“Silence” Siber Suç Örgütünün Yeni Hedefi: Sahra Altı Bankalar

Güvenlik araştırmacıları, Rusya merkezli siber suç örgütü “Silence”ın yeni hedefinde Sahra Altı bölgedeki (Afrika’da Sahra Çölü’nün güneyindeki ülkeler) önde gelen bankalar olduğunu açıkladı. Siber korsanların kötü amaçlı yazılım kullanarak bankaların bilişim ağına sızdığı ve para çalma amaçlı komutlar verdikleri belirtildi. Ayrıca, kötü amaçlı yazılımlar ile bankaların ATM’lerinden para çekmeyi başardıkları da anlaşıldı.

Koordineli bir şekilde düzenlenen saldırıların Ocak 2020’de başladığı belirtilirken Silence, siber suç dünyasında en başarılı APT (Gelişmiş Sürekli Tehditler) düzenleyen siber suç örgütlerinden biri olarak kabul ediliyor. Silence; geçmişte Bangladeş, Hindistan, Sri Lanka, Kırgızistan, Rusya, eski Doğu bloğu ülkeleri ve Doğu Avrupa ülkelerine de APT saldırıları düzenlemişti.

Güvenlik uzmanları bankaların Silence ve diğer siber suç örgütleri tarafından düzenlenen saldırılara karşı çok dikkatli olması gerektiğini belirtti. Silence’ın sadece para çalmayı amaçlamadığı ve bankalardan hassas verileri sızdırdığı, hatta ekran görüntülerini video olarak kayıt altına aldıkları ifade edildi. Uzmanlar, yapılan saldırıların “ciddi bir gizlilik ihlali olduğunu ve para ile telafi edilemeyecek zararlara neden olabileceğini” belirtti.

Güvenlik uzmanları, APT ve diğer saldırılara karşı önlem olarak belli maddeler sundu.
Bunlar arasında;

• Tüm çalışanlara temel siber güvenlik eğitimi verilerek modern saldırılara karşı bilinçliliğin artırılması,
• Bilişim altyapı sistemlerindeki tüm faaliyetlerin düzenli denetlenmesi,
• ve phishing – oltalama saldırılarının tespit ile önlenmesini sağlayacak çözümlerin sağlanması yer alıyor.

Ayrıca, siber suçluların kullandığı teknoloji ile baş edebilmek için en gelişmiş siber savunma altyapılarının kullanılması, böylece saldırılara karşı anında tepki verilmesi gerektiği vurgulandı.