Büyük siber fidye saldırısının arkasındaki çete 70 milyon dolarlık Bitcoin istiyor

Çok sayıda kişi ve şirketin bilgisayarlarına dev bir siber saldırı gerçekleştiren bir çete, tüm mağdurların kilitlenen dosyalarını açacak bir şifre karşılığında 70 milyon dolar değerinde Bitcoin fidye istedi. 

GÜNCEL 06.07.2021, 16:46 Tugs Enkh
15
Büyük siber fidye saldırısının arkasındaki çete 70 milyon dolarlık Bitcoin istiyor

REvil adlı grup önce ABD teknoloji şirketi Kaseya'yı hedef alan virüsünün 1 milyon sisteme girdiğini iddia ediyor. 

Bu sayı başka kaynaklardan doğrulanmış değil ve tam olarak kaç sistemin etkilendiği bilinmiyor. 

Bilinenler arasında İsveç'deki Coop süpermarketlerinin 500 şubesi ve Yeni Zelanda'da 11 okul var.

İki Hollanda teknoloji şirketi de yerel medyada yer alan haberlere göre virüsten etkilendi.

Mağdurların tespiti 

Cuma günü siber güvenlik firması Huntress Labs, tahminen toplam 200 civarında şirketin etkilendiğini açıkladı. 

"Tedarik zinciri" yoluyla etkisini genişleten saldırının ilk hedefi teknoloji şirketi Kaseya idi, buradan onun yazılımlarını kullanan şirketlere yayıldı. 

Kaseya kendi müşterileri arasında etkilenenlerin sayısının 40'ın altında olduğunu söylüyor. 

Fakat Kaseya aynı zamanda başka şirketlere taşeron olarak internet teknolojisi hizmeti veren sunuculara da yazılım verdiği için mağdurların sayısı çok daha yüksek olabilir. 

Ayrıca etkilenen şirketlerin kullandığı bilgisayar sistemleri de ayrı ayrı saldırıya uğramış olabilir. 

Kaseya CEO'su Fred Voccola Associated Press ajansına mağdurların sayısının muhtemelen binlerle ifade edilebileceğini bunlar arasında dişçi muayenehaneleri ya da kütüphaneler gibi küçük kurumların da bulunabileceğini söyledi. 

Dünyanın dört bir yanında yüzlerce belki de binlerce internet teknolojisi kullanıcısı açısından bu fidye saldırısı giderek büyüyen bir baş ağrısı. 

BBC'ye konuşan İngiltere'deki Ulusal Siber Güvenlik Merkezi'nin kurucusu Profesör Ciaran Martin "Bu küresel suçun boyutları ve gelişkinlik düzeyi daha önce ya çok az görüldü ya da hiç örneği yok" dedi. 

REvil grubu üyelerinin çoğunun Rusya veya eski Sovyetler Birliği ülkelerinden faaliyet gösterdikleri tahmin ediliyor. 

Profesör Martin Rusya'yı fidre amaçlı siber saldırıları yapanlara güvenli bir ortam sağlamakla eleştirdi ama Batı'yı da bu çetelere fidye ödemeyi çok kolaylaştırdığı, dolayısıyla teşvik ettiği gerekçesiyle çattı.

Neden Bitcoin?

Uzmanlar grubun fidyeyi Bitcoin olarak istemesine şaşırdı. Çünkü Monero gibi bazı kripto paraların izini sürmek çok daha zor. 

Twitterdan bir mesaj atan Profesör Ciaran Martin de Bitcoin talebini "garip" diye niteledi. 

Bu ayın başlarında ABD Adalet Bakanlığı Colonial Doğal Gaz Boru hattını kilitleyen DarkSide adlı siber saldırı çetesine ödenen milyonlarca dolar değerindeki bitcoinin izini bulduğunu açıklamıştı. 

Elliptic adlı firmanın baş bilim danışmanı olan Tom Robinson BBC'ye REvil grubunun etkilenen bütün sistemleri açacak şifre için 70 milyon dolar karşılığı bitcoin talep etmesine rağmen tek tek şirketlerle daha küçük örneğin 200 bin dolar gibi fidyeler karşılığı şifreyi verme pazarlığı da yürüttüğünü söyledi. 

Robinson REvil'in aslında fidyeyi Monero olarak almayı tercih ettiğini ama pratik ve yasal sebeplerle 70 milyon dolar karşılığı Monero bulmanın zor olduğunu da ekledi. 

Siber güvenlik dünyası saldırılara karşı ne yapıyor? 

Joe Tidy, BBC siber güvenlik muhabiri 

Siber güvenlik dünyasının da saldırının etkilerini hafifletmek için attığı adımlar da inanılmaz boyutlarda. 

Uzmanlar saldırıya karşı ne yapılacağını araştırırken, kamu kurumlarında ya da özel sektörde çalışan siber savunma birimleri etkilenebilecek her yere uyarılar göndermeyi sürdürüyor. 

Hafta sonunda tam hız devam eden bu yoğun tempolu çaba olmasa mağdurların sayısı çok daha yüksek olabilirdi. 

Ne var ki, REvil internet korsanlarının Kaseya sisteminin içine girmesini sağlayan gizli dijital kapının, saldırıdan önce bilindiği de ortaya çıktı. 

Hollanda'daki yazılımların zaaflarını araştıran Vulnerability Disclosure adlı merkezden uzmanlar bu sorunu saldırıdan önce keşfettiler ve Kaseya'ya, korsanlardan önce bu gediği kapatması için yardım ediyorlardı. 

Bu bir tür "iyi korsanların kötü korsanlara karşı zamanla yarıştığı" bir süreç oldu ve uzmanlar "Ne yazık ki son turda REvil bizi geçti" diyorlar. 

Bu vaka, internet korsanlarının ne kadar becerikli, ısrarlı ve kararlı olduğunu ve siber güvenlik dünyasının bütün çabalarına rağmen fidye amaçlı virüslere karşı yarışı kaybetmekte olduğumuzu gösterdi.

Yorumlar (0)
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31
Günün Karikatürü Tümü
Namaz Vakti 26 Haziran 2022
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı