Teknoloji dünyasının konuştuğu dev siber hücumla ilgili, yeni gelişmeler yaşanıyor. ABD teknoloji şirketi Kaseya’yı maksat alan virüsünün 1 milyon sisteme girdiği argümanları ortaya atılırken, bu sayının daha yüksek olduğu belirtiliyor. İsveç’deki Coop süpermarketlerinin 500 şubesi ve Yeni Zelanda’da 11 okulun da ortalarında bulunduğu sistemlere ziyan veren şirketin, fidye olarak bitcoin talep etmesi dikkat çekti. İki Hollanda teknoloji şirketi de mahallî medyada yer alan haberlere nazaran virüsten etkilendi. Çok sayıda kişi ve şirketin bilgisayarlarına dev bir siber atak gerçekleştiren çete, tüm mağdurların kilitlenen evraklarını açacak bir şifre karşılığında 70 milyon dolar pahasında Bitcoin fidye istedi.
MAĞDURLARIN SAYISI ÇOK DAHA YÜKSEK OLABİLİR
Cuma günü siber güvenlik firması Huntress Labs, tahminen toplam 200 civarında şirketin etkilendiğini açıkladı. “Tedarik zinciri” yoluyla tesirini genişleten taarruzun birinci amacı teknoloji şirketi Kaseya idi, buradan onun yazılımlarını kullanan şirketlere yayıldı.
Kaseya kendi müşterileri ortasında etkilenenlerin sayısının 40’ın altında olduğunu söylüyor. Ama Kaseya birebir vakitte öteki şirketlere taşeron olarak internet teknolojisi hizmeti veren sunuculara da yazılım verdiği için mağdurların sayısı çok daha yüksek olabilir.
Ayrıyeten etkilenen şirketlerin kullandığı bilgisayar sistemleri de farklı başka akına uğramış olabilir.
Kaseya CEO’su Fred Voccola Associated Press ajansına mağdurların sayısının muhtemelen binlerle söz edilebileceğini bunlar ortasında dişçi muayenehaneleri ya da kütüphaneler üzere küçük kurumların da bulunabileceğini söyledi.
Dünyanın dört bir yanında yüzlerce tahminen de binlerce internet teknolojisi kullanıcısı açısından bu fidye saldırısı giderek büyüyen bir baş ağrısı.
BBC’ye konuşan İngiltere’deki Ulusal Siber Güvenlik Merkezi’nin kurucusu Profesör Ciaran Martin “Bu global cürmün boyutları ve gelişkinlik seviyesi daha evvel ya çok az görüldü ya da hiç örneği yok” dedi.
REvil kümesi üyelerinin birçoklarının Rusya yahut eski Sovyetler Birliği ülkelerinden faaliyet gösterdikleri kestirim ediliyor.
Profesör Martin Rusya’yı fidre emelli siber akınları yapanlara inançlı bir ortam sağlamakla eleştirdi fakat Batı’yı da bu çetelere fidye ödemeyi çok kolaylaştırdığı, münasebetiyle teşvik ettiği gerekçesiyle çattı.
BİTCOİN İSTEMELERİNİN SEBEBİ VAR
Uzmanlar kümenin fidyeyi Bitcoin olarak istemesine şaşırdı. Zira Monero üzere birtakım kripto paraların izini sürmek çok daha sıkıntı.
Twitterdan bir ileti atan Profesör Ciaran Martin de Bitcoin talebini “garip” diye niteledi.
Bu ayın başlarında ABD Adalet Bakanlığı Colonial Doğal Gaz Boru çizgisini kilitleyen DarkSide isimli siber akın çetesine ödenen milyonlarca dolar pahasındaki bitcoinin izini bulduğunu açıklamıştı.
Elliptic isimli firmanın baş bilim danışmanı olan Tom Robinson BBC’ye REvil kümesinin etkilenen bütün sistemleri açacak şifre için 70 milyon dolar karşılığı bitcoin talep etmesine karşın tek tek şirketlerle daha küçük örneğin 200 bin dolar üzere fidyeler karşılığı şifreyi verme pazarlığı da yürüttüğünü söyledi.
Robinson REvil’in aslında fidyeyi Monero olarak almayı tercih ettiğini ancak pratik ve yasal sebeplerle 70 milyon dolar karşılığı Monero bulmanın sıkıntı olduğunu da ekledi.
ATAKLARA KARŞI NASIL TEDBİRLER ALINIYOR?
Siber güvenlik dünyasının da hücumun tesirlerini hafifletmek için attığı adımlar da inanılmaz boyutlarda. Uzmanlar atağa karşı ne yapılacağını araştırırken, kamu kurumlarında ya da özel dalda çalışan siber savunma üniteleri etkilenebilecek her yere ihtarlar göndermeyi sürdürüyor.
Hafta sonunda tam sürat devam eden bu ağır tempolu uğraş olmasa mağdurların sayısı çok daha yüksek olabilirdi. Ne var ki, REvil internet korsanlarının Kaseya sisteminin içine girmesini sağlayan zımnî dijital kapının, akından evvel bilindiği de ortaya çıktı.
Hollanda’daki yazılımların zaaflarını araştıran Vulnerability Disclosure isimli merkezden uzmanlar bu sorunu taarruzdan evvel keşfettiler ve Kaseya’ya, korsanlardan evvel bu gediği kapatması için yardım ediyorlardı.
Bu bir çeşit “iyi korsanların makûs korsanlara karşı vakitle yarıştığı” bir süreç oldu ve uzmanlar “Ne yazık ki son cinste REvil bizi geçti” diyorlar.
Bu hadise, internet korsanlarının ne kadar mahir, ısrarlı ve kararlı olduğunu ve siber güvenlik dünyasının bütün uğraşlarına karşın fidye emelli virüslere karşı yarışı kaybetmekte olduğumuzu gösterdi.
Haberler.com
