İSTANBUL (AA) - Kaspersky ve Interpol'ün ortak çabaları, siber suçluların Latin Amerika'daki bir merkez bankasından fon çalmasını önlemeye yardımcı oldu.

Kaspersky açıklamasına göre, Kaspersky uzmanları, olayı, saldırganların kötü niyetli faaliyetler yürütmelerine yardımcı olacak iş birlikçileri ararken keşfetti. Saldırının farklı aşamalarından farklı grupların sorumlu olduğu bu tür saldırılar son birkaç yılda özellikle hale geldi. Bunlar, başlangıçta kurbanların sistemlerine girenler, asıl saldırıyı gerçekleştirenler (örneğin verileri şifreleyip çalanlar), fidye talep edenler ve saldırının finansal tarafını yönetenler şeklinde ayrışıyor.

Kaspersky, ayrıca saldırganların üçüncü partilere kuruluşa erişimlerinin kanıtı olarak sundukları verileri de keşfetti. Çalınan bu verileri analiz eden uzmanlar, saldırganların uluslararası para transfer sistemleri de dahil olmak üzere Latin Amerika'daki bir merkez bankasının tüm altyapısına erişim sağlayabildiğini buldu. Kaspersky, daha fazla kötü amaçlı etkinliği önlemek için Interpol'ü ve International Payments Framework'ü (Uluslararası Ödemeler Kadrosu) saldırı hakkında bilgilendirdi. Ortak soruşturmanın ardından bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek saldırı fırsatları engellendi.

- "Düzenli olarak ağların siber güvenlik denetimlerini gerçekleştirin"

Açıklamada görüşlerine yer verilen Interpol Polis Hizmetleri Genel Müdürü Stephen Kavanagh, geçen birkaç yılda hibrit ekipler tarafından gerçekleştirilen birçok fidye yazılımı saldırısı gördüklerini belirterek, "Ancak daha önce hedefleri ağırlıklı olarak ticari şirketlerdi. Kaspersky ile bölge ekonomisini etkileyebilecek bir saldırıyı önleyebildiğimiz için mutluyuz. Küresel toplumu etkili bir şekilde koruyabilmek, ancak uluslararası düzeyde etkili iş birliği yoluyla olur." ifadelerini kullandı.

Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov da saldırganların merkez bankası altyapısına erişmelerine izin veren bir boşluk bulduğunu fark ettiklerini aktararak, "Bu tür saldırılara karşı koyarken hızlı hareket etme yeteneğiyle birlikte uluslararası iş birliği çok önemlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz Interpol'e haber verdik. Böylesine iyi koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir zarar gelmeden önce engellemeyi mümkün kıldı." değerlendirmesinde bulundu.

Kaspersky, siber saldırıları önlemek için şunları öneriyor:

"Pek çok saldırı kimlik avı veya diğer sosyal mühendislik yoluyla başladığından çalışanlarınıza siber hijyenin temel kurallarını öğretin. Düzenli olarak ağların siber güvenlik denetimlerini gerçekleştirin ve keşfedilen güvenlik açıklarını zamanında düzeltin. Uç noktaları korumanın yanı sıra hedefli saldırılara karşı koruma sağlayabilecek hizmetleri devreye alın. Örneğin, Kaspersky Managed Detection and Response, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında tespit etmeye ve durdurmaya yardımcı olabilir."