Getty Images
Koronavirüsle savaş konusunda kıymetli araştırmalara imza atan California Üniversitesi (UCSF) kendilerine şantaj yapan hackerlara 1,14 milyon dolar fidye ödemek zorunda kaldı.
Netwalker isimli hacker kümesi üniversiteye 1 Haziran’da saldırdı ve donelerini şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi.
Üniversitenin haber süreç çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için süratle bütün bilgisayarların fişini çekti.
BBC’ye haber veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.
Siber güvenlik mütehassısları, hackerların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.
Birtakım muahedelerde ödenen para bundan daha fazla oluyor.
Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hackerlara bu formda para verilmemesini tavsiye ediyor.
Netwalker son iki ayda en az iki üniversiteye saldırdı.
BBCNetwalker, mağdurlarla pazarlık yapmak için karanlık ağda bir internet sitesi kurduNetwalker’ın internet sitesi birinci bakışta harhangi bir müşteri hizmetleri sahifesine benziyor. Sık sorulan sorular için bile bir sekme var.
Ayrıyeten şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar.
Öte yandan sitede bir sayaç da var ve sayacın müddeti dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor.
Hackerların mağdurlara verdiği haber ile siteye giriş yapılıyor.
UCSF siteye giriş yaptıktan sonra 5 Haziran’da şu bildirisi aldı:
“Merhaba UCSF, utanmayın. Bu hususta birlikte çalışabiliriz.”
Üniversite idaresi altı saat sonra verdiği karşılıkta biraz daha devir istedi ve hacklendiklerine dair haberin Netwalker’ın bloğundan silinmesini talep etti.
Hackerlar “Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz” dedi.
UCSF’in her yıl milyarlarca dolar geliri olduğunu bilen hackerlar, pazarlığa 3 milyon dolardan başladı.
UCSF’i temsil eden kişi (kendisi dışardan tutulmuş bir mütehassıs da olabilir) koronavirüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hackerlara yalvardı.
Gelen cevap ise şöyleydi:
“Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım.
“Elimizdeki haberleri, öğrenci kayıtlarını ve datalarını internette yayınlarsak bu paradan çok daha büyük ölçüde zarar edeceğiniz bariz.
“Bir fiyatta uzlaşabiliriz fakat bu türlü değil, bu bir hakaret.
“780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az.”
Bir gün süren pazarlıkların akabinde üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.
Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.
Hackerlar’dan gelen karşılık “Tamam, artık oldu. Artık rahat uyuyabilirsiniz 😀 Ödemeyi ne vakit yapabilirsiniz?” oldu.
UCSF sonraki gün Netwalker’a 116,4 bitcoin aktarım etti, hackerlar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.
Üniversite BBC’ye hususla ilgili yaptığı açıklamada “Ele geçirilen donelerin bir kısmı kıymetli akademik çalışmalardı bu yüzden kamu yararını gözettik” dedi ve ekledi:
“Zor bir karardı ancak ahir fidyeyi ödemeye karar verdik.
“Pazarlıklarda geçen tüm tabirlerin hakikat olduğunu varsaymak yanlış olur.”
Fidyeye Son isimli bir kampanya yürüten Europol Sözcüsü Jan Op Gen Oorth, ise “Mağdurlar fidye ödememeli. Zira bu suçluları finanse ediyor ve yasadışı faaliyetlerine devam etmeleri için motivasyon sağlıyor” diyor.
Oorth, mağdurların bunun mahalline polise haber vermesi gerektiğini ve polislerin bu hatalıların peşine düşeceğini söylüyor.
Emsisoft isimli siber güvenlik şirketinden tehdit analisti Brett Callow ise kendilerini bu durumda bulan kurumların önünde iyi bir seçenek bulunmadığını söylüyor:
“Parayı ödeseler bile ele geçirilen dataların silineceği konusunda bir garanti yok.
“Acımasız bir cürüm örgütü, daha sonra tekrar şantaj yapmak dururken elindeki veriyi neden silsin?”
Bu tip hücumlar umumide bir e-posta ile yapılır.
Eksperler, sırf Haziran’ın birinci haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan’daki kurumlara bu formda bir milyondan fazla e-posta gönderildiğini söylüyor.
Bu yüzden kurumlara, donelerini internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.
Üniversitelerin daima değişen talebeleri, açıklık ve haber paylaşımı prensipleri, hücumlara karşı kâfi tedbir alınmasını zorlaştırabiliyor.
Cumhuriyet
