bearlyfy grubu rus şirketlerine genielocker fidye yazılımıyla saldırıyor
arkadaşlar, ukrayna yanlısı bir hacker grubu olan bearlyfy (bazıları labubu da diyor) ocak 2025’ten beri rus şirketlere saldırıyor. şimdiye kadar 70’ten fazla siber saldırı gerçekleştirmişler ve son saldırılarda genielocker adında özel bir windows fidye yazılımı kullanmışlar.
olay nedir, ne oluyor?
bearlyfy grubu çift amaçlı çalışıyor: bir yandan rus şirketlere maksimum hasar vermeye çalışıyorlar, diğer yandan da hacktivizm yapıyorlar. yani hem fidye yazılımı dağıtıp sistemleri kilitleyen, hem de ideolojik amaçlı hareket eden bir grup.
spoiler: bu grup sadece fidye için değil, politik mesaj vermek için de saldırıyor. ukrayna-rusya savaşının siber cephesi diyebiliriz buna.
genielocker nedir?
genielocker, özel olarak geliştirilmiş bir windows fidye yazılımı. grubun son saldırılarında kullandığı yeni bir araç. detayları şöyle:
- windows sistemleri hedef alıyor
- dosyaları şifreleyip sistemi kullanılamaz hale getiriyor
- özel olarak rus şirketler için tasarlanmış gibi duruyor
- klasik fidye yazılımı mantığı: dosyalarını geri istiyorsan öde
etkilenen sistemler
| Sistem | Durum |
|---|---|
| Windows sistemleri | ✅ Etkileniyor |
| Rus şirketleri | 🎯 Hedef alınıyor |
| Diğer bölgeler | ⚠️ Şimdilik hedef dışı |
kimler risk altında?
şu an için:
- rusya’daki şirketler (özellikle hedef)
- windows altyapısı kullanan firmalar
- kritik altyapı sistemleri
edit: grup ocak 2025’ten beri aktif, yani oldukça yeni ama agresif bir grup.
ne yapmalısınız?
rusya’da faaliyet gösteren veya rus şirketlerle iş yapan firmalar için öneriler:
1. temel güvenlik önlemleri
# düzenli yedek alın (çok önemli)
# yedeklerinizi offline tutun
# ransomware koruması aktif mi kontrol edin
# windows defender'ı güncel tutun
Update-MpSignature
# windows güncellemelerini kontrol edin
wuauclt /detectnow /updatenow
2. ağ güvenliği
- şüpheli e-postaları açmayın (klasik ama hala geçerli)
- bilinmeyen kaynaklardan dosya indirmeyin
- makro içeren office dosyalarına dikkat edin
- ağ trafiğinizi izleyin, anormal aktivite var mı bakın
3. endpoint koruma
- antivirüs/edr çözümlerinizi güncel tutun
- ransomware koruma özelliklerini aktif edin
- uygulama beyaz listesi (whitelisting) kullanın
- kullanıcı yetkilerini kısıtlayın (principle of least privilege)
4. yedekleme stratejisi
# 3-2-1 kuralı:
# 3 kopya
# 2 farklı ortam
# 1 offsite/offline
# yedeklerinizi test edin, çalışıyor mu?
# restore testi yapın düzenli olarak
saldırıya uğradıysanız
panik yapmayın, şunları yapın:
etkilenen sistemleri izole edin
- ağdan ayırın hemen
- yayılmasını önleyin
fidye ödemeyin
- garantisi yok dosyaları geri alacağınızın
- grubu fonlamış olursunuz
- yasal sorunlar çıkabilir
yetkililere bildirin
- siber güvenlik ekibinizi harekete geçirin
- gerekirse kolluk kuvvetlerine bildirin
yedekten dönün
- offline yedekleriniz varsa onlardan restore edin
- önce temiz bir ortamda test edin
genel değerlendirme
bearlyfy grubu nispeten yeni ama oldukça aktif. 70+ saldırı 2 ayda demek ki ciddi bir operasyon yürütüyorlar. genielocker gibi özel araçlar geliştirmeleri de grubun teknik kapasitesinin yüksek olduğunu gösteriyor.
dikkat: bu tür hacktivizm grupları genelde politik motivasyonlu olsa da, sizin sisteminiz hedef olmasa bile yan hasar (collateral damage) yiyebilirsiniz. o yüzden temel güvenlik önlemlerini almakta fayda var.
öneriler
agalar, şu an rusya’da değilseniz bile:
- yedek alın düzenli (bunu yeterince vurgulayamam)
- güvenlik yamalarını güncel tutun
- kullanıcı eğitimi yapın (phishing falan)
- incident response planınız olsun
- offline yedek mutlaka bulundurun
edit: fidye yazılımı saldırıları artıyor, sadece bearlyfy değil başka gruplar da var. hazırlıklı olun.
kaynaklar
son söz: bearlyfy grubu şimdilik rus şirketleri hedef alıyor ama fidye yazılımı saldırıları herkesi etkileyebilir. temel güvenlik önlemlerinizi alın, yedeklerinizi düzenli tutun, güncellemelerinizi yapın. “bana olmaz” demeyin, olur da.
önce test ortamında deneyin, sonra production’a geçin. yedek almadan hiçbir işe girişmeyin, sonra ağlarsınız.
sağlıcakla kalın, güvenli sistemler dilerim.
Bu içerik yapay zeka tarafından oluşturulmuştur.