NetWalker Fidye Yazılım Çetesi 5 Ayda 25 Milyon Dolar Ele Geçirdi

Güvenlik araştırmacıları, en güncel ve kesin rakamlar belli olmasa da NetWalker ile siber suçluların 25 milyon dolar kazanç ile sonuçlanan saldırılar düzenlediğini ve fidye yazılım suç piyasasında Ryuk, Dharma ve REvil (Sodinokibi) gibi diğer kötü amaçlı yazılımlar seviyesine ulaştığını belirtti.

Bir siber güvenlik kuruluşu tarafından sunulan NetWalker operasyonları hakkındaki kapsamlı raporda, fidye yazılım örgütü ile bağlantılı Bitcoin adreslerinin bir kısmının tespit edildiği kaydedildi. NetWalker siber suç örgütünün diğer yasal olmayan operasyonlardan da büyük gelirler elde ettiği düşünülüyor.

İlk olarak Mailto ismiyle adı duyulan NetWalker, Ağustos 2019’da internette kendini gösterdi. RaaS (fidye yazılım hizmet portalı) olarak siber suçlulara açık bir araç üzerinden işleyen NetWalker, portala erişim izni verilen siber suçlular tarafından özelleştirilmiş versiyonlar halinde üretilebiliyor.

Özelleştirilmiş fidye yazılım, ardından dağıtıcı olarak görev yapan suç iş ortakları tarafından belli hedeflere yönlendirilyor. Böylece, NetWalker SMS ve e-posta üzerinden spam saldırılarda birçok hedefe yönlendirilmek yerine spesifik hedefler üzerine odaklanıyor. Haliyle ağırlıklı olarak büyük şirketler NetWalker’ın ağına düşüyor ve siber suçlulara fidyeler ödeniyor.

Altyapı ve güvenlik bariyerlerine sızabiliyor…

NetWalker’ın gösterdiği başarının arkasında bilgisayar ağlarına sızmak için birçok farklı yöntemin kullanılabilmesi olduğu ifade ediliyor. Uzaktan kontrollü masaüstü sunucuları (RDP), özel sanal ağ (VPN) sunucuları, güvenlik duvarları gibi birçok altyapı ve güvenlik bariyerine sızarak ağlara erişen NetWalker’ın başarı oranı, aynı zamanda spesifik hedefler seçtiği için artıyor.

Siber güvenlik araştırmacıları, fidye yazılımın Oracle WebLogic ve Apache Tomcat sunucularına sızarak da kullanıldığını, RDP bitiş noktalarına brute force saldırısı ile şifre kırarak veya çalışan bilgilerini sosyal mühendislikle çalarak ulaşıldığını belirtiyor.

FBI analizleri ise NetWalker siber suç örgütünün Pulse Secure VPN nave Telerik Kullanıcı Arayüzü (UI) bileşenleri kullanan web hizmetlerine sızarak da saldırılar düzenlediğini ortaya çıkarmıştı.

Kısacası siber suçlular, NetWalker ile saldırı düzenlemelerini sağlayan araçları artırmaya devam ediyor. ABD’li yetkililer, şirket ve devlet kurumlarının güvenlik yazılımlarını sürekli güncel tutarak saldırılara karşı tetikte olmaları gerektiği yönünde uyarıda bulunuyor.

NetWalker’ın yakın zamanda gerçekleştirdiği büyük saldırılardan birinin Michigan State Üniversitesi’ni hedef aldığı ve ABD’deki üniversite, şirket ve devlet kurumlarına yönelik hareketliliğin arttığı bildiriliyor. Ayrıca, Batı Avrupa başta olmak üzere küresel alanda NetWalker saldırılarının yayıldığı uyarısı yapılıyor.