Kritik Fidye Yazılımı Tehdit Analizi: Türkiye Odaklı Siber Tehdit

Genel Bakış

ESET güvenlik araştırmacısı Jakup Soucek tarafından tespit edilen ve analiz edilen bu tehdit, Türkiye'nin kritik altyapısını hedef alan sofistike bir fidye yazılımı saldırısıdır. 2020'den bu yana gelişerek devam eden saldırılar, özellikle 2024'te Türkiye'ye odaklanmış durumdadır.

Teknik Özellikler ve Analiz

Yazılım Karakteristikleri

• Programlama Dili: Delphi
• Kullanılan Kütüphaneler: IPWorks (network iletişimi için)
• Saptanan İlk Versiyon: 2020
• Son Güncelleme: Mart 2024
• Geliştirme Özellikleri:
  • Türkçe dil elemanları içeren kaynak kod
  • Gelişmiş şifreleme algoritmaları
  • Otomatik yayılma mekanizmaları

Saldırı Vektörleri

1. Birincil Yöntemler:
   • Uzak Masaüstü Protokolü (RDP) zafiyetleri
   • ZeroLogon güvenlik açığı istismarı
   • Şifre deneme saldırıları
2. İkincil Yöntemler:
   • Sosyal mühendislik
   • Sahte güncelleme bildirimleri
   • Kimlik avı saldırıları

Hedef Sektörler ve Etki Analizi

Türkiye'de Etkilenen Sektörler

1. Sağlık Sektörü (Yüksek Risk)
   • Hastaneler
   • Eczaneler
   • Tıbbi laboratuvarlar
2. Kamu Kurumları (Kritik Risk)
   • Yerel yönetimler
   • Bakanlık birimleri
   • Kamu hizmet noktaları
3. Eğitim Kurumları (Orta Risk)
   • Üniversiteler
   • Araştırma merkezleri
   • Eğitim kurumları
4. Üretim Sektörü (Yüksek Risk)
   • Endüstriyel tesisler
   • Tedarik zinciri sistemleri
   • Üretim kontrol sistemleri

Saldırı Sonrası Aktiviteler

• Sistem erişiminin şifrelenmesi
• Fidye talepleri
• Veri sızıntısı tehditleri
• LockBit grubu taklidi yapılması

Zaman Çizelgesi ve Gelişim

• 2020: İlk tespit ve sınırlı aktivite
• 2021-2022: Yayılma ve geliştirme dönemi
• 2023 Mayıs: Büyük güncelleme ve aktivite artışı
• 2023 Ağustos: ESET tarafından ilk kapsamlı analiz
• 2024 Mart: Türkiye odaklı saldırılarda artış
• 2024 Eylül: Güncel analiz ve uyarılar

Korunma ve Güvenlik Önerileri

Acil Önlemler

1. RDP erişimlerinin güvenlik duvarı arkasına alınması
2. Güçlü şifre politikalarının uygulanması
3. Sistem güncellemelerinin yapılması
4. Yedekleme sistemlerinin gözden geçirilmesi

Uzun Vadeli Stratejiler

1. Personel Eğitimi:
   • Siber güvenlik farkındalık eğitimleri
   • Sosyal mühendislik karşı önlemleri
   • Güvenli internet kullanımı
2. Teknik Önlemler:
   • Ağ segmentasyonu
   • Erişim kontrolü
   • Sürekli izleme sistemleri
   • Güvenlik duvarı optimizasyonu
3. Yönetimsel Önlemler:
   • Güvenlik politikalarının güncellenmesi
   • Risk değerlendirme süreçleri
   • Olay müdahale planları
   • Düzenli güvenlik denetimleri

Olay Müdahale Planı

Saldırı Tespit Edildiğinde:

1. Etkilenen sistemlerin izolasyonu
2. Adli bilişim kanıtlarının toplanması
3. Yetkili birimlere bildirim
4. Yedeklerden kurtarma planının devreye alınması

Kurtarma Süreci:

1. Temiz sistemlerin hazırlanması
2. Verilerin güvenli şekilde geri yüklenmesi
3. Güvenlik açıklarının kapatılması
4. Sistemlerin kademeli olarak devreye alınması

Sonuç ve Öneriler

Bu fidye yazılımı tehdidi, özellikle Türkiye'deki kurumlar için ciddi bir risk oluşturmaktadır. Kurumların proaktif güvenlik önlemleri alması, düzenli yedekleme yapması ve personel eğitimine önem vermesi kritik önem taşımaktadır.

Önerilen Acil Eylemler:

• Güvenlik sistemlerinin gözden geçirilmesi
• Yedekleme sistemlerinin test edilmesi
• Personel eğitimlerinin güncellenmesi
• Olay müdahale planlarının hazırlanması

Kaynaklar

• ESET Analiz Raporu - SpaceColon

• ESET Analiz Raporu - CosmicBeetle

Not: Bu rapor yalnızca bilgilendirme amaçlı hazırlanmıştır. Tehdit aktif olduğundan, kurumların kendi güvenlik ekipleriyle değerlendirme yapması önerilir.