Kaspersky’den yapılan açıklamaya nazaran, Kaspersky uzmanları, olayı saldırganların berbat niyetli faaliyetler yürütmelerine yardımcı olacak iş birlikçileri ararken keşfetti. Atağın farklı kademelerinden farklı kümelerin sorumlu olduğu bu cins taarruzlar son birkaç yılda bilhassa rastlanır hale geldi.
Bunlar, başlangıçta kurbanların sistemlerine girenler, asıl saldırıyı gerçekleştirenler (örneğin bilgileri şifreleyip çalanlar), fidye talep edenler ve atağın finansal tarafını yönetenler biçiminde ayrışıyor.
Bankaların kurumsal ağlarındaki güvenlik açıkları kapatıldı
Kaspersky, ayrıyeten saldırganların üçüncü partilere kuruluşa erişimlerinin ispatı olarak sundukları bilgileri de keşfetti. Çalınan bu bilgileri tahlil eden uzmanlar, saldırganların milletlerarası para transfer sistemleri de dahil olmak üzere Latin Amerika’daki bir merkez bankasının tüm altyapısına erişim sağlayabildiğini buldu.
Kaspersky, daha fazla makûs gayeli aktifliği önlemek için Interpol’ü ve International Payments Framework’ü (Uluslararası Ödemeler Kadrosu) hücum hakkında bilgilendirdi. Ortak soruşturmanın akabinde bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek akın fırsatları engellendi.
Uluslararası işbirliğinin değerine vurgu
Açıklamada görüşlerine yer verilen Interpol Polis Hizmetleri Genel Müdürü Stephen Kavanagh, geçen birkaç yılda hibrit gruplar tarafından gerçekleştirilen birçok fidye yazılımı saldırısı gördüklerini belirterek, “Ancak daha evvel maksatları yüklü olarak ticari şirketlerdi. Kaspersky ile bölge iktisadını etkileyebilecek bir saldırıyı önleyebildiğimiz için memnunuz. Global toplumu tesirli bir formda koruyabilmek, lakin memleketler arası seviyede tesirli işbirliği yoluyla olur” tabirlerini kullandı.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov da saldırganların merkez bankası altyapısına erişmelerine müsaade veren bir boşluk bulduğunu fark ettiklerini aktararak, “Bu cins ataklara karşı koyarken süratli hareket etme yeteneğiyle birlikte memleketler arası iş birliği çok kıymetlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz Interpol’e haber verdik. Böylesine düzgün koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir ziyan gelmeden evvel engellemeyi mümkün kıldı” değerlendirmesinde bulundu.
Kaspersky’den, siber akınları önlemek için öneriler:
“Pek çok atak kimlik avı yahut başka toplumsal mühendislik yoluyla başladığından çalışanlarınıza siber hijyenin temel kurallarını öğretin. Tertipli olarak ağların siber güvenlik kontrollerini gerçekleştirin ve keşfedilen güvenlik açıklarını vaktinde düzeltin. Uç noktaları muhafazanın yanı sıra gayeli ataklara karşı muhafaza sağlayabilecek hizmetleri devreye alın. Örneğin, Kaspersky Managed Detection and Response, saldırganlar maksatlarına ulaşmadan evvel taarruzları erken basamaklarında tespit etmeye ve durdurmaya yardımcı olabilir.”
