Diskstation fidye yazılımı operasyonu: Synology NAS cihazlarını hedef alan çete çökertildi

Avrupa’da gerçekleştirilen geniş çaplı bir polis operasyonu, fidye yazılımı çetelerinin kurumsal veri güvenliğine olan tehdidini bir kez daha gözler önüne serdi. Özellikle Synology’nin popüler ağ bağlantılı depolama (NAS) cihazlarını hedef alan ve “Diskstation” adını kullanan fidye yazılımı grubu, İtalya ve birçok Avrupa ülkesindeki şirket ve STK’lara ciddi zarar verdi. Operasyonun merkezinde, 44 yaşında bir Rumen vatandaşı bulunuyor.

NAS cihazları, şirketler ve STK’lar tarafından merkezi veri depolama, yedekleme ve paylaşım için tercih ediliyor. Diskstation fidye yazılımı grubu, bu cihazlardaki verilere erişip şifreleyerek, kurbanlardan şifre çözme anahtarı karşılığında yüklü miktarda fidye talep etti. Özellikle İtalya’nın Lombardiya bölgesinde faaliyet gösteren şirketlerden gelen şikayetler üzerine başlatılan soruşturma, fidye ödemelerinin çoğunlukla kripto para ile yapıldığına dikkat çekiyor.

Çetenin yapısı ve faaliyetleri

Diskstation grubu, ilk olarak 2021 yılında siber güvenlik uzmanları tarafından tespit edildi. O tarihten bu yana farklı isimler (DiskStation Security, Quick Security, LegendaryDisk Security, 7even Security ve Umbrella Security) kullanarak, benzer yöntemlerle saldırılarını sürdürdü. Hedef alınan kurumlar arasında film yapım şirketleri, etkinlik organizasyonları ve uluslararası sivil toplum kuruluşları da yer aldı. Gruplar, bazı vakalarda 10 bin dolardan yüz binlerce dolara kadar fidye talep etti.

Diskstation grubunu çökertmek için yürütülen Elicius Operasyonu, Europol’ün koordinasyonunda İtalya, Fransa ve Romanya’da düzenlendi. Polis, kripto parayla yapılan ödemeleri ve şifreli cihazları analiz ederek, faillerin izini sürdü. Haziran 2024’te Bükreş’te yapılan baskınlarda birden fazla adrese operasyon düzenlendi ve biri “suç işlerken” yakalanan birkaç Rumen şüpheli gözaltına alındı. Özellikle 44 yaşındaki şüpheliye “kötü niyetli bilgisayar erişimi” ve “gasp” suçlamaları yöneltildi.

Diskstation saldırılarının etkileri ve alınacak önlemler

Diskstation çetesinin saldırıları sonucu birçok kurumun dosya sistemleri kilitlendi ve veri kurtarma için fidye ödemek zorunda kaldılar. Saldırıların hedefinde olan kuruluşların çoğu, uluslararası sivil haklar ve yardım alanında faaliyet gösteriyor. Bu tür olaylar, NAS cihazlarının ve genel olarak kurumsal veri altyapılarının siber tehditlere karşı ne kadar savunmasız olabileceğini gösteriyor.

Kurumlar için en önemli önlemler arasında, yedekleme sistemlerinin düzenli olarak güncellenmesi, güvenlik yazılımlarının aktif tutulması, güçlü parola ve iki faktörlü kimlik doğrulama kullanımı ve şüpheli dosyalara karşı farkındalığın artırılması yer alıyor. Ayrıca, fidye yazılımlarına karşı alınacak proaktif önlemler, finansal ve operasyonel kayıpların önüne geçilmesinde kritik rol oynuyor.

Diskstation fidye yazılımı çetesi ve benzer tehditlere karşı nasıl korunmalı?

Diskstation fidye yazılımı çetesine karşı yapılan bu uluslararası operasyon, siber suçların karmaşıklığını ve uluslararası iş birliğinin önemini bir kez daha vurguluyor. Synology NAS cihazlarını kullanan kurumların ve işletmelerin, veri güvenliği için önleyici adımları hızla hayata geçirmesi büyük önem taşıyor. Operasyonun başarılı olması, diğer siber suç örgütleri için de caydırıcı bir mesaj niteliğinde.