Fidye yazılımı olarak bilinen ramsomware saldırıları, son yıllarda artarak devam ediyor. Hem büyük hem de küçük pek çok şirket ve kurum, bu saldırılara maruz kaldı. Ancak hackerlar, hedeflerini özellikler büyük şirketlere yöneltmiş durumda. DarkSide adlı bir hacker grubu, Colonial Pipeline‘a karşı bir ramsomware saldırısı başlattı ve şirketi 8851.392 kilometrelik ana boru hattını kapatmaya zorladı.
Kripto paraların izinin sürülememesi, kötü amaçlı kişileri daha fazla cesaretlendiriyor.
Fidye yazılımı saldırıları artarak devam ediyor
Artan ramsomware saldırıları, hiçbir şirketin güvende olmadığını kanıtladı. Böylece, DarkSide gibi hacker gruplarının hırsları büyümeye devam etti. Yapılan saldırıların başarısı, pek çok hacker grubunu büyük hedeflerin peşinden gitmeye teşvik etti. Öyle ki DarkSide grubu, Colonial Pipeline’a karşı bir fidye saldırısı düzenledi. Şirketi ana petrol boru hattını kapamaya zorlayan DarkSide, ABD’de Washington DC ve 17 eyalette yakıt kıtlığı yaşanmasına neden oldu.
Bloomberg’in raporuna göre Colonial Pipeline, hackerlara 75 Bitcoin ödeme yaptı. Ödeme, işlem gününe göre yaklaşık 5 milyon dolar değerinde. Ancak şirket, resmi açıklamasında fidye yazılımı saldırıları için ücret ödemeye niyetli olmadıklarını açıkladı. Şirketin, ödemeyi muhtemelen siber güvenlik sigorta poliçesi ile yaptığı söylendi.
Ödemeyi alan hackerlar, Colonial’a sistemlerin geri yüklenmesi için şifre çözme aracı verdi. Ancak süreç o kadar yavaştı ki şirket, kurtarmayı hızlandırmak için kendi yedeklerini geri yüklemeye başladı. Yakıt sevkiyatları geçtiğimiz Çarşamba akşamı yeniden başladı. Ancak bu olaydan sonra Başkan Joe Biden, ABD siber güvenlik savunmalarının güçlendirilmesi için yeni bir bildiriye imza attı.
Blockchain analiz firması Elliptic, DarkSide’ın fidye ödemeleri için kullandığı cüzdanı izlediğini iddia etti. Şirket, cüzdanın Mart ayından beri aktif olduğunu ve 21 farklı cüzdandan toplamda 57 ödeme aldığını tespit etti. İşlemlerin toplamının 17.5 milyon dolar olduğu tahmin ediliyor
Elliptic, DarkSide’ın gönderme işlemlerini de takip etti. Şirkete göre, DarkSide ellerindeki fonların bazılarını özellikle Rus hackerlar arasında popüler olan Hydra pazarına gönderiyor.
Tüm bu olaylardan sonra DarkSide, toplum için sorunlara neden olmayı amaçlamadıklarını belirten bir özür bildirisi yayınladı. Hacker grubu, internet sunucuları üzerindeki kontrolünü ve fonlarının önemli bir bölümünü kaybettiğini iddia ediyor. Ancak pek çok güvenlik firması, bunun bir kandırmaca olduğunu ve grubun bir sonraki hareketlerini planlamak için geri çekildiklerini belirtiyor.
Bunlar diğer zorbaları cesaretlendirir. Bu tip saldırı yapanları çok ağır cezalandırmalı bu tür suçları dijital terör suçu kabul etmeliyiz.