Kritik altyapı sistemlerine yapılan veri fidyeciliği (ransomware) saldırılarının gittikçe arttığı birçok güvenlik uzmanı tarafından vurgulanan bir şey. Özellikle devasa şirketlerin verilerinin çalınması, bunların geri verilmesi için binlerce dolar fidye istenmesi ve bu parayla çeşitli terör eylemlerinin yürütülmesini daha önceki yazılarımızda işlemiştik.
Medikal laboratuvar, banka, üretici ve yazılım geliştiricileri hedefleyen yeni bir saldırgan grup ise Rusya’da ortaya çıktı.
OldGremlin kod adlı bu hacker grubunun Mart ayından itibaren çeşitli siber saldırılara karıştığı uzmanlar tarafından belirtiliyor. Hatta 11 Ağustos tarihinde bir klinik teşhis laboratuvarına yapılan saldırıda da aynı grubun rol aldığı düşünülüyor.
Singapurlu siber güvenlik şirketi Group-IB’nin açıklamalarına göre OldGremlin şimdilik sadece Rus şirketlerini hedef alıyor. Bunun da hack serüvenine yeni başlayan bir örgüt için doğal olduğu söylenirken, Silence ve Cobalt gibi örgütler örnek veriliyor. Zira bu gruplar da Rusya’yı deneme tahtası olarak kullandıktan belirli bir süre sonra diğer coğrafyalarda da faaliyet göstermişler.
OldGremlin’in saldırı modeli ise TinyNode ve TinyPosh gibi custom arka kapı yöntemleriyle içeri sızıp çeşitli dosyalar indirmek üzerine kurulu. Bu yöntemde, hackerlar sisteme giriş yaptıktan sonra Tinycryptor (decr1pt) ransomware yazılımıyla dosyaları şifreliyor ve 50.000 dolar civarı fidye karşılığında geri teslim ediyorlar. Ek olarak OldGremlin tarafından düzenlendiği kesinleşen ve Group-IB uzmanları tarafından tespit edilen bazı saldırılar şunlar:
· RBC Group adlı medya grubunun ağzından “Invoice” başlıklı bir mail yoluyla phishing saldırıları yapılması.
· Mart ve Nisan aylarında COVID temalı phishing saldırıları yapılması ve bunlarda da TinyPosh Trojan kullanılması.
· Belarus’taki protestolar sırasında, 19 Ağustos’ta spear-phishing mesajlarıyla saldırılar düzenlemesi.
Grubun ne zaman Asya, Batı Avrupa ve Amerika’ya saldırılar yapacağı kesin olarak bilinmese de Rusya ve çevresinde deneyim kazandığı kesin. Pandemi sürecinin uzadığını da hesaba katarak OldGremlin’in Türkiye’ye bulaşmamasını umuyoruz.
