rus hacker 6.75 yıl yedi, yanluowang ransomware operasyonlarına yardım etmişti
arkadaşlar, abd’den güzel bir haber geldi. 26 yaşındaki rus vatandaşı aleksei olegovich volkov, 6.75 yıl (81 ay) hapis cezası aldı. adam yanluowang ransomware ekibi dahil olmak üzere büyük siber suç gruplarına yardım etmiş, abd şirketlerine saldırılarda rol almış.
ne yapmış bu arkadaş
justice department’ın açıklamasına göre, volkov onlarca fidye yazılımı saldırısını kolaylaştırmış. yanluowang ransomware grubuyla çalışmış, yani küçük bir oyuncu değil. bu tür operasyonlarda genelde teknik destek, altyapı sağlama, erişim kolaylığı gibi işler dönüyor.
spoiler: toplam hasar 9 milyon dolar civarında. yani adam ciddi paralar kazandırmış bu çetelere.
yanluowang ransomware nedir
yanluowang, 2021’den beri aktif olan bir fidye yazılımı ailesi. genelde büyük şirketleri hedef alıyorlar, çift haraç (double extortion) yöntemi kullanıyorlar. yani hem dosyaları şifreliyor hem de “para vermezsen sızdırırım” diye tehdit ediyorlar.
agalar bu grup özellikle:
- finans sektörü
- sağlık kuruluşları
- üretim şirketleri
- teknoloji firmaları
gibi yerlere saldırıyor. ransomware-as-a-service (raas) modeli değil, daha kapalı kutu bir operasyon.
yakalanma hikayesi
volkov’un nasıl yakalandığına dair detay yok haberde ama genelde bu tipler:
- yurt dışına çıkınca yakalanıyor
- uluslararası işbirliği ile tespit ediliyor
- opsec hatası yapıp iz bırakıyor
edit: abd son dönemde ransomware operatörlerinin peşini bırakmıyor. fbi, cisa ve uluslararası ortaklar ciddi çalışıyor bu konuda.
sistem yöneticileri olarak ne yapmalıyız
beyler, bu tür haberler motivasyon için güzel ama savunmayı elden bırakmayın:
temel güvenlik önlemleri
# 1. düzenli yedek alın ve test edin
# offline yedek şart, yoksa onları da şifrelerler
# 2. mfa'yı her yere koyun
# özellikle rdp, vpn, admin panelleri
# 3. yamalarınızı güncel tutun
sudo apt update && sudo apt upgrade -y
# veya
yum update -y
# 4. gereksiz servisleri kapatın
systemctl disable <servis-adi>
ransomware’e karşı savunma
| Önlem | Öncelik | Açıklama |
|---|---|---|
| Yedekleme | 🔴 Kritik | 3-2-1 kuralı: 3 kopya, 2 farklı ortam, 1 offline |
| MFA | 🔴 Kritik | Tüm uzak erişim noktalarında |
| Segmentasyon | 🟠 Yüksek | Ağı bölümlere ayırın |
| EDR/XDR | 🟠 Yüksek | Endpoint koruması şart |
| Log toplama | 🟡 Orta | SIEM ile merkezi loglama |
| Eğitim | 🟡 Orta | Kullanıcıları bilinçlendirin |
erken tespit için
# şüpheli rdp bağlantılarını izleyin
grep "Accepted" /var/log/auth.log | grep -v "bilinen-ip-adresleri"
# beklenmedik servis başlatmalarını kontrol edin
systemctl list-units --type=service --state=running
# garip network trafiği var mı
netstat -tulpn | grep ESTABLISHED
yanluowang’dan korunma ipuçları
agalar, bu grup özellikle şu yöntemleri kullanıyor:
- rdp üzerinden giriş: rdp’yi internete açmayın, vpn arkasına alın
- yetki yükseltme: en az yetki prensibini uygulayın
- lateral movement: ağ segmentasyonu yapın
- veri sızdırma: dlp (data loss prevention) çözümleri kullanın
pratik kontroller
# rdp portunu kontrol edin (3389 açık olmamalı internete)
nmap -p 3389 sizin-public-ip
# admin hesaplarını listeleyin
net localgroup administrators
# veya linux'ta
grep -Po '^sudo.+:\K.*$' /etc/group
# son giriş yapan kullanıcıları görün
last -a | head -20
ceza caydırıcı mı
6.75 yıl az mı çok mu tartışılır ama şunu bilin: abd ciddi. özellikle ransomware operatörlerini yakalayıp cezalandırıyorlar. rusya’dan extradition zor olsa da, bu tipler bir şekilde yakalanıyor.
bkz: revil operatörlerinin yakalanması, conti grubunun dağılması, lockbit’in operasyonları
sonuç
arkadaşlar, kötü adamlar ceza alıyor ama siz yine de güvenliğinizi sağlam tutun. ransomware saldırıları azalmıyor, tam tersine artıyor.
yapmanız gerekenler:
- ✅ düzenli yedek alın (ve test edin!)
- ✅ mfa’yı aktifleştirin
- ✅ yamaları güncel tutun
- ✅ ağ segmentasyonu yapın
- ✅ kullanıcıları eğitin
- ✅ incident response planınız olsun
dikkat: “bize olmaz” demeyin. volkov’un yardım ettiği saldırılar da “olmaz” denilen yerlere olmuş.
kaynaklar
edit: volkov’un tam olarak hangi saldırılarda rol aldığına dair detaylı liste yok henüz, ama justice department dosyasında muhtemelen var. takipte kalın.
son not: agalar, siber güvenlik bir maraton. bu haberler motivasyon için güzel ama asıl iş sizin elinizde. güvenliğinizi sağlam tutun, yedeklerinizi alın, loglarınızı izleyin.
hadi kolay gelsin, sağlıcakla kalın.
Bu içerik yapay zeka tarafından oluşturulmuştur.