerlar Kurumsal Şirketlerin Sitelerini Hedef Aldı

Fidye yazılım yöntemleri, hackerların bilgisayarlarınıza sızdıktan sonra sizin bilgisayarınıza erişmenizi engelleyen ve datalarınızı tekrar kullanabilmeniz için, muhakkak ölçü para verilmesinin istendiği bir sistemdir. Son yıllarda internet hırsızları tarafından sıklıkla tercih edilen bu atağa bilhassa kurumsal şirketler maruz kalıyor.

Bir fidye yazılımı çetesi daha evvel görülmemiş bir metot kullanarak kurbanların taleplere boyun eğmeye zorluyor. Çete ne kadar fidye ve tam olarak ne yapılması gerektiğini herkese göstermek için kurumsal şirketlerin web sitelerini herkese açık biçimde hackliyor.

İlk atak Fransa’da gerçekleşti


Bu yeni hücum stratejisi, son vakitlerde fidye yazılımlarını ataklarının bir kesimi olarak kullanmaya başlayan bir data gasp çetesi olan Industrial Spy tarafından yürütülüyor. Industrial Spy, akınlarının bir modülü olarak güvenlik ağlarını ihlal ediyor, bilgileri çalıyor ve aygıtlara fidye yazılımı yüklüyor. Fotoğrafta da görüldüğü üzere saldırganlar daha sonra bir fidye ödenmezse çalınan dataları Tor pazar yerlerinde satmakla tehdit ediyor.

Çete, SATT Sud-Est adlı bir Fransız şirketinden çaldığını argüman ettiği bilgileri 500.000 dolara satmaya başladı. Birinci olarak güvenlik araştırmacısı MalwareHunterTeam tarafından fark edilen, bu akında hacker kümesi, şirketin web sitesinin hacklenerek 200 GB datanın çalındığını ve kurbanın fidye ödememesi halinde yakında satışa çıkacağını belirten bir ikaz bildirisi yayınladı. Site o vakitten beri kapalı durumda, lakin ileti hala Google'ın sonuç sayfasında görülebiliyor.

Güvenlik uzmanlarına nazaran web sitesini hacklemek ek bir gayret gerektiriyor. Bu yüzden bu biçim bir sistemin hackerlar tarafından kullanılmaya başlanması pek mümkün görünmüyor. Lakin tekrar de bu üslup hücumlara karşı tedbir almakta yarar var. Bu hack prosedürlerinden yalnızca bir adedidir ve yeni metotların ortaya çıkması kaçınılmaz olacaktır.