Koronavirüsle uğraş konusunda değerli araştırmalara imza atan California Üniversitesi (UCSF) kendilerine şantaj yapan hackerlara 1,14 milyon dolar fidye ödemek zorunda kaldı.
Netwalker isimli hacker kümesi üniversiteye 1 Haziran’da saldırdı ve datalarını şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi.
Üniversitenin haber süreç çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için süratle bütün bilgisayarların fişini çekti.
BBC’ye haber veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.
Siber güvenlik bilirkişileri, hackerların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.
Birtakım ittifaklarda ödenen para bundan daha fazla oluyor.
Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hackerlara bu biçimde para verilmemesini tavsiye ediyor.
Netwalker son iki ayda en az iki üniversiteye saldırdı.
Netwalker’ın internet sitesi birinci bakışta harhangi bir müşteri hizmetleri sahifesine benziyor. Sık sorulan sorular için bile bir sekme var.
Ayrıyeten şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar.
Öte yandan sitede bir sayaç da var ve sayacın müddeti dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor.
Hackerların mağdurlara verdiği haber ile siteye giriş yapılıyor.
UCSF siteye giriş yaptıktan sonra 5 Haziran’da şu iletisi aldı:
“Merhaba UCSF, utanmayın. Bu hususta birlikte çalışabiliriz.”
Üniversite idaresi altı saat sonra verdiği karşılıkta biraz daha devir istedi ve hacklendiklerine dair haberin Netwalker’ın bloğundan silinmesini talep etti.
Hackerlar “Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz” dedi.
UCSF’in her yıl milyarlarca dolar geliri olduğunu bilen hackerlar, pazarlığa 3 milyon dolardan başladı.
UCSF’i temsil eden kişi (kendisi dışardan tutulmuş bir kompetan da olabilir) koronavirüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hackerlara yalvardı.
Gelen cevap ise şöyleydi:
“Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım.
“Elimizdeki haberleri, öğrenci kayıtlarını ve datalarını internette yayınlarsak bu paradan çok daha büyük ölçüde zarar edeceğiniz bariz.
“Bir fiyatta uzlaşabiliriz lakin bu türlü değil, bu bir hakaret.
“780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az.”
Bir gün süren pazarlıkların akabinde üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.
Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.
Hackerlar’dan gelen cevap “Tamam, artık oldu. Artık rahat uyuyabilirsiniz 😀 Ödemeyi ne vakit yapabilirsiniz?” oldu.
UCSF sonraki gün Netwalker’a 116,4 bitcoin aktarım etti, hackerlar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.
Üniversite BBC’ye mevzuyla ilgili yaptığı açıklamada “Ele geçirilen dataların bir kısmı değerli akademik çalışmalardı bu yüzden kamu yararını gözettik” dedi ve ekledi:
“Zor bir karardı ama ahir fidyeyi ödemeye karar verdik.
“Pazarlıklarda geçen tüm sözlerin gerçek olduğunu varsaymak yanlış olur.”
Fidyeye Son isimli bir kampanya yürüten Europol Sözcüsü Jan Op Gen Oorth, ise “Mağdurlar fidye ödememeli. Zira bu suçluları finanse ediyor ve yasadışı faaliyetlerine devam etmeleri için motivasyon sağlıyor” diyor.
Oorth, mağdurların bunun mahalline polise haber vermesi gerektiğini ve polislerin bu hatalıların peşine düşeceğini söylüyor.
Emsisoft isimli siber güvenlik şirketinden tehdit analisti Brett Callow ise kendilerini bu durumda bulan kurumların önünde iyi bir seçenek bulunmadığını söylüyor:
“Parayı ödeseler bile ele geçirilen olguların silineceği konusunda bir garanti yok.
“Acımasız bir kabahat örgütü, daha sonra tekrar şantaj yapmak dururken elindeki veriyi neden silsin?”
Bu tip taarruzlar umumide bir e-posta ile yapılır.
Mütehassıslar, sırf Haziran’ın birinci haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan’daki kurumlara bu formda bir milyondan fazla e-posta gönderildiğini söylüyor.
Bu yüzden kurumlara, olgularını internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.
Üniversitelerin daima değişen mekteplileri, açıklık ve haber paylaşımı prensipleri, ataklara karşı kâfi tedbir alınmasını zorlaştırabiliyor.
Cumhuriyet