the gentlemen fidye yazılımı grubu ve agresif işe alım stratejisi

Posted on 10 Haz 2026

arkadaşlar, fidye yazılımı dünyasında yeni bir oyuncu var: the gentlemen. bu grup, kurban sayısında ikinci en aktif ransomware çetesi olmuş. peki nasıl bu kadar hızlı büyüdüler? cevap basit: para, bol para.

işin özeti

the gentlemen, hackerları işe alırken çok cömert davranıyor. kurbanlardan alınan fidyenin %90’ını affiliate’lere (yani onlar için çalışan hackerlara) veriyor. klasik ransomware grupları genelde %70-80 civarı verirken, bu rakam ciddi anlamda cazip. yani “gel bize çalış, paranın çoğunu sen al” diyorlar.

krebs on security’nin araştırmasına göre, the gentlemen’ın yöneticisinin gerçek kimliğine dair ipuçları var. bu tür araştırmalar önemli çünkü fidye yazılımı gruplarının liderlerini tespit etmek, kolluk kuvvetlerinin işini kolaylaştırıyor.

neden bu kadar önemli

agalar dikkat: bu grup sadece sayıca değil, strateji olarak da tehlikeli. şöyle ki:

  • agresif işe alım: yetenekli hackerları %90 pay vaadiyle çekiyorlar
  • hızlı büyüme: kısa sürede ikinci en aktif grup olmuşlar
  • profesyonel yapı: ransomware-as-a-service (RaaS) modeli kullanıyorlar

spoiler: RaaS modeli demek, fidye yazılımını franchise gibi işletmek demek. merkez grup altyapıyı sağlıyor, affiliate’ler saldırıları yapıyor.

tehdit seviyesi

🔴 yüksek tehdit

the gentlemen grubu şu anda:

  • aktif saldırı kampanyaları yürütüyor
  • çok sayıda kurban topluyor
  • yetenekli hackerları bünyesine katıyor

kimler hedefte

ransomware grupları genelde:

  • orta-büyük ölçekli şirketler
  • sağlık kurumları
  • eğitim kurumları
  • belediyeler ve kamu kurumları

yani herkes potansiyel hedef, “bize bir şey olmaz” demeyin.

ne yapmalısınız

1. temel güvenlik önlemleri

# düzenli yedek alın (3-2-1 kuralı)
# 3 kopya, 2 farklı ortam, 1 offsite

# sistem güncellemelerini aksatmayın
sudo apt update && sudo apt upgrade -y  # debian/ubuntu
sudo yum update -y  # rhel/centos

# güvenlik yamalarını hemen uygulayın

2. ağ güvenliği

  • RDP portlarını internete açmayın (klasik hata)
  • VPN kullanın ve MFA (çok faktörlü kimlik doğrulama) aktif edin
  • gereksiz servisleri kapatın
  • network segmentasyonu yapın

3. kullanıcı eğitimi

arkadaşlar şunu anlatın kullanıcılara:

  • phishing maillerine dikkat
  • şüpheli ekleri açmayın
  • bilinmeyen linklere tıklamayın
  • şifrelerinizi güçlü tutun

4. izleme ve tespit

# log takibi yapın
# anormal aktiviteleri izleyin
# EDR/XDR çözümleri kullanın

# şüpheli process'leri kontrol edin
ps aux | grep -i suspicious
netstat -tulpn | grep LISTEN

yedekleme stratejisi

dikkat: yedek almadan bu işin içinden çıkamazsınız

yapmanız gerekenler:

  1. günlük otomatik yedek alın
  2. yedekleri offline tutun (ağdan izole)
  3. yedekleri düzenli test edin (çalışmayan yedek = yok yedek)
  4. immutable backup kullanın (değiştirilemez yedekler)
  5. offsite yedek bulundurun (farklı lokasyon)
# örnek yedekleme scripti
#!/bin/bash
# yedek dizini
BACKUP_DIR="/mnt/offline-backup"
DATE=$(date +%Y%m%d_%H%M%S)

