Bitcoin ile Fidye İstendi: Equifax
Kredi raporlama şirketi Equifax’ı hackleyenler 2.3 Milyon Bitcoin’lik fidye istedi.
Equifax Hacklenmesi
7 Eylül 2017’de Equifax‘ın büyük bir veri sızıntısının kurbanı olduğu haberlere yansımıştı. Raporlara göre hackerlar sosyal güvenlik numaraları, kredi kartı numaraları gibi çok hassas bilgiler olan 143 milyon Amerikan vatandaşının kişisel verilerine ulaşmıştı. Uzmanlar bu sızıntının 2017’de bilinen ve Amerikan tarihindeki en büyüklerden biri olduğunu söylüyor. Mevzuata ilişkin belgeler Equifax yöneticilerinin haberler yayılmadan 3 gün önce 1.8 Milyon Dolar‘lık hisse satışı gerçekleştirdiğini gösteriyor.
Mashable haberlerine bakılırsa bir deep-web sitesi Equifax’a ait hassas bilgileri 600 Bitcoin karşılığında (yazıldığı zamanın değeriyle 2.5 Milyon $) satışa çıkarmıştı. Sözde Equifax hackerları şu şekilde bir fidye talebinde bulundu:
“Ailemiz ve kendimizin geçimini sağlamaya çalışan 2 kişiyiz. Edindiğimiz kadar bilgiye ulaşacağımızı tahmin etmemiştik ve hiçbir vatandaşı kötü etkilemek istemiyoruz. Fakat sahip olduğumuz bilgileri olabildiğinde çabuk gelire çevirmemiz gerekiyor. Her geçen gün değeri daha da düşüyor ve zaman kısıtlamamız 15 Eylül. O tarihten sonra kredi kartı numaraları hariç her türlü bilgiyi açığa vuracağız. Bu Equifax gibi firmaların ders alması için görmesi gereken bir zarar, 15. güne kadar talep ettiğimiz miktar ödenirse tim bilgileri -ve yedeklerini- sileceğiz. Söylemlerimizin geçerli olmayacağını düşünebilirsiniz ama gerek kalmadığı sürece kişisel bilgileri paylaşarak hiçbir kazanç sağlayamayacağımız da ortada.”
Hackerlar 15 Eylül’e kadar yüksek bir fidye talep ediyorlar ya da sahip oldukları tüm hassas bilgileri paylaşacaklar. Bu siteyi yönetip yazıyı yayınlayanların ise gerçekten Equifax’ı hackleyener olduğuna dair bir kanıt yok.
Gelecekteki Veri Sızıntılarını Önlemek
Buna benzer hassas bilgi depolayan merkezi sistemlerin gelecekte benzeri saldırıların kurbanı olabileceğine dair açık bir risk söz konusu. Civic gibi merkezsizleştirilmiş servisler de blockchain teknolojisi temelli kimlik doğrulama yöntemleri sağlıyor.
Bu tip merkezsizleştirilmiş hizmetlerin asıl yararı merkezi sunucularda bilgi depolamamaları. Bunun yerine veriler halka açık bir blockchainde -geleneksel depolama protokollerine kıyasla sızıntı ve hacklenmelere karşı çok daha dayanıklı bir metot- depolanıyor.