Hackerlar California Üniversitesi'nden 1,1 milyon dolar fidye aldı - Radyo BALFM -

Radyo BALFM –

Hackerlar California Üniversitesi’nden 1,1 milyon dolar fidye aldı

30.06.2020
34

Getty ImagesKoronavirüsle savaş konusunda değerli araştırmalara imza atan California Üniversitesi (UCSF) kendilerine şantaj yapan hackerlara 1 …

Hackerlar California Üniversitesi’nden 1,1 milyon dolar fidye aldı

Getty Images

Koronavirüsle savaş konusunda değerli araştırmalara imza atan California Üniversitesi (UCSF) kendilerine şantaj yapan hackerlara 1,14 milyon dolar fidye ödemek zorunda kaldı.

Netwalker isimli hacker kümesi üniversiteye 1 Haziran’da saldırdı ve donelerini şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi.

Üniversitenin haber süreç çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için süratle bütün bilgisayarların fişini çekti.

BBC’ye haber veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.

Siber güvenlik mütehassısları, hackerların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.

Kimi ittifaklarda ödenen para bundan daha fazla oluyor.

Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hackerlara bu halde para verilmemesini tavsiye ediyor.

Netwalker son iki ayda en az iki üniversiteye saldırdı.

BBCNetwalker, mağdurlarla pazarlık yapmak için karanlık ağda bir internet sitesi kurdu

Netwalker’ın internet sitesi birinci bakışta harhangi bir müşteri hizmetleri sahifesine benziyor. Sık sorulan sorular için bile bir sekme var.

Başkaca şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar.

Öte yandan sitede bir sayaç da var ve sayacın vadesi dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor.

Hackerların mağdurlara verdiği haber ile siteye giriş yapılıyor.

UCSF siteye giriş yaptıktan sonra 5 Haziran’da şu iletisi aldı:

“Merhaba UCSF, utanmayın. Bu hususta birlikte çalışabiliriz.”

Üniversite idaresi altı saat sonra verdiği cevapta biraz daha vakit istedi ve hacklendiklerine dair haberin Netwalker’ın bloğundan silinmesini talep etti.

Hackerlar “Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz” dedi.

UCSF’in her yıl milyarlarca dolar geliri olduğunu bilen hackerlar, pazarlığa 3 milyon dolardan başladı.

UCSF’i temsil eden kişi (kendisi dışardan tutulmuş bir mütehassıs da olabilir) koronavirüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hackerlara yalvardı.

Gelen cevap ise şöyleydi:

“Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım.

“Elimizdeki haberleri, öğrenci kayıtlarını ve donelerini internette yayınlarsak bu paradan çok daha büyük ölçüde zarar edeceğiniz bariz.

“Bir fiyatta uzlaşabiliriz fakat bu türlü değil, bu bir hakaret.

“780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az.”

Bir gün süren pazarlıkların akabinde üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.

Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.

Hackerlar’dan gelen cevap “Tamam, artık oldu. Artık rahat uyuyabilirsiniz 😀 Ödemeyi ne vakit yapabilirsiniz?” oldu.

UCSF sonraki gün Netwalker’a 116,4 bitcoin aktarım etti, hackerlar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.

Üniversite BBC’ye bahisle ilgili yaptığı açıklamada “Ele geçirilen olguların bir kısmı değerli akademik çalışmalardı bu yüzden kamu yararını gözettik” dedi ve ekledi:

“Zor bir karardı gelgelelim ahir fidyeyi ödemeye karar verdik.

“Pazarlıklarda geçen tüm sözlerin yanlışsız olduğunu varsaymak yanlış olur.”

Fidyeye Son isimli bir kampanya yürüten Europol Sözcüsü Jan Op Gen Oorth, ise “Mağdurlar fidye ödememeli. Zira bu suçluları finanse ediyor ve yasadışı faaliyetlerine devam etmeleri için motivasyon sağlıyor” diyor.

Oorth, mağdurların bunun noktasına polise haber vermesi gerektiğini ve polislerin bu hatalıların peşine düşeceğini söylüyor.

Emsisoft isimli siber güvenlik şirketinden tehdit analisti Brett Callow ise kendilerini bu durumda bulan kurumların önünde düzgün bir seçenek bulunmadığını söylüyor:

“Parayı ödeseler bile ele geçirilen donelerin silineceği konusunda bir garanti yok.

“Acımasız bir cürüm örgütü, daha sonra tekrar şantaj yapmak dururken elindeki olguyu neden silsin?”

Bu tip hücumlar umumide bir e-posta ile yapılır.

Bilirkişiler, sadece Haziran’ın birinci haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan’daki kurumlara bu biçimde bir milyondan fazla e-posta gönderildiğini söylüyor.

Bu yüzden kurumlara, datalarını internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.

Üniversitelerin daima değişen talebeleri, açıklık ve haber paylaşımı prensipleri, hücumlara karşı kâfi tedbir alınmasını zorlaştırabiliyor.

ETİKETLER: , , , ,
BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.