# veritabanı yedeği
mysqldump -u root -p your_database > $BACKUP_DIR/db_$DATE.sql

# dosya yedeği
tar -czf $BACKUP_DIR/files_$DATE.tar.gz /var/www/html

# eski yedekleri temizle (30 günden eski)
find $BACKUP_DIR -type f -mtime +30 -delete

incident response planı

spoiler: saldırıya uğradıysanız yapmanız gerekenler

  1. panik yapmayın - sakin kalın
  2. sistemi izole edin - ağdan ayırın
  3. yetkililere bildirin - BTK, emniyet
  4. fidye ödemeyin - teşvik etmeyin bu işi
  5. forensic uzmanı çağırın - kanıtları koruyun
  6. yedekten geri dönün - eğer varsa tabii

the gentlemen grubunun taktikleri

araştırmaya göre bu grup:

  • initial access: phishing, RDP brute force
  • lateral movement: credential dumping, SMB
  • data exfiltration: çalınan verileri sızdırma tehdidi (double extortion)
  • encryption: hızlı şifreleme algoritmaları

edit: double extortion demek, hem dosyalarınızı şifrelemek hem de çaldıkları verileri yayınlamakla tehdit etmek. yani iki kere fidye talep ediyorlar.

kimlik tespiti çalışmaları

krebs on security’nin araştırması, the gentlemen yöneticisinin kimliğine dair ipuçları bulmuş. bu tür araştırmalar önemli çünkü:

  • kolluk kuvvetlerine yardımcı oluyor
  • grubun operasyonlarını zorlaştırıyor
  • caydırıcı etki yaratıyor

bkz: krebs on security’nin benzer araştırmaları geçmişte birçok siber suçlunun yakalanmasına yol açtı.

sektör istatistikleri

2025-2026 ransomware trendleri:

metrikdeğer
ortalama fidye tutarı$2.5 milyon
ortalama downtime21 gün
fidye ödeme oranı%41
veri kurtarma oranı%65 (fidye ödense bile)

görüyorsunuz, fidye ödeseniz bile verilerinizin tamamını geri alamayabilirsiniz.

ülke bazında durum

türkiye’de de ransomware saldırıları artışta:

  • kobilerin %60’ı yeterli yedek almıyor
  • çoğu firma incident response planı yok
  • kullanıcı farkındalığı düşük

agalar, bu istatistikler içler acısı. lütfen önleminizi alın.

önerilen güvenlik araçları

ücretsiz çözümler:

  • clam antivirus - linux için
  • wazuh - SIEM/XDR
  • suricata - IDS/IPS
  • velociraptor - endpoint visibility

ticari çözümler:

  • EDR/XDR platformları
  • SIEM sistemleri
  • backup çözümleri (veeam, commvault)
  • email security gateway

kontrol listesi

şunu bi yapın, kendinizi test edin:

  • düzenli yedek alıyor musunuz?
  • yedekler offline mı?
  • MFA aktif mi?
  • RDP internete kapalı mı?
  • güncellemeler düzenli mi?
  • kullanıcı eğitimi yapılıyor mu?
  • incident response planı var mı?
  • log monitoring yapılıyor mu?
  • network segmentasyonu var mı?
  • privileged access management kullanılıyor mu?

kaynaklar ve okuma listesi

son söz

arkadaşlar, the gentlemen gibi gruplar her geçen gün daha profesyonel hale geliyor. %90 pay vermek, yetenekli hackerları çekmek için ciddi bir strateji. bu da demek oluyor ki, saldırılar daha sofistike ve etkili olacak.

yapmanız gereken basit:

  1. yedek alın (offline)
  2. güncellemeleri aksatmayın
  3. kullanıcıları eğitin
  4. izleme yapın
  5. plan hazırlayın

unutmayın: en iyi savunma, saldırıya uğramamaktır. proaktif olun, reaktif değil.

edit: fidye yazılımı sigortası da bir seçenek ama asıl çözüm değil. önce güvenlik önlemlerinizi alın, sonra sigorta düşünün.

son uyarı: fidye ödemeyin. hem suçluları teşvik ediyorsunuz hem de verilerinizi geri alma garantiniz yok. yedekten dönün, baştan kurun ama ödemeyin.

hadi kolay gelsin, güvenli kalın.

Bu içerik yapay zeka tarafından oluşturulmuştur.