2022’nin en büyük 10 siber saldırısı

ESET, karmaşıklıkları ve jeopolitik etkileri açısından yılın en kötü 10 siber olayını derledi.

Dijital güvenlikte dünya lideri ESET, son 12 ayda birçok önemli noktayı etkileyen en kötü bilgisayar korsanlığı ve veri ihlali olaylarını inceledi. Elde edilen bilgiler, 2022 yılında yıkıcı siber saldırılarda azalma olmadığını gösteriyor.

2022 yılında dünya ekonomisi bir krizden diğerine sürüklenerek alt üst oldu. COVID-19 birçok bölgede azalmaya başlarken yerini artan elektrik faturaları, yükselen enflasyon ve hayat pahalılığı aldı. Bunlardan bazıları Rusya’nın Ukrayna’yı işgalinin sonucuydu. Bu gelişmeler, finansal olarak yönlendirilen ve devlet tarafından uygulanan tehdit aktörleri için yeni fırsatlar yarattı. Bu aktörler hükümetleri, hastaneleri, kripto para şirketlerini ve diğerlerini hedef aldı. Hazırlanan liste herhangi bir belirgin sıralama kriteri taşımamaktadır. Uzmanlar, listeyi Ukrayna’yı hedef alan ve dünya çapında hızla takip edilen çirkin hedefli siber saldırıları dikkate alarak oluşturduklarının altını çiziyor.

