Dev siber saldırının arkasındaki çete, tek bir şifre karşılığında 70 milyon dolarlık bitcoin talep etti

Teknoloji dünyasının konuştuğu dev siber atakla ilgili, yeni gelişmeler yaşanıyor. ABD teknoloji şirketi Kaseya’yı gaye alan virüsünün 1 milyon sisteme girdiği tezleri ortaya atılırken, bu sayının daha yüksek olduğu belirtiliyor. İsveç’deki Coop süpermarketlerinin 500 şubesi ve Yeni Zelanda’da 11 okulun da ortalarında bulunduğu sistemlere ziyan veren şirketin, fidye olarak bitcoin talep etmesi dikkat çekti. İki Hollanda teknoloji şirketi de lokal medyada yer alan haberlere nazaran virüsten etkilendi. Çok sayıda kişi ve şirketin bilgisayarlarına dev bir siber atak gerçekleştiren çete, tüm mağdurların kilitlenen belgelerini açacak bir şifre karşılığında 70 milyon dolar pahasında Bitcoin fidye istedi.

MAĞDURLARIN SAYISI ÇOK DAHA YÜKSEK OLABİLİR

Cuma günü siber güvenlik firması Huntress Labs, tahminen toplam 200 civarında şirketin etkilendiğini açıkladı. “Tedarik zinciri” yoluyla tesirini genişleten taarruzun birinci maksadı teknoloji şirketi Kaseya idi, buradan onun yazılımlarını kullanan şirketlere yayıldı.

Kaseya kendi müşterileri ortasında etkilenenlerin sayısının 40’ın altında olduğunu söylüyor. Lakin Kaseya tıpkı vakitte öteki şirketlere taşeron olarak internet teknolojisi hizmeti veren sunuculara da yazılım verdiği için mağdurların sayısı çok daha yüksek olabilir.

Ayrıyeten etkilenen şirketlerin kullandığı bilgisayar sistemleri de farklı ayrı hücuma uğramış olabilir.

Kaseya CEO’su Fred Voccola Associated Press ajansına mağdurların sayısının muhtemelen binlerle söz edilebileceğini bunlar ortasında dişçi muayenehaneleri ya da kütüphaneler üzere küçük kurumların da bulunabileceğini söyledi.

Dünyanın dört bir yanında yüzlerce tahminen de binlerce internet teknolojisi kullanıcısı açısından bu fidye saldırısı giderek büyüyen bir baş ağrısı.

BBC’ye konuşan İngiltere’deki Ulusal Siber Güvenlik Merkezi’nin kurucusu Profesör Ciaran Martin “Bu global cürmün boyutları ve gelişkinlik seviyesi daha evvel ya çok az görüldü ya da hiç örneği yok” dedi.

REvil kümesi üyelerinin birçoklarının Rusya yahut eski Sovyetler Birliği ülkelerinden faaliyet gösterdikleri kestirim ediliyor.

Profesör Martin Rusya’yı fidre maksatlı siber hücumları yapanlara inançlı bir ortam sağlamakla eleştirdi fakat Batı’yı da bu çetelere fidye ödemeyi çok kolaylaştırdığı, hasebiyle teşvik ettiği gerekçesiyle çattı.

BİTCOİN İSTEMELERİNİN SEBEBİ VAR

Uzmanlar kümenin fidyeyi Bitcoin olarak istemesine şaşırdı. Zira Monero üzere kimi kripto paraların izini sürmek çok daha sıkıntı.

Twitterdan bir ileti atan Profesör Ciaran Martin de Bitcoin talebini “garip” diye niteledi.

Bu ayın başlarında ABD Adalet Bakanlığı Colonial Doğal Gaz Boru sınırını kilitleyen DarkSide isimli siber taarruz çetesine ödenen milyonlarca dolar kıymetindeki bitcoinin izini bulduğunu açıklamıştı.

Elliptic isimli firmanın baş bilim danışmanı olan Tom Robinson BBC’ye REvil kümesinin etkilenen bütün sistemleri açacak şifre için 70 milyon dolar karşılığı bitcoin talep etmesine karşın tek tek şirketlerle daha küçük örneğin 200 bin dolar üzere fidyeler karşılığı şifreyi verme pazarlığı da yürüttüğünü söyledi.

Robinson REvil’in aslında fidyeyi Monero olarak almayı tercih ettiğini lakin pratik ve yasal sebeplerle 70 milyon dolar karşılığı Monero bulmanın güç olduğunu da ekledi.

ATAKLARA KARŞI NASIL TEDBİRLER ALINIYOR?

Siber güvenlik dünyasının da akının tesirlerini hafifletmek için attığı adımlar da inanılmaz boyutlarda. Uzmanlar hücuma karşı ne yapılacağını araştırırken, kamu kurumlarında ya da özel dalda çalışan siber savunma üniteleri etkilenebilecek her yere ihtarlar göndermeyi sürdürüyor.

Hafta sonunda tam sürat devam eden bu ağır tempolu gayret olmasa mağdurların sayısı çok daha yüksek olabilirdi. Ne var ki, REvil internet korsanlarının Kaseya sisteminin içine girmesini sağlayan bilinmeyen dijital kapının, akından evvel bilindiği de ortaya çıktı.

Hollanda’daki yazılımların zaaflarını araştıran Vulnerability Disclosure isimli merkezden uzmanlar bu sorunu taarruzdan evvel keşfettiler ve Kaseya’ya, korsanlardan evvel bu gediği kapatması için yardım ediyorlardı.

Bu bir çeşit “iyi korsanların berbat korsanlara karşı vakitle yarıştığı” bir süreç oldu ve uzmanlar “Ne yazık ki son tıpta REvil bizi geçti” diyorlar.

Bu olay, internet korsanlarının ne kadar maharetli, ısrarlı ve kararlı olduğunu ve siber güvenlik dünyasının bütün uğraşlarına karşın fidye gayeli virüslere karşı yarışı kaybetmekte olduğumuzu gösterdi.