Büyük siber fidye saldırısının arkasındaki çete 70 milyon dolarlık Bitcoin istiyor
Getty ImagesFidye istemek hedefiyle yapılan siber taarruzlar giderek daha gelişkinleşiyor
Çok sayıda kişi ve şirketin bilgisayarlarına dev bir siber taarruz gerçekleştiren bir çete, tüm mağdurların kilitlenen evraklarını açacak bir şifre karşılığında 70 milyon dolar bedelinde Bitcoin fidye istedi.
REvil isimli küme evvel ABD teknoloji şirketi Kaseya’yı gaye alan virüsünün 1 milyon sisteme girdiğini argüman ediyor.
Bu sayı öbür kaynaklardan doğrulanmış değil ve tam olarak kaç sistemin etkilendiği bilinmiyor.
Bilinenler ortasında İsveç’deki Coop süpermarketlerinin 500 şubesi ve Yeni Zelanda’da 11 okul var.
İki Hollanda teknoloji şirketi de lokal medyada yer alan haberlere nazaran virüsten etkilendi.
MAĞDURLARIN TESPİTİ
Cuma günü siber güvenlik firması Huntress Labs, tahminen toplam 200 civarında şirketin etkilendiğini açıkladı.
“Tedarik zinciri” yoluyla tesirini genişleten akının birinci gayesi teknoloji şirketi Kaseya idi, buradan onun yazılımlarını kullanan şirketlere yayıldı.
Kaseya kendi müşterileri ortasında etkilenenlerin sayısının 40’ın altında olduğunu söylüyor.
Ancak Kaseya birebir vakitte diğer şirketlere taşeron olarak internet teknolojisi hizmeti veren sunuculara da yazılım verdiği için mağdurların sayısı çok daha yüksek olabilir.
Ayrıyeten etkilenen şirketlerin kullandığı bilgisayar sistemleri de farklı ayrı hücuma uğramış olabilir.
Kaseya CEO’su Fred Voccola Associated Press ajansına mağdurların sayısının muhtemelen binlerle söz edilebileceğini bunlar ortasında dişçi muayenehaneleri ya da kütüphaneler üzere küçük kurumların da bulunabileceğini söyledi.
Dünyanın dört bir yanında yüzlerce tahminen de binlerce internet teknolojisi kullanıcısı açısından bu fidye saldırısı giderek büyüyen bir baş ağrısı.
BBC’ye konuşan İngiltere’deki Ulusal Siber Güvenlik Merkezi’nin kurucusu Profesör Ciaran Martin “Bu global hatanın boyutları ve gelişkinlik seviyesi daha evvel ya çok az görüldü ya da hiç örneği yok” dedi.
REvil kümesi üyelerinin birçoklarının Rusya yahut eski Sovyetler Birliği ülkelerinden faaliyet gösterdikleri kestirim ediliyor.
Profesör Martin Rusya’yı fidre gayeli siber taarruzları yapanlara inançlı bir ortam sağlamakla eleştirdi lakin Batı’yı da bu çetelere fidye ödemeyi çok kolaylaştırdığı, münasebetiyle teşvik ettiği gerekçesiyle çattı.
Getty ImagesBitcoin’in izini sürmek daha kolay olduğundan korsanlar daha çok fidyelerini Monero olarak talep ediyorNEDEN BITCOIN?
Uzmanlar kümenin fidyeyi Bitcoin olarak istemesine şaşırdı. Zira Monero üzere kimi kripto paraların izini sürmek çok daha sıkıntı.
Twitterdan bir ileti atan Profesör Ciaran Martin de Bitcoin talebini “garip” diye niteledi.
Bu ayın başlarında ABD Adalet Bakanlığı Colonial Doğal Gaz Boru çizgisini kilitleyen DarkSide isimli siber hücum çetesine ödenen milyonlarca dolar kıymetindeki bitcoinin izini bulduğunu açıklamıştı.
Elliptic isimli firmanın baş bilim danışmanı olan Tom Robinson BBC’ye REvil kümesinin etkilenen bütün sistemleri açacak şifre için 70 milyon dolar karşılığı bitcoin talep etmesine karşın tek tek şirketlerle daha küçük örneğin 200 bin dolar üzere fidyeler karşılığı şifreyi verme pazarlığı da yürüttüğünü söyledi.
Robinson REvil’in aslında fidyeyi Monero olarak almayı tercih ettiğini ancak pratik ve yasal sebeplerle 70 milyon dolar karşılığı Monero bulmanın güç olduğunu da ekledi.
Siber güvenlik dünyası hücumlara karşı ne yapıyor?
Joe Tidy, BBC siber güvenlik muhabiri
Siber güvenlik dünyasının da atağın tesirlerini hafifletmek için attığı adımlar da inanılmaz boyutlarda.
Uzmanlar atağa karşı ne yapılacağını araştırırken, kamu kurumlarında ya da özel bölümde çalışan siber savunma üniteleri etkilenebilecek her yere ikazlar göndermeyi sürdürüyor.
Hafta sonunda tam sürat devam eden bu ağır tempolu uğraş olmasa mağdurların sayısı çok daha yüksek olabilirdi.
Ne var ki, REvil internet korsanlarının Kaseya sisteminin içine girmesini sağlayan saklı dijital kapının, taarruzdan evvel bilindiği de ortaya çıktı.
Hollanda’daki yazılımların zaaflarını araştıran Vulnerability Disclosure isimli merkezden uzmanlar bu sorunu hücumdan evvel keşfettiler ve Kaseya’ya, korsanlardan evvel bu gediği kapatması için yardım ediyorlardı.
Bu bir cins “iyi korsanların makus korsanlara karşı vakitle yarıştığı” bir süreç oldu ve uzmanlar “Ne yazık ki son çeşitte REvil bizi geçti” diyorlar.
Bu hadise, internet korsanlarının ne kadar mahir, ısrarlı ve kararlı olduğunu ve siber güvenlik dünyasının bütün eforlarına karşın fidye hedefli virüslere karşı yarışı kaybetmekte olduğumuzu gösterdi.
Kaynak: Cumhuriyet Gazetesi