Görünüşe göre kötü şöhretli ransomware grubu Netwalker, tekrar saldırıya geçti. Bu kez hedef Arjantin!
Bilgisayar destek platformu Bleeping Computer’a göre bu, federal bir kuruma yapılan siber saldırının bir ülkenin küresel operasyonlarını etkili bir şekilde kesintiye uğrattığı ilk olay. Arjantin’in siber suç kurumu, 27 Ağustos tarihinde birden fazla kontrol noktası için teknik destek çağrısı aldığında, saldırı altında olduklarını farketti.
Merkezi Veri Merkezi ve sunucularda yapılan araştırmanın ardında, MS Windows ve Microsoft (NASDAQ:MSFT) Office dosyalarını etkileyen bir virüs keşfedildi. Kötü amaçlı yazılım Netwalker, geçmişte çok sayıda kripto fidye saldırısında kullanılan güçlü bir virüs olarak nam salmış durumda. Devlet kurumları tarafından kullananan bir standart olan AES şifresi ile verileri şifreleyen Netwalker, şifrelediği dosyalara ek olarak bir fidye notu bırakır.
Çalınan özel verilerin güvenli bir şekilde serbest bırakılması için, Netwalker korsanları, Arjantin göçmenlik bürosundan Bitcoin cinsinden 2 milyon $’lık bir fidye istedi. Ransomware grubu, büroya bir şifre çözücünün nasıl satın alınabileceğine dair bilgiler, darkweb üzerinden paylaştı.
Ayrıca saldırganlar, büroya şu ikazı yaptı:
Fidye talebi birkaç gün sonra kabul edilmediğinden, korsanlar fidye isteklerini 4 milyon $’a kadar çıkardı.
Sınırda Yaşanan Aksaklıklar
Fidye yazılımı saldırısının diğer sunuculara yayılmasını önlemek için büro, bilgisayar ağlarını kapattı ve sınır geçişini dört saat süreyle askıya aldı. Bazı sunucular özellikle tehlike aldında olduğu için, siber güvenlik uzmanları sorunu çözerken, Arjantin sınırlarına giriş ve çıkışlar aksadı.
Arjantin hükümet yetkilileri, fidye yazılımı korsanlarının taleplerine uyma konusunda isteksizdi ve yerel haber kuruluşu Infobae’ye “Bilgisayar korsanlarıyla pazarlık yapmayacaklarını ve bu verileri geri almakla ilgilenmediklerini” açıkladı.
Ransomware Grubu Bitcoin’i Seviyor!
Netwalker grubu, Eylül 2019’dan bu yana, siber suç aleminde çok popüler bir oluşum. Grup en son olarak, San Francisco’daki Kaliforniya Üniversitesi’ni etkileyen bir saldırı ile hatırlanmakta. Bir hafta süren müzakerenin ardından, eğitim kurumu, saldırganlara 118 BTC tutarında bir fidye ödemişti.
Bu makale ilk olarak Muhabbit’te yayınlanmıştır