İranlı bilgisayar korsanları Bitcoin’i güvence altına almak için fidye yazılımı geliştiriyor
Amerika Birleşik Devletleri’nin İran’a uygulayacağı yaptırımlar başlıyor. Ülkenin bilgisayar korsanları, Bitcoin’i güvence altına almak için fidye yazılımı üzerinde çalışıyorlar.
Fidye yazılımları İran’a mı bağlı?
Accenture PLC’nin siber güvenlik istihbarat grubu, son iki yılda beş İran yapımı fidye yazılımı varyasyonu tespit etti. Hackerlar, Accenture’daki endüstriyel siber güvenlik işini yöneten Jim Guinn’e göre, korsanlar kripto para ödemelerini güvence altına almayı umuyorlar.
Fidye yazılımını İran’a bağlayan birkaç ipucu keşfedilmiş durumda. İran merkezli bilgisayarlara bağlı Farsça mesajlar, kanıtların ilkini oluşturuyor.
Yakın tarihli bir Accenture raporu, fidye yazılımının İran hükümeti tarafından desteklenen taraflar, suçlular veya her ikisi tarafından yönetilebileceğini belirtti.
Daha önce ABD ve Birleşik Krallık’ta önlem alınmıştı
Fidye yazılımları yıllardır hem işletmeleri hem de hükümetleri rahatsız ediyor. San Francisco Belediye Ulaştırma Dairesi ve Birleşik Krallık’taki hastaneler, kısa bir zaman önce kargo gönderilerinde ödeme sistemlerini devre dışı bıraktıklarını açıklamıştı. Hükümet tarafından desteklenen korsanların bazı durumlarda kurbanlardan kripto para ödemeleri elde ettiği biliniyor.
Başka bir siber güvenlik firması olan CrowdStrike Inc.’ye göre, keşfedilen bir fidye yazılımı varyantı İran hükümetiyle bağlantılıydı. Tyrant olarak adlandırılan yazılım, İran hükümetinin vatandaşları bazı yazılımları indirmekten caydırması için geliştirildi.
Palo Alto Networks Inc. ve Symantec Corp geçtiğimiz ay İran’a bağlı bazı veri çalma olaylarını açıklayan raporlar yayımlamıştı.
Madencilik yazılımı bile İranlı!
Korsanların kripto paraları işlemek için kullandıkları kripto madencilik yazılımı da İran ile ilişkilendiriliyor.
Accenture, İran’a dijital ipuçları ile donatılmış Orta Doğu müşteri ağlarına kurulmuş bir kripto madencilik yazılımına dikkat çekti.
Guinn, kripto madencilik yazılımının Orta Doğu’daki doğalgaz ve petrol tesislerinde sorun yarattığını söyledi. Geçen yıl milyonlarca dolarlık hesaplama döngüsünün çalındığını tahmin ediyor.
İran hükümeti iddiaları yalanları
İran, siber saldırılara katılmadığını ve bunun bir korsanlık vakası olduğunu iddia etti.
ABD ve İsrail tarafından on yıl önce başlatılan Stuxnet adlı bir siber saldırı, İran’ın nükleer programı için uranyum zenginleştirme santrifüjlerini devre dışı bırakmıştı. İran hükümet yetkilileri ve güvenlik araştırmacılarına göre, ülke bu olaylardan sonra kendi siber yeteneklerini geliştirmeye odaklandı.
IronNet Cybersecurity Inc.’in CEO’su ve ABD Siber Komutanlığı ve Ulusal Güvenlik Dairesi eski müdürü Keith Alexander, kripto madenciliğinin ve hırsızlığın nakit sıkıntısı çeken ülkelerin hızlı kâr elde etmesinin bir yolu olduğunu söyledi.
Guinn, bilgisayar korsanlarının fikri mülkiyete ilişkin birtakım verileri de çaldığını belirtti.
Fidye yazılımı nedir?
Fidye yazılımı (Ransomware), kullanıcının programa yeniden giriş yapabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını etkisiz hale getiren kötü amaçlı bir yazılım türüdür.
Haber linki:
https://kriptoparahaber.com/iran-fidye-yazilimi-gelistiriyor.html