Üye Girişi
Haberler
BBC

Hackerlar California Üniversitesi'nden 1,1 milyon dolar fidye aldı

Güncelleme:
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Koronavirüsle mücadele konusunda önemli araştırmalara imza atan California Üniversitesi (UCSF) kendilerine şantaj yapan hackerlara 1,14 milyon dolar fidye ödemek zorunda kaldı.

Koronavirüsle mücadele konusunda önemli araştırmalara imza atan California Üniversitesi (UCSF) kendilerine şantaj yapan hackerlara 1,14 milyon dolar fidye ödemek zorunda kaldı.

Netwalker adlı hacker grubu üniversiteye 1 Haziran'da saldırdı ve verilerini şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi.

Üniversitenin bilgi işlem çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için hızla bütün bilgisayarların fişini çekti.

BBC'ye bilgi veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.

Siber güvenlik uzmanları, hackerların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.

Bazı anlaşmalarda ödenen para bundan daha fazla oluyor.

Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hackerlara bu şekilde para verilmemesini tavsiye ediyor.

Netwalker son iki ayda en az iki üniversiteye saldırdı.





Netwalker'ın internet sitesi ilk bakışta harhangi bir müşteri hizmetleri sayfasına benziyor. Sık sorulan sorular için bile bir sekme var.

Ayrıca şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar.

Öte yandan sitede bir sayaç da var ve sayacın süresi dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor.

Hackerların mağdurlara verdiği bilgi ile siteye giriş yapılıyor.

UCSF siteye giriş yaptıktan sonra 5 Haziran'da şu mesajı aldı:

"Merhaba UCSF, utanmayın. Bu konuda birlikte çalışabiliriz."

Üniversite yönetimi altı saat sonra verdiği yanıtta biraz daha zaman istedi ve hacklendiklerine dair bilginin Netwalker'ın bloğundan silinmesini talep etti.

Hackerlar "Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz" dedi.

UCSF'in her yıl milyarlarca dolar geliri olduğunu bilen hackerlar, pazarlığa 3 milyon dolardan başladı.

UCSF'i temsil eden kişi (kendisi dışardan tutulmuş bir uzman da olabilir) koronavirüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hackerlara yalvardı.

Gelen yanıt ise şöyleydi:

"Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım.

"Elimizdeki bilgileri, öğrenci kayıtlarını ve verilerini internette yayınlarsak bu paradan çok daha büyük miktarda zarar edeceğiniz bariz.

"Bir fiyatta uzlaşabiliriz ama böyle değil, bu bir hakaret.

"780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az."

Bir gün süren pazarlıkların ardından üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.

Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.

Üniversite saatler sonra bir miktar daha para toplamayı başardıklarını ve bunu nasıl yaptıklarını detaylı olarak anlattı ve tekliflerini 1 milyon 140 bin 895 dolara yükseltti.

Hackerlar'dan gelen yanıt "Tamam, şimdi oldu. Artık rahat uyuyabilirsiniz : D Ödemeyi ne zaman yapabilirsiniz?" oldu.

UCSF sonraki gün Netwalker'a 116,4 bitcoin transfer etti, hackerlar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.

Üniversite BBC'ye konuyla ilgili yaptığı açıklamada "Ele geçirilen verilerin bir kısmı önemli akademik çalışmalardı bu yüzden kamu yararını gözettik" dedi ve ekledi:

"Zor bir karardı fakat sonunda fidyeyi ödemeye karar verdik.

"Pazarlıklarda geçen tüm ifadelerin doğru olduğunu varsaymak yanlış olur."

Fidyeye Son adlı bir kampanya yürüten Europol Sözcüsü Jan Op Gen Oorth, ise "Mağdurlar fidye ödememeli. Çünkü bu suçluları finanse ediyor ve yasadışı faaliyetlerine devam etmeleri için motivasyon sağlıyor" diyor.

Oorth, mağdurların bunun yerine polise haber vermesi gerektiğini ve polislerin bu suçluların peşine düşeceğini söylüyor.

Emsisoft adlı siber güvenlik şirketinden tehdit analisti Brett Callow ise kendilerini bu durumda bulan kurumların önünde iyi bir seçenek bulunmadığını söylüyor:

"Parayı ödeseler bile ele geçirilen verilerin silineceği konusunda bir garanti yok.

