Hacker’lar, California Üniversitesi’nden 1,1 milyon dolar fidye aldı

0

BEĞENDİM

ABONE OL

News

0

Netwalker isimli hacker kümesi üniversiteye 1 Haziran’da saldırdı ve datalarını şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi.

Üniversitenin haber süreç çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için süratle bütün bilgisayarların fişini çekti.

BBC’ye haber veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.

Siber güvenlik eksperleri, hackerların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.

Bazı anlaşmalarda ödenen para bundan daha fazla oluyor.

Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hackerlara bu biçimde para verilmemesini tavsiye ediyor.

Netwalker son iki ayda en az iki üniversiteye saldırdı.

Netwalker, mağdurlarla pazarlık yapmak için karanlık ağda bir internet sitesi kurdu

Netwalker’ın internet sitesi ilk bakışta harhangi bir müşteri hizmetleri sahifesine benziyor. Sık sorulan sorular için bile bir sekme var.

Başkaca şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar.

Öte yandan sitede bir sayaç da var ve sayacın vadesi dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor.

Hackerların mağdurlara verdiği haber ile siteye giriş yapılıyor.

UCSF siteye giriş yaptıktan sonra 5 Haziran’da şu iletisi aldı:

“Merhaba UCSF, utanmayın. Bu bahiste birlikte çalışabiliriz.”

Üniversite idaresi altı saat sonra verdiği cevapta biraz daha zaman istedi ve hacklendiklerine dair haberin Netwalker’ın bloğundan silinmesini talep etti.

Hackerlar “Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz” dedi.

UCSF’in her yıl milyarlarca dolar geliri olduğunu bilen hackerlar, pazarlığa 3 milyon dolardan başladı.

UCSF’i temsil eden kişi (kendisi dışardan tutulmuş bir kompetan da olabilir) koronavirüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hackerlara yalvardı.

Gelen karşılık ise şöyleydi:

“Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım.

“Elimizdeki haberleri, öğrenci kayıtlarını ve datalarını internette yayınlarsak bu paradan çok daha büyük ölçüde zarar edeceğiniz bariz.

“Bir fiyatta uzlaşabiliriz lakin bu türlü değil, bu bir hakaret.

“780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az.”

Bir gün süren pazarlıkların akabinde üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.

Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.

Üniversite saatler sonra bir ölçü daha para toplamayı başardıklarını ve bunu nasıl yaptıklarını detaylı olarak anlattı ve tekliflerini 1 milyon 140 bin 895 dolara yükseltti.

Hackerlar’dan gelen cevap “Tamam, artık oldu. Artık rahat uyuyabilirsiniz 😀 Ödemeyi ne zaman yapabilirsiniz?” oldu.

UCSF sonraki gün Netwalker’a 116,4 bitcoin aktarım etti, hackerlar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.

Üniversite BBC’ye konuyla ilgili yaptığı açıklamada “Ele geçirilen olguların bir kısmı önemli akademik çalışmalardı bu yüzden kamu yararını gözettik” dedi ve ekledi:

“Zor bir karardı ancak ahir fidyeyi ödemeye karar verdik.

“Pazarlıklarda geçen tüm sözlerin yanlışsız olduğunu varsaymak yanlış olur.” 

Fidyeye Son isimli bir kampanya yürüten Europol Sözcüsü Jan Op Gen Oorth, ise “Mağdurlar fidye ödememeli. Zira bu suçluları finanse ediyor ve yasadışı faaliyetlerine devam etmeleri için motivasyon sağlıyor” diyor.

Oorth, mağdurların bunun alanına polise haber vermesi gerektiğini ve polislerin bu hatalıların peşine düşeceğini söylüyor.

Emsisoft isimli siber güvenlik şirketinden tehdit analisti Brett Callow ise kendilerini bu durumda bulan kurumların önünde güzel bir seçenek bulunmadığını söylüyor:

“Parayı ödeseler bile ele geçirilen olguların silineceği konusunda bir garanti yok.

“Acımasız bir hata örgütü, daha sonra tekrar şantaj yapmak dururken elindeki datayı neden silsin?”

Bu tip saldırılar genelde bir e-posta ile yapılır.

Hackerlar bu e-postalara ekledikleri virüsler ile tek bir tıkla bilgisayarı ele geçirebilir.

Mütehassıslar, sırf Haziran’ın ilk haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan’daki kurumlara bu formda bir milyondan fazla e-posta gönderildiğini söylüyor.

Bu yüzden kurumlara, olgularını internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.

Üniversitelerin daima değişen mekteplileri, açıklık ve haber paylaşımı prensipleri, taarruzlara karşı yeterli önlem alınmasını zorlaştırabiliyor.