Dünyanın en eski ve en büyük yardım kuruluşlarından biri olan Save the Children adlı STK, BianLian operasyonunun fidye yazılımı saldırısının kurbanı olduğunu doğruladı.
İlk olarak takip edilen VX Yeraltı – çetenin “yüzüne yumruk atılması” gerektiğini belirten, bu ifadeyle tartışması zor bir ifade – ve Brett Callow Emsisoft’tan yapılan açıklamada, saldırının ilk kez 11 Eylül Pazartesi günü çetenin sızıntı sitesinde saldırıya ilişkin bilgilerin yayınlanmasıyla gün ışığına çıktığı belirtildi.
BianLian başlangıçta Save the Children’ın adını vermedi ancak bunun yerine 2,8 milyar dolar gelirle “yaklaşık 25.000 çalışanı olan ve 116 ülkede faaliyet gösteren dünyanın önde gelen kar amacı gütmeyen kuruluşuna” ulaştığını iddia etti.
Bu açıklamanın bazı kısımları hayır kurumunun kendi standartlarıyla örtüşüyor, ancak BianLian’ın Save the Children’ın mali durumuyla ilgili açıklaması son derece hatalı görünüyor – hayır kurumunun 2022’deki toplam geliri 294 milyon £ idi.
Yardım kuruluşunun 800 GB’lık mali verileri, insan kaynakları bilgileri, sağlık ve tıbbi veriler dahil kişisel veriler ve e-posta yazışmaları da dahil olmak üzere 6,8 TB verinin çalındığı iddia edildi.
Save the Children’in basın ofisi, yayın sırasında yorum talebine henüz yanıt vermedi, ancak medya kuruluşlarına dağıtılan bir bildiride, ağının bir kısmına izinsiz erişim içeren bir “BT olayı” yaşandığını doğruladı.
Yardım kuruluşunun bir sözcüsü, “Operasyonda herhangi bir kesinti yaşanmadı ve kuruluş, dünya çapındaki çocuklar için daha iyi bir gelecek inşa etmek amacıyla normal şekilde çalışmaya devam ediyor” dedi.
“Ne olduğunu ve hangi verilerin etkilendiğini anlamak için harici uzmanlarla yoğun bir şekilde çalışıyoruz, böylece sonraki tüm uygun adımları atabiliriz. Bu süreç karmaşıktır ve zaman alır ancak mutlak önceliğimiz olmaya devam etmektedir. Sistemlerimiz de güvenlidir ve BT altyapımızın bütünlüğünün devam edeceğinden eminiz.
“Bu tür olaylar tüm kuruluşların karşılaştığı bir gerçektir ancak temel amacı en çok ihtiyaç sahibi olanlara yardım etmek olan Save the Children’ın da bu tür yersiz faaliyetlere maruz kalması hayal kırıklığı yaratıyor. Soruşturmamız devam ediyor, ilgili makamlarla çalışmaya devam edeceğiz. Bu konunun temeline ineceğiz ve bu arada tüm personelimize ve destekçilerimize sabırları ve anlayışları için teşekkür ediyoruz.”
BianLian fidye yazılımı çetesi hakkında çok az şey biliniyor ve adını Sichuan Eyaletindeki bir Çin operası tarzından almasına rağmen, Rusça konuşulan bir operasyon olma ihtimali çok daha yüksek. Bu, 2022 yılı içerisinde ortaya çıkan, Black Basta, Hive ve Alphv/BlackCat gibi şirketlerle hemen hemen aynı zamanda yükselişe geçen ve kendisini üretken bir suç örgütü olarak kuran birkaç ekipten biriydi.
2023 yılında kurbanlarının verilerini şifrelemekten vazgeçip bunun yerine verileri çalmayı ve bedeli ödenmediği takdirde sızdırmakla tehdit etmeyi tercih eden çok sayıda fidye yazılımı çetesinden biri haline geldi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre BianLian, genel olarak kurbanlarının sistemlerine geçerli uzak masaüstü protokolü (RDP) kimlik bilgilerini kullanarak erişiyor ve keşif ve kimlik bilgileri toplama için bir dizi açık kaynak araç ve komut satırı komut dosyası kullanıyor.
Verilerini, genellikle Dosya Aktarım Protokolü (FTP) ve meşru bulut depolama ve Rclone ve Mega gibi dosya aktarım hizmetleri aracılığıyla çeşitli yollarla sızdırır.
Kurbanlarına baskı uygulamak için fidye notunu ağlarındaki matbaalara basıyor gibi görünüyor ve mağdur kuruluşların çalışanları, grup üyesi olduklarını iddia eden kişilerden tehdit telefonları aldıklarını bildirdi.
Hikayeli hayır kurumu
Birinci Dünya Savaşı’nın ardından kıtlıktan muzdarip Merkezi Güçler Avusturya-Macaristan ve Almanya’ya yardım etmek amacıyla 1919 yılında Birleşik Krallık’ta kurulan Save the Children, 104 yıllık ömrü boyunca dünyanın en büyük çocuklara yönelik yardım kuruluşlarından biri haline geldi. .
Tarihinin başlarında, 1923’teki kıtlık sırasında Sovyetler Birliği’nde sahada yardım operasyonları yürüttü; burada yarım milyonun üzerinde hayat kurtardığı düşünülüyor – görünüşe göre Rusya bağlantılı BianLian çetesinin kaybettiği bir gerçek – ve bu 1945’te mültecilere ve Nazi toplama kamplarından sağ kurtulanlara yardım etmek için sahadaki ilk yardım kuruluşları arasında yer aldı.
Hayır kurumu 20’den bazılarına yardım sağlamaya devam etti.bu Yüzyılın en kötü krizleri; Kore Savaşı, 1956 Macar Devrimi, Biafran ve Vietnam Savaşları. Ayrıca, 1989’da kabul edilen ve daha sonra Birleşmiş Milletler (BM) Çocuk Hakları Sözleşmesi haline gelecek olan sözleşmenin ilk taslağına da büyük ölçüde katkıda bulunmuştur.
Şu anda Afganistan, Lübnan, Fas, Sudan ve Ukrayna gibi ülkelerde devam eden birçok krizde aktif olarak yer alıyor.