Hackerlar California Üniversitesi’nden 1.1 milyon dolar fidye aldı

Hackerlar California Üniversitesi'nden 1.1 milyon dolar fidye aldı


Netwalker adlı hacker grubu, 1 Haziran’da üniversiteye saldırdı ve verilerini şifrelemek ve geri almak için ödeme yapmak zorunda olduklarını söyledi. Üniversite BT personeli, daha fazla bilgisayarın etkilenmesini önlemek için tüm bilgisayarları hızla kapattı.

BBC’ye bilgi sağlayan isimsiz bir kaynak sayesinde BBC News, internetteki karanlık web üzerindeki görüşmeleri takip etti.

Siber güvenlik uzmanları, bilgisayar korsanlarının dünya çapında bu şekilde para topladığını ve pazarlıkların da karanlık ağda olduğunu söylüyor. Bazı anlaşmalarda ödenen para bundan daha fazladır.

Öte yandan, FBI, Europol ve İngiltere Ulusal Siber Güvenlik Merkezi, bilgisayar korsanlarının bu şekilde ödenmemelerini önermektedir.

Netwalker son iki ay içinde en az iki üniversiteye saldırdı.

Netwalker’ın web sitesi ilk bakışta herhangi bir müşteri hizmeti sayfasına benziyor. Sık sorulan sorular için bir sekme bile var. Ayrıca şifre çözme ve canlı eşleştirme yazılımı örneği sunarlar. Öte yandan, sahada bir sayaç vardır ve sayaç sona erdiğinde, mağdurlardan talep edilen para iki katına çıkarılır ve bu işlem tekrarlanır. Site, bilgisayar korsanları tarafından mağdurlara sağlanan bilgilere bağlıdır.

Siteye giriş yaptıktan sonra, UCSF 5 Haziran’da şu mesajı aldı: “Merhaba UCSF, utangaç olma. Bu konuda birlikte çalışabiliriz.”

Üniversite idaresi altı saat sonra yanıtında biraz daha zaman istedi ve saldırıya uğrayan bilgilerin Netwalker blogundan çıkarılmasını istedi. “Tamam. Bilgileri kaldırdık. Şimdi konuşmaya başlayabiliriz,” dedi bilgisayar korsanları.

UCSF’nin her yıl milyarlarca dolar gelir elde ettiğini bilen bilgisayar korsanları 3 milyon dolardan işlem görmeye başladı.

UCSF’yi temsil eden kişi (ayrıca bir dış kaynak uzmanı da olabilir), korsanlarla 780.000 dolarlık teklifini kabul etmek için yalvardı ve korona virüsünün patlak vermesinin üniversitenin finansal yapısını derinden etkilediğini söyledi.

Yanıt şuydu:

“Bu teklifi nasıl kabul edebilirim? İşim için para yok mu? Birkaç saat içinde istediğim parayı toplayabilen bir kurumsun. Bu işi ciddiye almalısın. Bilgiyi yayınlarsak, kayıtlarını İnternetteki öğrenciler ve veriler, bu paradan çok daha fazla para kaybedeceksiniz. Kendimizi bir fiyata taahhüt edebiliriz. ” Ama durum böyle değil, bu bir hakaret. 780.000 $ ‘ınız varsa, çalışanlarınız için McDonalds alacaksınız. Bu para bizim için çok az. “

Birkaç gün süren görüşmelerden sonra, üniversite kullanabilecekleri tüm parayı tahsis ettiklerini açıkladı ve tekliflerini 1.02 milyon dolara çıkardı.

Saldırganlar 1,5 milyon doların altına inmeyi reddetti.

Üniversite, biraz daha fazla para toplamayı nasıl başardıklarını ve nasıl yaptıklarını ayrıntılı olarak açıkladı ve tekliflerini 1.140.895 dolara çıkardı.

Bilgisayar korsanının cevabı “Tamam. Şimdi iyi uyuyabilirsin: D Ne zaman ödeme yapabilirsin?” Oldu.

UCSF ertesi gün 116.4 bitcoin Netwalker’a aktardı ve bilgisayar korsanları şifreyi kırmak için gerekli yazılımı üniversiteye gönderdi.

Üniversite, BBC’ye verdiği demeçte, “Yakalanan verilerin bir kısmı önemli akademik çalışmalardı, bu yüzden halkın ilgisini önemsedik.” Dedi.

Bu tür saldırılar genellikle e-posta ile gerçekleştirilir. Bilgisayar korsanları, tek bir tıklamayla bu e-postalara bağlanan virüslerle bilgisayarı ele geçirebilir. Uzmanlar, sadece Haziran ayının ilk haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan’daki kurumlara bir milyondan fazla e-posta gönderildiğini söylüyor.

Bu nedenle, kuruluşlar verilerini Internet’e bağlı olmayan bilgisayarlarda yedeklemek için ipuçları alır.

Sürekli değişen üniversite öğrencileri, açıklık ilkeleri ve bilgi paylaşımı saldırılara karşı uygun önlemlerin alınmasını zorlaştırabilir.

Bu video
dikkat
Ayrıca

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Aşağıda gördüğünüz rakamları girin : *

Reload Image