Yani işte böyle, FIN7 adında bir siber suç örgütü var. Bunlar Carbanak diye bir şeyle Amerikan otomotiv endüstrisini hedef alan bir kimlik avı olayına karışmışlar. BlackBerry’in araştırma ekibine göre bunlar işte BT departmanında çalışan yüksek seviyeli adamları hedeflemişler. Kendi kötü niyetli yazılımlarını çalıştırmak için bir sürü farklı yöntem kullanmışlar. FIN7, başta Anunak olmak üzere birçok isimle tanınan, para peşinde koşan bir siber suç grubu. Maşallah ne kadar da uzun bir geçmişleri var, 2012’den beri PoS sistemlerine saldırıyolarmış.
Son zamanlarda bu adamlar fidye yazılımı işine de girmişler. Finir Fırlar, Cl0p, Karanlık Cihazlar, Uğultulu Şimşek gibi değişik gruplarca dağıtılmışlar. Şimdiye kadar iki Ukraynalı fedakar üye, Fedir Hladyr ve Andrii Kolpakov, Amerika’da mahkum olmuşlar bile.
BlackBerry’in son kampanyası, sahte bir site ile başlıyor. Bubi tuzağı bağlantılı bir e-posta alıyorsun. Tıkladığın anda seni aldatmış oluyorlar ve kötü bir dosya indiriyor makinenize. Açık olmak gerekirse, POWERTRASH gibi bir şeyleri devreye sokuyorlar. Fidye yazılımı dağıtıp dağıtmayacakları ise şu anda belirsiz. Neyse ki virüsü tespit etmişler ve önlem almışlar, işler daha da kötüye gitmeden halletmişler.
Bu saldırıyı yapanların hedefi büyük bir Amerikan otomobil üreticisiymiş. Ama BlackBerry’e göre, o firmanın aynı sağlayıcıda başka kötü amaçlı alan adları da tespit etmişler. Yani belki de bunlar FIN7’nin daha büyük bir kampanyasının parçası olabilir.
Sonuç olarak, böyle tehditlerle karşı karşıya kalan kuruluşların dikkatli olması lazım. Kimlik avı konusunda iyi takip etmeleri, çok faktörlü kimlik doğrulamayı (MFA) açmaları ve yazılımlarını güncel tutmaları önemli. Ayrıca olağandışı oturum açma girişimlerine de bir göz atmaları lazım. Çünkü bazen en ufak hatayı bile kullanan kötü adamlar var çünkü.
