Prodaft Tehdit İstihbaratı (“PTI”) Ekibi, dünyanın en tehlikeli fidye zararlısı örgütü olarak kabul edilen Conti grubuna ilişkin ayrıntılı bir araştırma faaliyeti gerçekleştirdi. Bu araştırma sonucunda, Conti grubuna dair bir çok operasyonel ayrıntı keşfedilerek dünyada ilk defa gün yüzüne çıkarıldı.
Özellikle kritik altyapıları, boru hatlarını, hastaneleri, kolluk kuvvetlerine ait komuta merkezlerini, ilaç sektörü paydaşlarını ve enerji sektörünü hedef alması ile bilinen Conti grubunun son 3 ay içerisinde 25 milyon doların üzerinde fidye parası elde ettiği Prodaft’ın yürüttüğü araştırmalar neticesinde raporlanmış oldu. Prodaft ekibi tarafından hazırlanan raporda; ilgili siber saldırı grubunun “iş modeli”, “siber saldırı eylem zinciri”, “yönetim paneli” ve “para akış analizi” gibi bir çok detay yer alıyor. Özellikle sözkonusu ekibin iç dinamiklerine dair ayrıntıların dikkat çektiği raporun kamuoyuna açık versiyonu, The Hacker News, Security Affairs, The Record gibi bilgi güvenliğine dair global anlamda takip edilen bir çok kaynak tarafından farklı makalelerde ele alınmaya devam ediyor.
Özellikle 2021 yılı içerisinde, yüzbinlerce kişi ve kurumu etkileyen SilverFish, FluBot, Toddler, LockBit veya Conti gibi bir çok global siber saldırı vakasına dair farklı teknik ve operasyonel ayrıntıları dünyada ilk defa keşfeden Prodaft Siber Tehdit İstihbaratı, global anlamda üst-düzey siber saldırı operasyonlarının önlenmesine ilişkin önemli bir rol oynuyor. An itibarı ile dünya genelinde iki yüzü aşkın kritik altyapıya Siber Tehdit İstihbaratı hizmeti sunan Prodaft, yolculuğuna Türkiye’de başlayan ve tamamen Türk girişimcilerin kendi öz sermayesi ile kurulan bir teşebbüs olarak yoluna devam ediyor.
Son yayınladığı rapor ile, 3 ay içerisinde dünya genelinde bir çok kritik endüstriden 25 milyon doları aşkın “siber fidye” ele geçiren” Conti suç örgütünü deşifre eden firma, an itibarı ile dünya siber güvenlik gündeminin en çok konuşulan firması haline gelmiş bulunuyor.
Prodaft Yönetici Ortağı Koryak Uzan; firmanın imza attığı başarılara “Ortaya koyduğumuz ayrıntılar neticesinde; başta U.S.T.A. Platformu üyesi olan kurumlar olmak üzere bir çok kritik altyapının bu tür üst-düzey tehditler ile daha proaktif bir mücadelede bulunmasını mümkün kılar iken; dünya genelinde karar vericilerin siber yeraltının işleyişine ve üst-düzey saldırı zincirlerine ilişkin farkındalığını arttırmayı amaçlıyoruz” sözleri ile değiniyor.
Prodaft tarafından sunulan siber tehdit istihbaratı hizmeti ve işbu makaleye konu olan araştırma raporları sayesinde şirketler, özellikle siber tehdit stratejilerini şekillendirir iken; siber saldırganlar tarafında işleyişin nasıl yürütüldüğünü öğrenebilir, daha etkin ve verimli mücadele stratejileri oluşturabilir hale geliyor. Dahası; özellikle Prodaft tarafından yayınlanan son rapordaki “Conti” siber saldırı örgütü gibi grupların; hastaneler, ilaç firmaları, acil durum komuta kontrol sistemleri gibi sistemleri rehin alıyor olduğu göz önünde bulundurulduğunda, bu tür tehditlerin artık kişilerin hayatında son derece gerçek sonuçlar doğurabilir olduğu gün yüzüne çıkıyor. Bu sebeple bu tür tehditlerin tüm karar vericiler nezdinde son derece iyi analiz edilmesi gerekiyor.