1. Ukrayna (siber) saldırı altında: Rus işgalinin başlarında ESET araştırmacıları, yüksek voltajlı elektrik trafo merkezlerine karşı kullanılan Sandworm adlı yıkıcı kötü amaçlı yazılım da dahil olmak üzere ülkenin elektrik şebekesini hedef alan bir saldırıyı etkisiz hale getirmek için CERT-UA ile yakın bir şekilde çalıştı. ESET tarafından 2016 yılında Ukrayna’da elektriği kesmek için kullanılan kötü şöhretli bir yazılım parçasından sonra ESET tarafından Industroyer2 olarak adlandırılan söz konusu yazılımın yanı sıra yeni bir tür yıkıcı CaddyWiper bilgi temizleyici, akının arkasındaki kümenin izini muhtemelen gizleyecektir. , olaya müdahale edin. ve kamu hizmeti operatörlerinin ICS konsollarının kontrolünü yeniden ele geçirmesini önlemek.
2. Daha fazla veri temizleyici saldırısı: Uzmanlara göre, CaddyWiper, Rus işgalinin hızlı öncesi veya ilk haftalarında Ukrayna’da tespit edilen tek yıkıcı bilgi temizleyici değil. 23 Şubat’ta ESET telemetrisi, Ukrayna’daki çeşitli kuruluşlara ait yüzlerce cihazda HermeticWiper veri temizleyicisi tespit etti. Ertesi gün, Ukrayna hükümet ağına karşı bu kez IsaacWiper ile birlikte ikinci bir yıkıcı, veri silme saldırısı başladı.
3. İnternet yavaşlıyor: İstiladan yaklaşık bir saat önce, ticari uydu internet şirketi Viasat’a yönelik büyük bir siber saldırı, Ukrayna’da ve Avrupa’nın başka yerlerinde yüzlerce kişi tarafından kullanılan geniş bant internet hizmetini kesintiye uğrattı ve geride binlerce işe yaramaz modem bıraktı. Uydu ağ sisteminin idari kısmına erişim sağlamak için hatalı yapılandırılmış bir VPN servisinin kullanıldığı saldırının, işgalin ilk saatlerinde Ukrayna komutanlığının iletişim kabiliyetini bozmayı amaçladığı düşünülüyor. Ancak bu saldırının etkileri sadece Ukrayna ile bitmedi.
4. Kosta Rika’daki Conti saldırısı: Bu yıl gayri resmi siber suç dünyasının bir diğer önemli oyuncusu, hizmet olarak fidye yazılımı (RaaS) kullanan Conti kümesi oldu. Bu grup, küçük Güney Amerika ülkesi Kosta Rika’ya karşı en önemli baskınlarından birini yaptı. Hükümet, bu şok edici saldırıyı “siber terörizm” olarak adlandırdıktan sonra ulusal bir acil durum ilan etti.
5. 2022’de  diğer fidye yazılımı aktörleri da harekete geçti. Eylül ayına ait bir CISA uyarısı, İran’la temasa geçen tehdit gruplarının diğer amaçların yanı sıra bir ABD yerel yönetimine ve havacılık şirketine bir saldırı başlattığını duyurdu. Bu saldırı, fidye yazılımı saldırıları konusunda kötü bir üne sahip olan ve devlet destekli kuruluşlar için alışılmadık bir durum olmayan Log4Shell’i kullandı. Aynı zamanda İran, Kasım ayında ABD’de bir devlet örgütüne düzenlenen saldırıdan sorumlu tutulmuştu. İsimsiz bir Federal Sivil İdari Organ (FCEB) kuruluşu, kripto para birimi madenciliği için kötü amaçlı yazılım kullanan bir veri ihlaline maruz kaldı.
6. Ronin Ağı, Vietnamlı blockchain oyun geliştiricisi Sky Mavis tarafından Axie Infinity oyunu için bir Ethereum yan zinciri olarak oluşturuldu. Mart ayında, bilgisayar korsanlarının güvenliği ihlal edilmiş özel şifreler kullanarak diğer iki işlemde Ronin Bridge’den 173.600 Ethereum (592 milyon $) ve 25.5 milyon $ çektiği ortaya çıktı. Mart ayı fiyatlarıyla 618 milyon dolar değerindeki hırsızlık, bir kripto firmasından şimdiye kadarki en büyük hırsızlık oldu. Makus isimli Kuzey Koreli grup Lazarus, saldırıdan bu yana olayın arkasındaki isim olarak gösteriliyor. Geçmişte milyar dolarlık hırsızlıklarda da izlerine rastlanan görünmez kümenin, bu olayları nükleer ve füze programlarını finanse etmek için kullandığı düşünülüyor.
7. Lapsus$ 2022’de bir şantaj kümesi olarak adını duyurdu ve kurumsal kurbanlarından zorla ödeme almak için yüksek profilli bilgi hırsızlıklarını kullandı. Sözün kurumsal kurbanları arasında Microsoft, Samsung, Nvidia, Ubisoft, Okta ve Vodafone yer alıyor. Kullandıkları yolların başında şirketlerde ya da müteahhitlerde şahıslara rüşvet vermek yer almaktadır. Set bir süre nispeten sessiz kalsa da yıl sonunda Grand Theft Auto’nun geliştiricisi Rockstar Games’e saldırarak yeniden ortaya çıktı. Teze göre, İngiltere ve Brezilya’da kümelenmenin birkaç üyesi tutuklandı.
8. Uluslararası Kızıl Haç Komitesi (ICRC): Ocak ayında ICRC, 515.000’den fazla “savunmasız” kurbanın kişisel bilgilerini tehlikeye atan büyük bir bilgi ihlali bildirdi. İsviçreli bir müteahhitten çalınan verilerin ortasında çatışma, göç ve doğal afetler nedeniyle ailelerinden ayrı düşmüş kişiler, kayıp kişiler ve aileleri ile tutukluların bilgileri yer alıyor. Daha sonra olayın faili olarak adı açıklanmayan bir devlet gösterilmiş ve olayın yamasız bir sistem kullanılarak meydana geldiği belirtilmişti.
9. uber : Paylaşılan seyahat uygulaması devi, 2016’da 57 milyon kullanıcının bilgileri çalındığında büyük bilgi ihlalleri arasında bir isim yaptı. Eylül ayında Uber, muhtemelen Lapsus$ kümesinin bir üyesi olan bir bilgisayar korsanının e-posta ve bulut sistemlerini ihlal ettiğini bildirdi. , kod havuzları, şirket içi Slack hesabı ve HackerOne biletleri. Söz konusu tehdit unsuru, Uber’in dışarıdan bir yüklenicisini hedef aldı ve bunu büyük ihtimalle bu kurumun kurumsal şifresini dark web’den ele geçirerek yaptı.
10. Medibank: Fidye yazılımı aktörleri, şirkete 35 milyon ABD dolarına mal olan bir saldırıda Avusturya sağlık sigortası devinin dört milyon müşterisinin tüm kişisel verilerini ele geçirdi. Sorumluların, birincil erişimden sorumlu, tehlikeye atılmış ayrıcalıklı kimlik bilgilerine sahip kötü şöhretli bir hizmet olarak fidye yazılımı (RaaS) kümesi olan REvil (namı diğer Sodinokibi) ile temas halinde olduğuna inanılıyor. Saldırıdan etkilenenler, sonrasında önemli miktarda kimlik hırsızlığı ile karşılaşabilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı