The Gentlemen Fidye Yazılımı Uyarısı: Kaspersky'den Yeni Tehditler

Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), hızla büyüyen 'The Gentlemen' fidye yazılımı grubunun operasyonlarını yeni ve özel yapım araçlarla genişlettiğini ortaya koydu. Bu grup, dünya genelinde birçok önemli sektörü hedef alarak büyük bir siber güvenlik tehdidi oluşturuyor.

Siber güvenlik dünyasının önde gelen kuruluşlarından Kaspersky, Global Araştırma ve Analiz Ekibi (GReAT) tarafından yapılan kapsamlı bir araştırma sonucunda, 'The Gentlemen' adını taşıyan fidye yazılımı grubunun faaliyetlerindeki endişe verici gelişmeleri kamuoyuyla paylaştı. Araştırma, bu saldırganların taktiklerini özel olarak geliştirilmiş yeni araçlarla güçlendirdiğini ve küresel çapta birçok kritik sektörü hedef aldığını gözler önüne seriyor. Bu durum, şirketler ve bireyler için siber güvenlik önlemlerinin aciliyetini bir kez daha ortaya koyuyor.

The Gentlemen Grubunun Yeni Taktikleri ve Hedefleri

Kaspersky'nin detaylı incelemeleri, 'The Gentlemen' grubunun fidye yazılımını devreye sokmadan önce bilgi toplamak ve ele geçirdikleri sistemler üzerinde tam kontrol sağlamak amacıyla özel bir arka kapı (backdoor) kullandığını gösteriyor. Ayrıca, grup, yeni bir fidye yazılımı yürütülebilir dosyası ile saldırı yeteneklerini artırmış durumda. Bu özel yapım araçlar, siber saldırganların hedef sistemlere daha derinlemesine nüfuz etmesine ve daha yıkıcı sonuçlar elde etmesine olanak tanıyor.

The Gentlemen, hedeflerini geniş bir yelpazede belirliyor. Başta üretim, bilgi teknolojileri (BT) hizmetleri, sağlık, finansal hizmetler, inşaat ve lojistik olmak üzere, dünya genelinde birçok önemli sektörü radarına almış durumda. Bu çeşitlilik, grubun geniş bir etki alanına sahip olduğunu ve farklı endüstrilerdeki zafiyetleri istismar etmeye çalıştığını gösteriyor.

Fidye Yazılımı Saldırılarında Küresel Eğilimler

Kaspersky'nin fidye yazılımı eğilimlerine ilişkin yayımladığı son rapor, bu tür saldırıların küresel dağılımına dair dikkat çekici veriler sunuyor. Kaspersky Security Network verilerine göre, 2025 yılında fidye yazılımı saldırılarından etkilenen kuruluşların oranının en yüksek olduğu bölge yüzde 8,13 ile Latin Amerika olarak belirlendi. Bu bölgeyi sırasıyla şu bölgeler takip ediyor:

Asya-Pasifik: %7,89
Afrika: %7,62
Orta Doğu: %7,27
Bağımsız Devletler Topluluğu (BDT): %5,91
Avrupa: %3,82

Bu istatistikler, fidye yazılımı tehdidinin coğrafi sınır tanımadığını ve dünya genelinde farklı yoğunluklarda hissedildiğini ortaya koyuyor.

The Gentlemen Nasıl Erişiyor? İlk Erişim Aracıları Rolü

İlk olarak 2025 yılının ortalarında ortaya çıktığı tahmin edilen The Gentlemen, hızla büyüyen bir Fidye Yazılımı Hizmeti (Ransomware-as-a-Service - RaaS) modeliyle faaliyet gösteriyor. Bu model, grubun kendi yazılımlarını ve altyapılarını kullanarak saldırı yapmasının yanı sıra, diğer siber suçlulara da fidye yazılımı hizmeti sunmasını sağlıyor.

Grup ve bağlı operatörleri, hedef sistemlere ilk erişimi genellikle internete açık servislerdeki güvenlik açıklarını istismar ederek veya ele geçirilmiş kimlik bilgilerini kullanarak elde ediyor. Bu yöntemler, genellikle zayıf şifre politikaları veya güncellenmemiş yazılımlar nedeniyle ortaya çıkan güvenlik boşluklarından faydalanır.

Kaspersky araştırmacıları, saldırganların değerli fikri mülkiyete sahip kuruluşlara en az çabayla erişebilmek için İlk Erişim Aracıları (Initial Access Brokers - IAB) ile iş birliği arayışında olabileceğini değerlendiriyor. IAB'ler, ele geçirdikleri sistemlere erişim bilgilerini diğer siber suç gruplarına satan aktörlerdir. Grubun bazı kurban sistemlerine, fidye yazılımı bulaştırılmadan uzun süre önce erişim sağlandığının tespit edilmesi, ilk erişimin doğrudan The Gentlemen tarafından değil, büyük olasılıkla bir IAB olmak üzere başka bir tehdit aktörü tarafından gerçekleştirilmiş olabileceği ihtimalini güçlendiriyor. Bu durum, siber güvenlik zincirindeki zayıf halkaların ne kadar kritik olduğunu bir kez daha vurgulamaktadır.