"Acımasız bir suç örgütü, daha sonra tekrar şantaj yapmak dururken elindeki veriyi neden silsin?"

Bu tip saldırılar genelde bir e-posta ile yapılır.

Hackerlar bu e-postalara ekledikleri virüsler ile tek bir tıkla bilgisayarı ele geçirebilir.

Uzmanlar, yalnızca Haziran'ın ilk haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan'daki kurumlara bu şekilde bir milyondan fazla e-posta gönderildiğini söylüyor.

Bu yüzden kurumlara, verilerini internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.

Üniversitelerin sürekli değişen öğrencileri, açıklık ve bilgi paylaşımı prensipleri, saldırılara karşı yeterli önlem alınmasını zorlaştırabiliyor.

BBC

California Üniversitesi Koronavirüs Haberler

Cumhurbaşkanı Erdoğan: Hamas sadece kendi topraklarını değil, Anadolu'yu da savunuyor

Cumhurbaşkanı Erdoğan: Hamas sadece kendi topraklarını değil, Anadolu'yu da savunuyor

 Doğurganlık oranının en düşük olduğu 3 ilde pilot çalışma başlatılıyor

Doğurganlık oranının en düşük olduğu 3 ilde pilot çalışma başlatılıyor

 İstanbul'da çöken binada gözaltı sayısı 2'ye yükseldi! Bina sahibinden sonra zemin kattaki dönerci de Emniyet'te

İstanbul'da çöken binada gözaltı sayısı 2'ye yükseldi! Bina sahibinden sonra zemin kattaki dönerci de Emniyet'te

Bakmadan Geçme

Survivor'da kim elendi? Survivor Hilmi Cem elendi mi? 3 Haziran Survivor'a kim veda etti? MasterChef yeni sezon fragmanı yayınlandı! MasterChef Türkiye 2024 ne zaman başlıyor? MasterChef yeni sezon yarışmacıları kimler? LGS sınav gözetmen ücreti ne zaman yatacak 2024? LGS sınav görevi ücreti ne kadar? MAYIS AYI ENFLASYON NE ZAMAN AÇIKLANACAK 2024? TÜİK Mayıs ayı enflasyon oranı artacak mı, beklentiler neler? Resmi Gazete bugün (2 Haziran) kararları neler? Resmi Gazete atama kararları 2024! HAZİRAN AYI KİRA ARTIŞI NE KADAR OLACAK? Yüzde 25 kira zam sınırı devam ediyor mu? Kira artış oranı ne kadar oldu? Survivor Atakan kimdir, kaç yaşında? Avatar Atakan Survivor'da hangi yıllar yarıştı? LGS taban puanları ve yüzdelik dilim hesaplama! 2024 LGS puanları ve yüzdelik dilimler ne zaman belli olacak? Survivor'da kim elendi, kim veda etti? 2 Haziran Survivor elenen isim! Survivor'da bu hafta kim gitti? Survivor Ogeday kimdir, kaç yaşında? Ogeday Girişken Survivor'da hangi yıllar yarıştı? Survivor eleme adayları kimler? 3 Haziran Survivor düelloyu kim kazandı? Survivor bu akşam kim elenecek? Jose Mourinho futbol kariyeri! Jose Mourinho kaç kupa kazandı, hangi takımları çalıştırdı? Türkiye-ABD Voleybol Maçı Canlı İzle! Türkiye-ABD voleybol maçı saat kaçta? #127952 Türkiye-ABD voleybol maçı şifresiz kanalda canlı yayın bilgileri! JOSE MOURİNHO KİMDİR, KAÇ KUPASI VAR? Fenerbahçe'nin yeni teknik direktörü Jose Mourinho hiç futbol oynadı mı? HAVA SICAKLIĞI HABERLERİ 2 HAZİRAN Bugün hava durumu nasıl? Adana'da hava sıcaklığı kaç derece? İl il hava durumu tahminleri!
Küçükçekmece'de çöken binayla ilgili dönercinin eski çalışanından korkunç itiraf: Kamyon geçerken bile titriyordu

Küçükçekmece'de çöken binayla ilgili dönercinin eski çalışanından korkunç itiraf: Kamyon geçerken bile titriyordu
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title