Rumen kolluk kuvvetleri, fidye yazılımı kullanarak Romanya hastanelerine hack saldırısı gerçekleştirmeye hazırlanan siber suç grubu PentaGuard’ın faaliyetlerini durdurdu.
Dört hacker tutuklandı ve ikamet ettikleri yerde (Romanya’da üç, Moldova’da bir adreste) aramalar yapıldı. Romanya Organize Suç ve Terörizmi Araştırma Müdürlüğüne (DIICOT) göre, bilgisayar korsanları uzaktan erişim için Truva atları, fidye yazılımları ve ayrıca tahrif etme siteleri ve SQL enjeksiyonları gibi çeşitli zararlı programlara sahipti.
Buna ek olarak, bilgisayar korsanları ransomware-cryptolocker ve RAT (Remote Trojan Access) gibi bilgisayar saldırılarında kullanılmak üzere kötü amaçlı bilgisayar uygulamaları geliştirdiler. Bu tür kötü niyetli saldırılar, Bükreş’teki gibi çeşitli devlet kurumlarına yönelikti.
Soruşturma sırasında siber suçluların hastanelere saldırmayı planladıkları anlaşıldı. Saldırganlar, COVID-19 konusundaki kimlik avı e-postalarını tıbbi kurumlara göndermeyi ve bunları fidye yazılımı Locky veya BadRabbit ile enfekte etmek, dosyaları şifrelemek ve kurtarma için bir fidye talep etmek için kullanmayı amaçladı. Romen medyasına göre, siber suçlular Romen hükümeti tarafından alınan karantina önlemlerine karşı protesto etmek istiyorlardı.
Bu tür bir saldırı, bu hastanelerin BT altyapısının işleyişini engellemeyi ve ciddi şekilde bozmayı mümkün kılar. Şu anda hastaneler pandemi ile yeni koronavirüs ile mücadelede belirleyici ve belirleyici bir rol oynayan sağlık sisteminin bir parçasıdır.
Hacker grubu PentaGuard yaklaşık 2000 yılından beri varlığını sürdürmektedir. Ocak 2001’de, grup İngiliz ve Avustralya hükümetlerinin sitelerinin büyük bir tahribatını gerçekleştirmiştir. Son birkaç yıldır, PentaGuard herhangi bir kampanya yürütmedi. Ancak hacker forumlarında aktif kaldı. Ocak 2020’de grup tahribat saldırılarına devam etti.
Fidye yazılımı, her geçen gün gelişen ve daha da yaygınlaşan bir zararlı yazılımdır. Temelde iki türü vardır: şifreleyiciler ve kilitleyiciler.
Bilgisayarınıza şifreleyici bulaştığı zaman, bilgisayarınızda bulunan her türlü veriyi (dosyalar, fotoğraflar, oyunların save dosyaları, veri tabanları vs.) şifreler. Dosyalar bir defa şifrelendiğinde dosyaları açamazsınız ve dosya içerisinde bulunan verilere ulaşamazsınız. Bu saldırıları düzenleyen suçlular dosyalarınızı açabilecek özel anahtar karşılığından fidye talep ederler. Talep edilen ortalama fidye miktarı 300$ (2.307,21₺ – 20 Mayıs 2020 dolar kuruna göre) civarıdır.
Diğer türe kilitleyici denilmesinin sebebi ise, bu zararlı yazılımların bütün cihazı kilitlemesi. Yani sadece dosyalarınız değil, bütün sisteminiz erişilmez olur. Ama tuhaftır, kilitleyicilerin istedikleri fidye miktarı şifreleyicilerinki kadar yüksek değildir. (Kaspersky)