Dünya çapındaki siber güvenlik uzmanları ve kurumları, BT kesintisiyle bağlantılı fırsatçı bilgisayar korsanlığı girişimleri dalgası konusunda insanları uyarıyor.

CrowdStrike kesintisinin kötü niyetli bir faaliyetten kaynaklandığına dair bir kanıt olmasa da bazı kötü niyetli kişiler bundan faydalanmaya çalışıyor.

İngiltere ve Avustralya’daki siber güvenlik kurumları, insanları resmi gibi görünen sahte e-postalara, aramalara ve web sitelerine karşı dikkatli olmaları konusunda uyarıyor.

CrowdStrike Başkanı George Kurtz ise kullanıcıları düzeltmeleri indirmeden önce şirketin resmi temsilcileriyle görüştüklerinden emin olmaya çağırdı.

“Rakiplerin ve kötü niyetli aktörlerin bu tür olayları istismar etmeye çalışacağını biliyoruz” dedi blog yazısında.

“Blogumuz ve teknik destek birimimiz en son güncellemeler için resmi kanallar olmaya devam edecektir.”

Bu sözler, Have I Been Pwned adlı tanınmış güvenlik sitesini yöneten siber güvenlik uzmanı Troy Hunt tarafından da desteklendi.

“Bu kadar çok manşete taşınan ve insanları endişelendiren böyle bir olay, dolandırıcılar için adeta bir armağandır” dedi.

Bay Hunt, Avustralya Sinyal Müdürlüğü’nün (ASD olarak bilinir, İngiltere’nin GCHQ’su veya ABD’nin Ulusal Güvenlik Ajansı’nın eşdeğeri) CrowdStrike’tan geldiğini iddia ederek sahte yazılım düzeltmeleri gönderen bilgisayar korsanları hakkında bir uyarı yayınlamasına yanıt veriyordu.

“Dikkat! Bir dizi kötü amaçlı web sitesinin ve resmi olmayan kodun, kuruluşların kurtarılmasına yardımcı olma iddiasıyla yayınlandığını anlıyoruz,” ifadeleri yer alıyor.

Kurum, BT müdahale ekiplerine bilgi ve yardım almak için yalnızca CrowdStrike’ın web sitesini kullanmaları çağrısında bulundu.

ASD uyarısı, İngiltere Ulusal Siber Güvenlik Merkezi’nin (NCSC) Cuma günü yaptığı, insanların CrowdStrike veya Microsoft yardımı gibi görünen şüpheli e-postalara veya aramalara karşı aşırı dikkatli olmaları yönündeki çağrılarının ardından geldi.

Kurum, “Bu kesintiye atıfta bulunan kimlik avı saldırılarında artış gözlemlendi, fırsatçı kötü niyetli aktörler durumdan faydalanmaya çalışıyor” dedi.

Özellikle teknolojiyle bağlantılı önemli bir haber olayı yaşandığında, bilgisayar korsanları korku ve belirsizliği hesaba katmak için mevcut yöntemlerini değiştirerek yanıt verirler.

Aynısını Covid-19 salgınında da gördük; bilgisayar korsanları, kimlik avı e-posta saldırılarını virüs hakkında bilgi sunacak ve hatta insanları ve kurumları hacklemek için bir panzehirleri varmış gibi davranacak şekilde ayarladılar.

BT kesintisi küresel bir haber konusu haline geldiğinden, bilgisayar korsanlarının bundan faydalandığını görüyoruz.

Secureworks araştırmacılarına göre, CrowdStrike temalı alan adı kayıtlarında halihazırda keskin bir artış yaşanıyor. Bilgisayar korsanları, resmi gibi görünen ve potansiyel olarak BT yöneticilerini veya halkı kötü amaçlı yazılım indirmeye veya özel bilgileri vermeye kandıran yeni web siteleri kaydediyor.

Tavsiye, esas olarak, kuruluşlarını tekrar çevrimiçi hale getirmeye çalışan ve bundan etkilenen BT yöneticilerine yöneliktir.

Ancak bireyler de hedef alınabilir, bu nedenle uzmanlar dikkatli olunması ve yalnızca resmi CrowdStrike kanallarından gelen bilgilere göre hareket edilmesi konusunda uyarıyor.