Bankacılık
1 Milyon Cihazı Kilitleyen Siber Korsanlar 70 Milyon Dolar Talep Etti
Siber güvenlik uzmanları 1 milyon cihazın kilitlendiği saldırının ‘benzersiz olduğunu’ bildirdi…
4 Temmuz haftasında küresel alanda bir milyon cihazı kilitlediklerini açıklayan siber korsan örgütü, cihazların tekrar kullanılabilir hale getirilmesi için 70 milyon dolar değerinde bitcoin talep etti.
Rusya bağlantılı REvil siber korsan örgütü, son olarak dünyanın en büyük et üreticilerinden JBS’e düzenlediği saldırı ile öne çıkmıştı. Her ne kadar REvil, Kuzey Amerika’daki eylemlerine ara verse de, Siber güvenlik uzmanları 1 milyon cihazın kilitlendiği saldırının ‘benzersiz olduğunu’ bildirdi…
REvil’in siber saldırı kampanyası Temmuz başında Kaseya küresel yazılım tedarikçisine düzenlenen saldırı ile başladı. Küresel alanda birçok şirkete iş operasyonlarını yürütmeleri için yazılımlar geliştirilen Kaseya’ya yönelik saldırı ile 1 milyon cihaza müdahale edilirken, REvil her birinin kullanılabilir hale getirilmesi için 45.000 dolar talep etti.
Bunun üzerine ABD Başkanı Joe Biden, hükümetin tüm kaynaklarını sorunun araştırılması için devreye soktuğunu açıkladı.
Saldırının en son mağduru ise İsveçli gıda perakendecisi Coop. Yaklaşık 800 mağazasını kapatmak zorunda kalan Coop’un kasaları Kaseya’nın bir müşterisi olan Visma Esscom tarafından işletiliyor. Kasaların tümünün kilitlendiği ve kullanım dışı kaldığı duyuruldu.
Güvenlik uzmanları saldırı kampanyasında hedef alınan toplam şirket sayısının bilinmesinin zor olacağını belirtse de, yaklaşık 1.000 firmanın zarar gördüğü düşünülüyor.
Saldırıdan etkilenen birçok kurumun bu durumu açıklamamasının yanı sıra hiçbir hükümet ve şirketin mağdurlara yönelik veriye sahip olmaması saldırının boyutunu belirsiz kılıyor. Öte yandan, kullanılan kötü amaçlı yazılımın her bir cihazı bireysel olarak etkilediği ele alındığında, güvenlik uzmanları REvil’in öne sürdüğü sayının akla yatkın olduğunu ifade ediyor.
Her bir kasanın ve dizüstü bilgisayarının son bağlantı noktaları olduğuna dikkat çeken uzmanlar, yüzlerce mağazanın kötü amaçlı yazılımdan etkilenmesi halinde 1 milyon bağlantı noktasının tesir görmüş olabileceğini belirtiyor.
Etkilenen cihaz sayısını belirlemenin yanında, mağdurların tümünün bir araya gelerek 70 milyon dolar gibi bir fidyeyi ödemesinin de çok zor olduğu kaydediliyor.
Siber korsanların tehdit mesajın palavra yaptığı belirten bazı uzmanlar ise cihaz başına 45.000 doların toplamda 45 milyar dolara denk geldiğini ve 70 milyon talep ederek siber suçluların değerlerinin altında fiyat biçtiğini belirtti.
