Fidye Yazılım Çetesi ile Şaşırtıcı Diyalog

California Üniversitesi’ne gerçekleştirilen fidye yazılım saldırısı sonrası Üniversite ile NetWalker fidye yazılımı çetesi arasında bir hafta süren görüşmenin detaylarını Bloomberg ortaya koydu.

Covid-19 döneminde hack saldırılarının artmasıyla oldukça sık adını duyduğumuz Fidye yazılımı, şantaj yazılımı veya fidye virüsü olarak bahsedilen yazılımlar ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır. Fidye virüsleri bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır.

Bir örneğine daha şahit olduğumuz Netwalker Fidye yazılım çetesinden bir saldırı bu kez California Üniversitesine geldi. California Üniversitesi Tıp Fakültesinin, Covid-19 aşısı üzerine çalıştığı sırada, üniversitenin yedi sunucusu bilgisayar korsanları tarafından kilitlenmişti. FBI’ın devreye girmesiyle üniversite yetkilisi, bilgisayar korsanlarıyla özel görüşmeler yürütmeye karar verdi. Üniversiteyi temsil eden arabulucu, karşı tarafın gururunu okşama,  övme ve kendini acındırma taktiğini kullanarak fidye miktarını 6 milyon dolardan 1 milyon dolara düşürmeyi başardı.

Üniversiteyi temsil eden arabulucu, öncelikle her iki tarafı da saygılı olmaya davet ederek hacker ‘operatörünü’ kendi taraflarına çekti. “Bu sorunu seninle birlikte çözmek istiyorum, ancak önce karşılıklı saygı olmalı. Sence de öyle değil mi?” diye soran arabulucu karşı tarafın cevabını beklemeden hackerın gururunu okşama yoluna gitti: “İnternette hakkınızda çok şey okudum ve grubunuzun fidye yazılım hackerlığı konusunda ünlü olduğunu ve çok profesyonel olduğunuzu biliyorum. Bir fiyat üzerinde anlaştığımızda, sözünüzü tutacağınızı da biliyorum, öyle değil mi? ”

Kendisine saygı ve hayranlık cümleleriyle yaklaşan arabulucuya Hacker operatörü beklenen cevabı verir: “Saygı konusunda yüzde 100 hemfikiriz ve bizimle saygı çerçevesinde konuşan bir müşteriye asla saygısızlık yapmayız

Bundan sonraki süreçte pazarlıklar bambaşka bir yöne doğru evrilir. Arabulucu, üniversitenin tüm fonlarının Covid-19 araştırmasına harcandığını belirterek, durumdan yakınmaya başlar. Üniversitenin blöf olduğu apaçık olan bu hamlesine operatörün verdiği cevap ise şu şekilde olur: “Yılda 7 milyar dolardan fazla miktarda fon toplayan bir okulun birkaç milyon ödemede sorun yaşamaması gerekiyor”

780 Bin Dolarla Çalışanlarınıza MCDONALD’S ISMARLAYIN!

Üniversitenin ilk verdiği teklif, 780 bin dolar olur ancak bu rakam hacker operatörü tarafından “780 bin doları çalışanlarınıza McDonalds ısmarlamak için saklayın. Üzgünüm ama bu bizim için çok küçük bir miktar” denilerek reddedilir.

Önerilen miktar reddedildikten sonra fidye görüşmelerinde sık karşılaşılan bir durum olarak, ara bulucu tüm kararları alan üniversite kuruluna sormak üzere iki gün daha mühlet istediğini belirtti. Bunun üzerine operatör 3 milyonluk fidye bedelinin 6 milyona çıkarılması şartıyla, istenilen süreyi kabul eder.

Tam bu noktada psikolojik bir taktik gereği, arabulucu operatörün sempatisini kazanmaya çalışır: “Kaç gündür uyuyamıyorum. Herkes olan bitenin benim hatam olduğunu söylüyor. Zaman geçtikçe kendimden daha da nefret ediyorum. Şu anda hayatımda bana iyi davranan tek kişi sen ol bari. Şu sıralar neler yaşadığımı tam anlamıyla bilen tek kişi sensin“

İnterneti olan her cihazın zafiyeti vardır

Arabulucunun sempatiye meyilli ve içten davranışı operatörü yola getirir ve üniversitenin temsilcisine şunları söyler: “Dostum, bunun senin hatan olmadığını ekibinin anlaması gerekir. ”İnternetle çalışan her cihazın zayıf noktası vardır”

Saldırıdan dört gün sonra, müzakereci 1 milyon doları aşan bir teklifle geri döner ve müzakerelerin sona erdiği gerekçesiyle, 120 bin dolarlık ek bağışı kabul etmek için şirket kurallarını esnettiklerini söyler: “Normalde bu bağışları kabul edemiyoruz ancak bunu bir an önce bitirmek kaydıyla, bağışı almaya hazırız.”

Üniversite, 116 Bitcoin değerindeki 1.14 milyon doları toplamak ve bunu saldırganlara göndermek için 36 saat mesai harcar. Bilgisayar korsanlarının tüm hassas verileri sildiğinden emin olunması ve üniversitenin sistemine tekrar erişim izni verilmesi için iki gün daha gerekir. Erişimin olmadığı sekiz günün ardından üniversite tüm sunucularına yeniden erişme imkanı bulur.

Yazımızı Nasıl Buldunuz?