İki farklı Kanada bankasıdan hizmet alan yaklaşık 100 bin müşterinin verilerini ele geçiren hackerlar, bankalardan çaldıkları verileri tüm dünyaya satmamaları karşılığında fidye olarak 1 milyon dolar değerinde XRP istedi.
CIBC’nin bir alt şirketi olan Simplii Financial ve Bank of Montreal’in müşteri verilerini çalan hackerlar 90 binin üzerinde hesabı ele geçirerek bunu yaptı. Siber suçlular, yaptıkları açıklamalarda isim, hesap no, şifreler, güvenlik soruları ve cevapları, hesap bakiyeleri ve hatta sosyal sigorta numalarına kadar her şeyi çaldıklarını belirtirken; Rusya lokasyonundan iki bankaya da eş zamanlı olarak atılan e postada şu ifadeler kullanıldı:
”BMO ve Simplii’yi uyarıyoruz. Eğer bizimle iş birliği yapmazsanız, müşteri bilgileriniz tüm dünyaya yayılır.”
Çok bilinen bir algoritmaya kullanarak iki bankanın da veri tabanına sızdıklarınnı belirten hackerlar bu işlemi hızlı ve çabuk şekilde yaptıklarını da iddia etti. Hackerların iddiasına göre bu algoritma hesap numaralarını çalmak ve daha sonra belirtilen yerlere sızabilmek için geliştirilmiş basitçe bir şey. Hesap numaralarının ardından güvenlik sorularına da erişen hackerlar, bir anda kendilerini hesapta bulduklarını iddia etti. Yaptıkları açıklamada da şunları söylediler:
”Tam olarak onaylanmamış bir hesabın elde edebileceğine kıyasla dahi çok fazla izin verilmişti. Banka, bu konuda ciddi bir güvenlik açığı barındırıyordu.”
1 Milyon Dolarlık Ripple (XRP) İstendi
Hackerlar attıkları mailde iş birliği yapmaya da niyetli olduklarını belirtirken, çalınan bilgilerin dönüşü için 1 milyon dolarlık Ripple istediklerini de ifade etti. Hackerların ödeme son tarihi olarak 28 Mayıs’ı gösterdiği iddia edilse de, çeşitli otoriteler bunun Bank of Montreal ve Simplii Financial’ın iddiası olduğunu çünkü bu iki firmanın böylesi insanlara ödeme yaptıklarının bilinmesini istemediklerini ifade ediyor.
Hackerlar, eğer ödemeyi almazlarsa bu bilgileri dark web sitelerinde ve forumlarda yayınlayacaklarını ve bunun da bankayı çok zor duruma bırakacağını iddia ediyor. Sürecin nasıl işleyeceğini ise zaman gösterecek.