Fidye saldırıları tüm dünyada artarak sürüyor. Genellikle yazılımlarını adı ile anılan fidye çeteleri, sitelerin içine sızar ve bıraktıkları yazılım ile sitenin çalışmasını bloke eder ve/veya bilgileri çalar. Daha sonra da bu bilgisayarların çalışması ya da bilgilerin –bazıları şirketin hassas yazışmaları olabilir– yayınlanmaması için fidye isterler.
Bu tür bir saldırının Sanayi ve Teknoloji Bakanlığı’na bağlı Doğu Anadolu Projesi (DAP) Bölge Kalkınma İdaresi Başkanlığı’nın dap.gov.tr adresindeki siteye yapıldığı iddia ediliyor. 5 şubatta meydana geldiği bildirilen hack ile ilgili olarak Lockbit 2.0 isimli hacker grubu sitesinde 48 saat (yani 7 şubat 08:10’a kadar) süre vermiş durumda. Bu süre zarfında istediği –miktarı açıklanmayan– para ödenmez ise, bilgileri sızdıracakları kaydı var.
DAP.gov.tr Doğu Anadolu Projesi’nin genel amacı uygulandığı illerdeki yatırımların, araştırma, planlama, programlama, projelendirme, izleme, değerlendirme ve koordinasyon hizmetlerinin bilgilerinin yer aldığı bir site.
Son zamanların en aktif fidye yazılım çetelerinden biri olan Lockbit 2.0’ın kendi web sitelerinde yaptıkları duyuruda Doğu Anadolu Projesi (DAP) Bölge Kalkınma İdaresi Başkanlığı’na ait verilerin şifrelenip, verilerin ele geçirildiği iddia ediliyor. Bu verilerin fidye ücretinin ödenmediği takdirde herkese açık olarak yayınlanacağı tehditi yapılıyor.
Ne verilerin büyüklüğü, kapsamı ne de fidyenin miktarı konusunda açıklama yok. Diğer taraftan Sanayi ve Teknoloji Bakanlığı tarafından da saldırıya dair bir açıklama hala yapılmadı.
Lockbit 2.0 Nedir?
Güvenlik firmaları, son dönemde Fidye yazılım çetelerinin yeni bir moda geçtiklerini ve çifte gasp yapmaya başladıklarını raporluyorlar. Yani sadece dosyaları şifrelemek ve açmak için fidye istemekle kalmıyor, aynı zamanda sistem açığı oluşturma ve gasp amacıyla verileri çalıyorlar[1].
Fidye yazılımı grubu LockBit ilk olarak 2019’da gözüktü. Çeşitli saldırılardan sonra 2021 haziran ayında LockBit 2.0 olarak yeniden ortaya çıktı ve artan sayıda şirket hedeflemeye başladı.
[1] Başarılı Her Fidye Saldırısı Türkiye’deki Şirketlere 350.000 $’a Mal Oluyor