San Francisco’daki Kaliforniya Üniversitesi’ni temsil eden üst düzey bir yetkili, gerçekleşen fidye saldırısı sonrası sistemin yeniden açılması için siber saldırganlarla yaptığı müzakereler sonucunda 1.14 milyon dolar değerinde Bitcoin ödemeyi kabul etti.
Siber saldırganlar, San Francisco’da yer alan California Üniversitesi’ndeki COVID-19 araştırmacılarına başarılı bir fidye yazılımı saldırısı gerçekleştirdi ve bu saldırı karşılığında üniversiteden 116 Bitcoin fidye aldı.
Şimdi, yakın zamanda ortaya çıkan belgeler, olayların nasıl gerçekleştiğini gözler önüne seriyor.
Siber saldırıyı gerçekleştiren hacker grubunun ismi ilk başlarda gizemini koruyordu. Ancak yayınlanan bir Bloomberg raporu hacker grubunun faaliyetlerinde sağlık hizmeti kuruluşlarını hedefliyor olabileceğine dikkat çekiyor. Yine geçtiğimiz günlerde, Netwalker adlı bir hacker grubu, Haziran ayı başlarında San Francisco’daki California Üniversitesi’ne fidye yazılımı saldırısı gerçekleştirmişti.
Kaliforniya Üniversitesi, hedefin olası bir koronavirüs aşısını test eden bir araştırma ekibi olduğunu belirterek siber saldırıyı doğruladı. Üniversite, güvenlik uzmanlarını ve kolluk kuvvetlerini hızlı bir şekilde saldırı konusunda bilgilendirdi. Kaliforniya Üniversitesi kolluk kuvvetlerinin de yardımıyla, hangi verilerin siber saldırganların tehdidi altında olabileceğinin belirlenmesi de dahil olmak üzere olayla ilgili kapsamlı bir değerlendirmesini yaptıklarını açıkladı.
Siber saldırganlar, fidye yazılımı saldırıları gerçekleştirerek hedefledikleri kişi veya kurumlara ait hassas bilgileri ele geçirir. Sonrasında ise hassas verilerin kilidinin açılması için bir tür fidye ödenmesi talep edilir. Bu özel senaryoda, Netwalker adlı hacker grubu Kaliforniya Üniversitesi’nden başlangıçta 3 milyon dolar talep etmişti.
Bloomberg’in ortaya çıkardığı belgelere göre, Kaliforniya Üniversitesi’nin müzakerecisi, siber saldırganların üniversite bünyesindeki araştırmacılar tarafından kullanılan birden fazla sunucuyu kilitlemesinden dört gün sonra müzakere masasına oturdu.
Bilgisayar korsanları, Kaliforniya Üniversitesi müzakerecisini en az on kurban ile fidye miktarının ve son ödeme tarihinin yer aldığı bir sayaç bulunan karanlık ağdaki bir web sayfasına yönlendirdiler. 5 Haziran itibariyle söz konusu internet sitesinde yer alan kırmızı sayaçta şu ifadeler yer alıyordu: 2 gün, 23 saat, 0 dakika. Fidyenin sayaçta belirtilen zaman diliminde ödenmemesi durumunda ise, fiyat ikiye katlanacaktı.
Kaliforniya Üniversitesi adına müzakereleri yürüten üst düzey yetkili, COVID-19 salgını nedeniyle üniversitenin fonlarının azaldığını iddia etse de, Netwalker’ın Operator adlı temsilcisi, her yıl 7 milyar dolardan fazla gelir toplayan bir okulun birkaç milyon dolarlık fidye ödeyebileceğini kaydetti. Operator şunları kaydetti:
Bunu anlamak zorundasın, büyük bir üniversitesiniz ve biz çok az bir miktar fidye talep ediyoruz. Bu parayı birkaç saat içerisinde toparlayabilirsin. Bizi ciddiye almanız gerekiyor. Eğer öğrencilerin kayıtlarını ve verilerini blogumuzda yayınlarsak %100 eminim ki talep ettiğimiz miktardan çok daha fazlasını kaybedeceksiniz.
Taraflar arasındaki görüşme, Kaliforniya Üniversitesi müzakerecisinin daha fazla zaman istemesi ve talep edilen fidye miktarını azaltmak gibi bazı klasik stratejilerle neredeyse bir hafta boyunca devam etti.
Kaliforniya Üniversitesi müzakerecesinin ısrarı gerçekten işe yaradı ve taraflar 116 Bitcoin fidye ödenmesi konusunda anlaştı. Bir Bitcoin’in fiyatının 10.000 doların altında işlem gördüğü sırada 116 BTC 1,14 milyon ABD Dolarına eşitti.
Anlaşmayı şartları yerine getirildikten bir buçuk gün sonra, Kaliforniya Üniversitesi fonları transfer etti. Bunu yaptıktan sonra, üniversite kilitli bilgiler için şifre çözme anahtarına erişim sağladı ve bilgisayar korsanları çaldıkları tüm verileri iletti. Saldırganların şifresini çözmesi, iletmesi ve çalınan dosyaların kopyalarını sildiklerini göstermesi iki gün sürdü.