Hacker’lar Amerika Hükümetinden Veri Karşılığında Bitcoin İstiyor
ABD’nin North Carolina Eyaletinde bulunan büyük bir şehir olan Mecklenburg, Çarşamba günü hacker’ların hedefindeydi. Hükümetin sunucularındaki bilgileri ele geçiren hacker’lar, dosyaların geri verilmesi için 2 Bitcoin talep ediyorlar.
Bu günlerde kurumlar ve hükümetlerin karşılaştığı problemlerden biri dosyaların hack’lenip para karşılığında geri verilmesi. Geçtiğimiz ay bilgisayar korsanları California Sacramento’daki toplu taşıma sistemini hedef alarak 30 milyon farklı dosyanın silinmesine neden olmuştu. Üstelik bu saldırı için istenen para sadece 1 Bitcoin’di. Şimdiyse Mecklenburg yönetiminden istenen “fidye” bunun iki katı.
Bilmediğiniz Email Eklerini Açnayın!
Şehrin yöneticisi Dena Diorio’nun yaptığı açıklamaya göre hacker’lar sunuculara bir çalışanın email’ine attıkları dosya sayesinde girmiş. Çalışanın bu dosyayı açması da olayı tetikleyen neden sayılıyor. Günümüzde yüzlerce hack olayı yaşanıyorken insanların bu tür ne olduğu belirsiz dosyalara tıklaması oldukça can sıkıcı. Dosya açıldıktan sonra, sisteme yayılan bir virüs yüzünden bütün elektronik dosyalar kullanılamaz hale gelmiş…
Diorio komisyon üyelerine yaptığı bir açıklamada dosyaların geri salınması için hacker’ların 2 Bitcoin istediğini söylemişti. 2 Bitcoin şu anda 28,000$’dan fazla bir miktara denk geliyor.
Aslında talep edilen para için bir süre de verilmiş, hatta bu süre dolmuş bile. Hacker’lar Bitcoin’lerin ödenmesi için New York saatiyle 6 Kasım 13:00’a kadar süre tanımışlar.
Dena Diorio dün yaptığı açıklamada fidyeyi ödemeyi düşündüklerini, ancak bunun sonucunda da bazı sorunlar olabileceğini söylemişti:
“Burada şöyle bir risk var; ya parayı ödedikten sonra dosyaları geri almak için şifreyi göndermezlerse? Diyelim ki ödedik, bu sefer de yine nasıl olsa öderler diye tekrardan bir saldırı düzenleyebilirler.”
Fidyeyi Ödemek Daha Ucuza Gelebilir
Bu tür yerel hükümetler hack durumlarında büyük bir ikileme düşüyor. Kritik dosyalara erişim sağlamak için ödenen para, ödenmemesi durumundan çok daha ucuza gelebilir. Örneğin üçüncü parti bir şirket dosyaların şifrelemesinin kırılabileceğini söylemiş, ama bu işlem ödenecek 2 Bitcoin’den çok daha pahalıya patlayabilir. Tabii Diorio’nun belirttiği gibi, hacker’lara ödeme yapmak gelecekteki saldırıların da önünü açabilir.
“Eğer sorunu kendimiz düzeltmeye çalışırsak ne kadar pahalıya gelecek, bunu belirlemeliyiz. Birçok durumda kurumlar hacker’lara istedikleri parayı veriyor, çünkü bu yolla çözüm çok daha ucuza geliyor.”
Diorio aynı zamanda atağın sadece onların başına gelmediğini de ekledi:
“Bana göre hedef alınan tek kurum biz değiliz. Bizim bir suçumuz yok. Bunun gibi güvenlik açığı olaylarıyla karşılaşan birçok kurum ve şirket olmuştu. Biz güvenlik duvarımızı sağlam tutmak için elimizden gelen her şeyi yapıyoruz.”
Verilen sürenin üzerinden geçen birkaç saatten sonra New York Times’dan gelen bir habere göre hacker’lara para ödenmemiş. Yasal işlemlerin de şimdilik fiziksel belgeler üzerinden yürütüldüğü belirtildi. Başka bir açıklamaya göre çalışanların veya vatandaşların kişisel bilgileri risk altında değilmiş. Bundan dolayı hükümet görevlileri sorunu kendi başlarına halletmeye çalışacaklar.