Teknoloji dünyasının konuştuğu dev siber hücumla ilgili, yeni gelişmeler yaşanıyor. ABD teknoloji şirketi Kaseya’yı amaç alan virüsünün 1 milyon sisteme girdiği tezleri ortaya atılırken, bu sayının daha yüksek olduğu belirtiliyor. İsveç’deki Coop süpermarketlerinin 500 şubesi ve Yeni Zelanda’da 11 okulun da ortalarında bulunduğu sistemlere ziyan veren şirketin, fidye olarak bitcoin talep etmesi dikkat çekti. İki Hollanda teknoloji şirketi de lokal medyada yer alan haberlere nazaran virüsten etkilendi. Çok sayıda kişi ve şirketin bilgisayarlarına dev bir siber atak gerçekleştiren çete, tüm mağdurların kilitlenen evraklarını açacak bir şifre karşılığında 70 milyon dolar pahasında Bitcoin fidye istedi.
MAĞDURLARIN SAYISI ÇOK DAHA YÜKSEK OLABİLİR
Cuma günü siber güvenlik firması Huntress Labs, tahminen toplam 200 civarında şirketin etkilendiğini açıkladı. “Tedarik zinciri” yoluyla tesirini genişleten atağın birinci gayesi teknoloji şirketi Kaseya idi, buradan onun yazılımlarını kullanan şirketlere yayıldı.
Kaseya kendi müşterileri ortasında etkilenenlerin sayısının 40’ın altında olduğunu söylüyor. Ama Kaseya tıpkı vakitte diğer şirketlere taşeron olarak internet teknolojisi hizmeti veren sunuculara da yazılım verdiği için mağdurların sayısı çok daha yüksek olabilir.
Ayrıyeten etkilenen şirketlerin kullandığı bilgisayar sistemleri de başka ayrı akına uğramış olabilir.
Kaseya CEO’su Fred Voccola Associated Press ajansına mağdurların sayısının muhtemelen binlerle tabir edilebileceğini bunlar ortasında dişçi muayenehaneleri ya da kütüphaneler üzere küçük kurumların da bulunabileceğini söyledi.
Dünyanın dört bir yanında yüzlerce tahminen de binlerce internet teknolojisi kullanıcısı açısından bu fidye saldırısı giderek büyüyen bir baş ağrısı.
BBC’ye konuşan İngiltere’deki Ulusal Siber Güvenlik Merkezi’nin kurucusu Profesör Ciaran Martin “Bu global kabahatin boyutları ve gelişkinlik seviyesi daha evvel ya çok az görüldü ya da hiç örneği yok” dedi.
REvil kümesi üyelerinin birçoklarının Rusya yahut eski Sovyetler Birliği ülkelerinden faaliyet gösterdikleri varsayım ediliyor.
Profesör Martin Rusya’yı fidre maksatlı siber hücumları yapanlara inançlı bir ortam sağlamakla eleştirdi fakat Batı’yı da bu çetelere fidye ödemeyi çok kolaylaştırdığı, münasebetiyle teşvik ettiği gerekçesiyle çattı.
BİTCOİN İSTEMELERİNİN SEBEBİ VAR
Uzmanlar kümenin fidyeyi Bitcoin olarak istemesine şaşırdı. Zira Monero üzere kimi kripto paraların izini sürmek çok daha güç.
Twitterdan bir ileti atan Profesör Ciaran Martin de Bitcoin talebini “garip” diye niteledi.
Bu ayın başlarında ABD Adalet Bakanlığı Colonial Doğal Gaz Boru çizgisini kilitleyen DarkSide isimli siber taarruz çetesine ödenen milyonlarca dolar pahasındaki bitcoinin izini bulduğunu açıklamıştı.
Elliptic isimli firmanın baş bilim danışmanı olan Tom Robinson BBC’ye REvil kümesinin etkilenen bütün sistemleri açacak şifre için 70 milyon dolar karşılığı bitcoin talep etmesine karşın tek tek şirketlerle daha küçük örneğin 200 bin dolar üzere fidyeler karşılığı şifreyi verme pazarlığı da yürüttüğünü söyledi.
Robinson REvil’in aslında fidyeyi Monero olarak almayı tercih ettiğini lakin pratik ve yasal sebeplerle 70 milyon dolar karşılığı Monero bulmanın güç olduğunu da ekledi.
ATAKLARA KARŞI NASIL TEDBİRLER ALINIYOR?
Siber güvenlik dünyasının da taarruzun tesirlerini hafifletmek için attığı adımlar da inanılmaz boyutlarda. Uzmanlar taarruza karşı ne yapılacağını araştırırken, kamu kurumlarında ya da özel kesimde çalışan siber savunma üniteleri etkilenebilecek her yere ikazlar göndermeyi sürdürüyor.
Hafta sonunda tam sürat devam eden bu ağır tempolu gayret olmasa mağdurların sayısı çok daha yüksek olabilirdi. Ne var ki, REvil internet korsanlarının Kaseya sisteminin içine girmesini sağlayan kapalı dijital kapının, taarruzdan evvel bilindiği de ortaya çıktı.
Hollanda’daki yazılımların zaaflarını araştıran Vulnerability Disclosure isimli merkezden uzmanlar bu sorunu akından evvel keşfettiler ve Kaseya’ya, korsanlardan evvel bu gediği kapatması için yardım ediyorlardı.
Bu bir tıp “iyi korsanların berbat korsanlara karşı vakitle yarıştığı” bir süreç oldu ve uzmanlar “Ne yazık ki son tıpta REvil bizi geçti” diyorlar.
Bu hadise, internet korsanlarının ne kadar mahir, ısrarlı ve kararlı olduğunu ve siber güvenlik dünyasının bütün gayretlerine karşın fidye gayeli virüslere karşı yarışı kaybetmekte olduğumuzu gösterdi.
Haberler.com
