Netwalker isimli hacker kümesi üniversiteye 1 Haziran’da saldırdı ve donelerini şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi.
Üniversitenin haber süreç çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için süratle bütün bilgisayarların fişini çekti.
BBC’ye haber veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.
Siber güvenlik mütehassısları, hackerların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.
Birtakım mutabakatlarda ödenen para bundan daha fazla oluyor.
Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hackerlara bu biçimde para verilmemesini tavsiye ediyor.
Netwalker son iki ayda en az iki üniversiteye saldırdı.
Netwalker, mağdurlarla pazarlık yapmak için karanlık ağda bir internet sitesi kurdu
Netwalker’ın internet sitesi birinci bakışta harhangi bir müşteri hizmetleri sahifesine benziyor. Sık sorulan sorular için bile bir sekme var.
Başkaca şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar.
Öte yandan sitede bir sayaç da var ve sayacın vadesi dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor.
Hackerların mağdurlara verdiği haber ile siteye giriş yapılıyor.
UCSF siteye giriş yaptıktan sonra 5 Haziran’da şu bildirisi aldı:
“Merhaba UCSF, utanmayın. Bu hususta birlikte çalışabiliriz.”
Üniversite idaresi altı saat sonra verdiği karşılıkta biraz daha vakit istedi ve hacklendiklerine dair haberin Netwalker’ın bloğundan silinmesini talep etti.
Hackerlar “Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz” dedi.
UCSF’in her yıl milyarlarca dolar geliri olduğunu bilen hackerlar, pazarlığa 3 milyon dolardan başladı.
UCSF’i temsil eden kişi (kendisi dışardan tutulmuş bir kompetan da olabilir) koronavirüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hackerlara yalvardı.
Gelen karşılık ise şöyleydi:
“Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım.
“Elimizdeki haberleri, öğrenci kayıtlarını ve datalarını internette yayınlarsak bu paradan çok daha büyük ölçüde zarar edeceğiniz bariz.
“Bir fiyatta uzlaşabiliriz ancak bu türlü değil, bu bir hakaret.
“780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az.”
Bir gün süren pazarlıkların akabinde üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.
Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.
Üniversite saatler sonra bir ölçü daha para toplamayı başardıklarını ve bunu nasıl yaptıklarını detaylı olarak anlattı ve tekliflerini 1 milyon 140 bin 895 dolara yükseltti.
Hackerlar’dan gelen cevap “Tamam, artık oldu. Artık rahat uyuyabilirsiniz 😀 Ödemeyi ne devir yapabilirsiniz?” oldu.
UCSF sonraki gün Netwalker’a 116,4 bitcoin aktarım etti, hackerlar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.
Üniversite BBC’ye mevzuyla ilgili yaptığı açıklamada “Ele geçirilen donelerin bir kısmı kıymetli akademik çalışmalardı bu yüzden kamu yararını gözettik” dedi ve ekledi:
“Zor bir karardı ancak ahir fidyeyi ödemeye karar verdik.
“Pazarlıklarda geçen tüm tabirlerin akıllıca olduğunu varsaymak yanlış olur.”
Fidyeye Son isimli bir kampanya yürüten Europol Sözcüsü Jan Op Gen Oorth, ise “Mağdurlar fidye ödememeli. Zira bu suçluları finanse ediyor ve yasadışı faaliyetlerine devam etmeleri için motivasyon sağlıyor” diyor.
Oorth, mağdurların bunun konumuna polise haber vermesi gerektiğini ve polislerin bu hatalıların peşine düşeceğini söylüyor.
Emsisoft isimli siber güvenlik şirketinden tehdit analisti Brett Callow ise kendilerini bu durumda bulan kurumların önünde güzel bir seçenek bulunmadığını söylüyor:
“Parayı ödeseler bile ele geçirilen dataların silineceği konusunda bir garanti yok.
“Acımasız bir cürüm örgütü, daha sonra tekrar şantaj yapmak dururken elindeki datayı neden silsin?”
Bu tip taarruzlar umumide bir e-posta ile yapılır.
Hackerlar bu e-postalara ekledikleri virüsler ile tek bir tıkla bilgisayarı ele geçirebilir.
Eksperler, sırf Haziran’ın birinci haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan’daki kurumlara bu halde bir milyondan fazla e-posta gönderildiğini söylüyor.
Bu yüzden kurumlara, donelerini internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.
Üniversitelerin mütemadi değişen talebeleri, açıklık ve haber paylaşımı prensipleri, ataklara karşı kâfi tedbir alınmasını zorlaştırabiliyor.
