HaberHaberlerTeknoloji

Hacker’lar, California Üniversitesi’nden 1,1 milyon dolar fidye aldı

Netwalker adlı hacker grubu üniversiteye 1 Haziran’da saldırdı ve verilerini şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi.

Üniversitenin bilgi işlem çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için hızla bütün bilgisayarların fişini çekti.

BBC’ye bilgi veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.

Siber güvenlik uzmanları, hackerların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.

Bazı anlaşmalarda ödenen para bundan daha fazla oluyor.

Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hackerlara bu şekilde para verilmemesini tavsiye ediyor.

Netwalker son iki ayda en az iki üniversiteye saldırdı.

Hacker'lar, California Üniversitesi'nden 1,1 milyon dolar fidye aldı

Netwalker, mağdurlarla pazarlık yapmak için karanlık ağda bir internet sitesi kurdu

Netwalker’ın internet sitesi ilk bakışta harhangi bir müşteri hizmetleri sayfasına benziyor. Sık sorulan sorular için bile bir sekme var.

Ayrıca şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar.

Öte yandan sitede bir sayaç da var ve sayacın süresi dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor.

Hackerların mağdurlara verdiği bilgi ile siteye giriş yapılıyor.

UCSF siteye giriş yaptıktan sonra 5 Haziran’da şu mesajı aldı:

“Merhaba UCSF, utanmayın. Bu konuda birlikte çalışabiliriz.”

Üniversite yönetimi altı saat sonra verdiği yanıtta biraz daha zaman istedi ve hacklendiklerine dair bilginin Netwalker’ın bloğundan silinmesini talep etti.

Hackerlar “Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz” dedi.

UCSF’in her yıl milyarlarca dolar geliri olduğunu bilen hackerlar, pazarlığa 3 milyon dolardan başladı.

UCSF’i temsil eden kişi (kendisi dışardan tutulmuş bir uzman da olabilir) koronavirüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hackerlara yalvardı.

Gelen yanıt ise şöyleydi:

“Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım.

“Elimizdeki bilgileri, öğrenci kayıtlarını ve verilerini internette yayınlarsak bu paradan çok daha büyük miktarda zarar edeceğiniz bariz.

“Bir fiyatta uzlaşabiliriz ama böyle değil, bu bir hakaret.

“780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az.”

Bir gün süren pazarlıkların ardından üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.

Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.

Üniversite saatler sonra bir miktar daha para toplamayı başardıklarını ve bunu nasıl yaptıklarını detaylı olarak anlattı ve tekliflerini 1 milyon 140 bin 895 dolara yükseltti.

Hackerlar’dan gelen yanıt “Tamam, şimdi oldu. Artık rahat uyuyabilirsiniz 😀 Ödemeyi ne zaman yapabilirsiniz?” oldu.

UCSF sonraki gün Netwalker’a 116,4 bitcoin transfer etti, hackerlar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.

Üniversite BBC’ye konuyla ilgili yaptığı açıklamada “Ele geçirilen verilerin bir kısmı önemli akademik çalışmalardı bu yüzden kamu yararını gözettik” dedi ve ekledi:

“Zor bir karardı fakat sonunda fidyeyi ödemeye karar verdik.

“Pazarlıklarda geçen tüm ifadelerin doğru olduğunu varsaymak yanlış olur.” 

Fidyeye Son adlı bir kampanya yürüten Europol Sözcüsü Jan Op Gen Oorth, ise “Mağdurlar fidye ödememeli. Çünkü bu suçluları finanse ediyor ve yasadışı faaliyetlerine devam etmeleri için motivasyon sağlıyor” diyor.

Oorth, mağdurların bunun yerine polise haber vermesi gerektiğini ve polislerin bu suçluların peşine düşeceğini söylüyor.

Emsisoft adlı siber güvenlik şirketinden tehdit analisti Brett Callow ise kendilerini bu durumda bulan kurumların önünde iyi bir seçenek bulunmadığını söylüyor:

“Parayı ödeseler bile ele geçirilen verilerin silineceği konusunda bir garanti yok.

“Acımasız bir suç örgütü, daha sonra tekrar şantaj yapmak dururken elindeki veriyi neden silsin?”

Bu tip saldırılar genelde bir e-posta ile yapılır.

Hackerlar bu e-postalara ekledikleri virüsler ile tek bir tıkla bilgisayarı ele geçirebilir.

Uzmanlar, yalnızca Haziran’ın ilk haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan’daki kurumlara bu şekilde bir milyondan fazla e-posta gönderildiğini söylüyor.

Bu yüzden kurumlara, verilerini internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.

Üniversitelerin sürekli değişen öğrencileri, açıklık ve bilgi paylaşımı prensipleri, saldırılara karşı yeterli önlem alınmasını zorlaştırabiliyor.

Daha Fazla Göster
Başa dön tuşu

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

instagram ücretsiz takipçi

bedava takipçi

gizli hesap görme

takipçi satın al

takipçi satın al

tiktok takipçi satın al

takipçi satın al

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts

izmir escort obio.link muzikindirdinle.com izlexl.com downloadbu.com xcryptotrack.com scriptsnulled.net