Gmail yahut Outlook kullananlar dikkat: FBI’dan kritik ikaz

ABD Federal Soruşturma Ofisi (FBI), e-posta hizmetleri üzerinden kimlik avı kampanyaları yürüten fidye dolandırıcıları konusunda ihtarda bulundu.

“Medusa” olarak isimlendirilen bu fidye yazılımı çeşidi birinci olarak Haziran 2021’de tespit edildi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Federal Soruşturma Ofisi (FBI), 12 Mart’ta yaptıkları açıklamada bu tehdit hakkında ikazda bulundu.

Şubat 2025 prestijiyle, bu siber akınlar 300’den fazla kurbanı etkilemiş durumda. FBI ve CISA’ya nazaran, Medusa geliştiricileri, bilgi ihlallerini gerçekleştirmek için aygıta erişim sağlayan aracı şahıslarla çalışıyor ve bu şahıslara 100 ila 1 milyon dolar ortasında ödeme yapıyor.

Saldırganlar, amaçlarına ulaşmak için kimlik avı kampanyaları yürütüyor ve güncellenmemiş yazılım açıklarından faydalanıyor.

FİDYE YAZILIMINI İŞLETEN KÜME SPEARWİNG OLARAK TANIMLANDI

Siber güvenlik yazılım markası Symantec tarafından 6 Mart’ta yayımlanan bir blog yazısına nazaran, Medusa fidye yazılımını işleten küme Spearwing olarak tanımlandı.

Yayınlanan ihtarda şu tabirlere yer verildi:

“Çoğu fidye yazılımı kümesi üzere Spearwing ve onunla çalışanlar da çift istikametli şantaj hücumları gerçekleştiriyor. Kurbanların bilgilerini çaldıktan sonra ağlarını şifreleyerek, fidye ödeme baskısını artırıyorlar. Şayet kurbanlar fidye ödemeyi reddederse, küme çalınan dataları kendi sızıntı sitesinde yayımlamakla tehdit ediyor.”

Symantec’e nazaran, Spearwing 2023’ün başından beri yüzlerce kişiyi maksat aldı. Kümenin bilgi sızıntısı sitesinde yaklaşık 400 mağdur yer alıyor, lakin gerçek sayının çok daha fazla olduğu düşünülüyor.

FİDYELER 15 MİLYON DOLARA KADAR ÇIKIYOR

Spearwing’in Medusa fidye yazılımı ile talep ettiği fidyeler 100 bin dolar ile 15 milyon dolar ortasında değişiyor.

Grup, gaye aldığı şahısların ağlarına erişim sağlamanın yanı sıra, sıhhat kuruluşları üzere yasal hesapları da ele geçirerek makûs hedefli faaliyetler yürütüyor.

MEDUSA’DAN KORUNMA YOLLARI

FBI ve CISA, Medusa fidye yazılımına karşı korunmak için şu tedbirleri almayı öneriyor:

• Yedekleme planı: Hassas ve kritik dataları farklı ve inançlı bir yerde saklayın. Örneğin, harici hard diskler, depolama aygıtları ve bulut hizmetleri kullanın.

• Tüm hesaplarda şifre mecburiliği: Çalışanlar uzun ve sistemli olarak değiştirilen şifreler kullanmalıdır.

• İki faktörlü kimlik doğrulama: Bilhassa web posta hizmetleri, sanal özel ağlar (VPN) ve kritik sistemlere erişimi olan hesaplar için MFA kullanın.

• Tüm işletim sistemlerini, yazılımları ve aygıt yazılımlarını yeni tutun.

• Ağları segmentlere ayırarak fidye yazılımının yayılmasını engelleyin.

• Kuşkulu aktiflikleri tespit etmek ve izlemek için bir ağ izleme aracı kullanın.

• Uzaktan erişim için sadece VPN yahut inançlı irtibat noktaları kullanın.

• Yetkisiz tarama ve erişim teşebbüslerini izleyin.

• Ağ trafiğini filtreleyin ve bilinmeyen yahut güvenilmeyen kaynakların iç sistemlere erişimini engelleyin.

• Kullanılmayan ilişki noktalarını kapatın.

• Dataların çevrimdışı yedeklerini oluşturun ve nizamlı olarak yedekleme ve geri yükleme yapın.

• Tüm yedek bilgilerin şifreli ve değiştirilemez olduğundan emin olun.