California Üniversitesi ve Hackerler Anlaşma Sağladı

California Üniversitesi ve Hackerler Anlaşma Sağladı

California Üniversitesi ve bilgisayar korsanları arasındaki görüşmeler müzakerecilerin kullandığı alışılmadık stratejileri gözler önüne seriyor.

Özetle:

  • California Üniversitesi Tıp Fakültesi’nin yedi sunucusunu ele geçiren bilgisayar korsanları ve üniversite müzakerecisi arasındaki görüşmeler olumlu sonuçlandı. 
  • Görüşmeler sonucunda üniversite yönetimi sunuculara olan erişimini geri kazandı.
  • FBI olaya müdahil olurken üniversite soruşturmanın halen devam ettiğini belirtti.

California Üniversitesi Tıp Fakültesi’nin yedi sunucusu Haziran’da bilgisayar korsanları tarafından ele geçirildi. Olay sırasında üniversite Covid-19 için bir aşı üzerinde çalışıyordu. Üniversite yönetimi FBI'ın tavsiyelerini dinlemeyerek bilgisayar korsanları ile özel görüşmeler yürüttü. Üniversite müzakerecisi bilgisayar korsanları ile yürüttüğü görüşmeler sonucunda fidye miktarını altı milyon dolardan bir milyon dolara düşürmeyi başardı ve sistemlerin başarıyla geri yüklenmesini sağladı.

California Üniversitesi ile NetWalker fidye yazılımı çetesi arasında bir hafta süren görüşmenin detayları Bloomberg tarafından açıklandı. 

Görüşmelerin hemen başında müzakereci görüşmelerin saygı çerçevesinde ilerlemesini istedi ve çete sözcüsüne, “Bunu seninle çözmeye istekliyim ancak karşılıklı saygı olmalı. Katılmıyor musunuz?” şeklinde bir soru yöneltti. Müzakereci bu sorunun hemen ardından saldırıyı gerçekleştiren grubu öven açıklamalarda bulundu.

Müzakereci "İnternette hakkınızda bir şeyler okudum ve ünlü bir fidye yazılımı korsan grubu olduğunuzu ve çok profesyonel olduğunuzu biliyorum. Bir fiyat üzerinde anlaştığımızda sözünüze saygı duyacağınızı biliyorum, değil mi?" şeklinde bir soru yöneltti.

Soruya cevap veren çete sözcüsü, "Yüzde 100 saygılıyız ve bizimle saygıyla konuşan bir müşteriye asla saygısızlık etmeyeceğiz." şeklinde yanıt verdi. 

Bu soru üzerine müzakereciler tüm fonların araştırmaya harcandığını ve kasada hiçbir şey kalmadığını belirtti. Cevap veren çete sözcüsü, yıllık yedi milyar doların üzerinde gelir toplayan bir okulun birkaç milyon dolarlık ödeme yapmasının zor olmayacağını söyledi.


Üniversitenin ilk teklifi reddedildi

Üniversitenin 780 bin dolarlık ilk teklifi bilgisayar korsanları tarafından alaylı bir şekilde reddedildi. Çete sözcüsü 780 bin dolarlık teklife cevap olarak “Tüm çalışanlarınıza McDonalds almak için 780 bin doları saklayın. Bizim için çok küçük bir miktar, üzgünüm.“ dedi.

Müzakereci, üniversite yönetiminin durumu değerlendirmesi için bilgisayar korsanlarından iki gün daha süre istedi. Bunun ardından çete sözcüsü, 3 milyon dolarlık fidyenin 6 milyon dolara çıkarılması koşuluyla bu teklifi kabul etti.

Tel Aviv'den bir fidye yazılımı müzakerecisi olan Moty Cristal, Bloomberg'e yaptığı açıklamada, süre talebinin saldırganlar için de yararlı olabileceğini ve onlara çalınan verilerinin değerini belirlemeleri için zaman verebileceğini söyledi. Netwalker Group, büyük ölçekli bir suç örgütü. Örgüt, Mart’ta bir iş ilanı yayınlayarak ağlarına yeni üyeler ekledi.


Müzakereci olayı kişiselleştirdi

Bu noktada müzakereci psikolojik bir strateji olarak çete sözcüsünün duygularına hitap etmeye başladı. 

Sürenin dolmasının ardından çete ile tekrar iletişime geçen müzakereci, "Birkaç gündür uyumadım çünkü bunu sizin için çözmeye çalışıyorum" ifadelerini kullandı.  

Müzakereci, “Buradaki herkes tarafından bir başarısızlık olarak görülüyorum ve bunların hepsi benim hatam. Bu ne kadar uzun sürerse kendimden o kadar çok nefret ediyorum. Tek istediğim şu anda hayatımda bana iyi davranacak tek kişi olman. Şu anda dünyada neler yaşadığımı tam olarak bilen tek kişi sensin." ifadelerinde bulundu.

Çete sözcüsü verdiği yanıtta, “Arkadaşım, ekibinizin bunun sizin başarısızlığınız olmadığını anlaması gerekiyor. İnternetteki her cihaz savunmasızdır." dedi.


Hala soruşturuluyor

Saldırıdan dört gün sonra, müzakereci bir milyon dolarlık bir teklifle üniversite yönetimine geri döndü ve müzakerelerin sona erdiğini söyledi. Üniversite, fidye parasını ayarlamak ve fonları göndermek için 36 saat harcadı.  Bilgisayar korsanlarının üniversiteye tekrar erişim izni vermesi için iki gün daha gerekti. Erişimin olmadığı sekiz günden sonra, üniversite başarıyla tüm sunucularına tam erişim elde etti. 

Ancak, FBI ve diğer siber güvenlik danışmanlarıyla olayı araştırırken sunucular tekrar çevrimdışı kaldı. 26 Haziran'daki son güncellemede, üniversite soruşturmanın halen devam ettiğini belirtti.


Kripto Korsanlığı Nedir?

Kripto korsanlığı başka birisinin bilgisayarını kripto para madenciliği yapmak amacıyla izin almaksızın kullanmak anlamına gelir.  Korsanlar bunu birçok farklı yolla yapabiliyorlar. Bazen kurban email yoluyla gönderilen linke tıklar ve kripto madencilik programını bilgisayarına indirmiş olur, bazen ise bir web siteye girdiği zaman kötücül Javascript kodu çalışmaya başlar ve kullanıcının tarayıcısı ile madencilik yapar. Kripto madenciliği kodu bilgisayara bulaştı mı kullanıcının haberi bile olmadan çalışır ve işlem gücünü tüketir. Bilgisayar ısısının artması ve performanstaki düşüş ise gözle görülebilen tek işaret. 


Kaynak:https://cointelegraph.com/news/ransomware-negotiations-revealed-flattery-and-empathy-works

Size ne düşünüyorsunuz

Yorum


Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,771.520
ETH $ 360.560
XRP $ 0.242
USDT $ 1.000
BCH $ 226.978
LTC $ 46.353
LiNK $ 9.884
BSV $ 172.043
ADA $ 0.101
EOS $ 2.580
powered by : bittrex

Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,771.520
ETH $ 360.560
XRP $ 0.242
USDT $ 1.000
BCH $ 226.978
LTC $ 46.353
LiNK $ 9.884
BSV $ 172.043
ADA $ 0.101
EOS $ 2.580
powered by : bittrex