Reuters’in zarar görmüş sunuculara çevrimiçi olarak gönderilen fidye notlarına ilişkin bir analizine göre, küresel bir fidye yazılımı salgını, Florida Yüksek Mahkemesi ile ABD ve Orta Avrupa’daki çeşitli üniversitelere ait sunucuları karıştırdı.
Dijital şantaj girişimlerini ve çevrimiçi fidye ödemelerini izleyen kitle kaynaklı bir platform olan Ransomwhere tarafından toplanan rakamlara göre, bu kuruluşlar hafta sonu Avrupa’da binlerce sunucuyu kilitleyen hızlı yayılan bir dijital gasp kampanyasının 3.800’den fazla kurbanı arasında yer alıyor. internet taramalarından alınmıştır.
Fidye yazılımı, internetin en güçlü belaları arasındadır. Bu haraç kampanyası çok yönlü olmasa da, kısmen yayılma hızı nedeniyle ulusal siber bekçilerden uyarılar aldı.
Ransomwhere bireysel kurbanların isimlerini vermedi, ancak Reuters, Shodan gibi yaygın olarak kullanılan internet tarama araçları aracılığıyla etkilenen sunuculara bağlı internet protokolü adres verilerine bakarak bazılarını tespit edebildi.
Florida Yüksek Mahkemesi sözcüsü Paul Flemming, Reuters’e, etkilenen altyapının Florida eyalet mahkeme sisteminin diğer unsurlarını yönetmek için kullanıldığını ve Yüksek Mahkeme’nin ana ağından ayrıldığını söyledi.
“Florida Yüksek Mahkemesinin ağı ve verileri güvende” dedi ve eyalet mahkeme sisteminin geri kalanının bütünlüğünün de etkilenmediğini sözlerine ekledi.
Atlanta’daki Georgia Teknoloji Enstitüsü, Houston’daki Rice Üniversitesi ve Macaristan ve Slovakya’daki yüksek öğrenim kurumları da dahil olmak üzere Reuters tarafından temasa geçilen bir düzine üniversite, yorum isteyen mesajları hemen geri göndermedi.
Reuters ayrıca bilgisayar korsanlarıyla fidye notlarında reklamı yapılan bir hesap aracılığıyla iletişime geçti, ancak karşılığında yalnızca bir ödeme talebi aldı. Ek sorulara cevap vermediler.
Ransomwhere, siber suçluların, bazı bilgisayar korsanlığı çeteleri tarafından düzenli olarak talep edilen multimilyon dolarlık fidye standardına göre mütevazı bir miktar olan yalnızca 88.000 doları gasp etmiş göründüğünü söyledi.
Bir siber güvenlik uzmanı, VMware yazılımındaki iki yıllık bir güvenlik açığından yararlandığı düşünülen salgının, bilgisayar korsanları tarafından yıllardır gerçekleştirilen sunuculara ve veritabanlarına yönelik tipik otomatik saldırılar olduğunu söyledi.
VMware, müşterilerini yazılımlarının en son sürümlerine yükseltmeye çağırdı.
Fransız internet tarama şirketi Onyphe’nin kurucusu Patrice Auffret, “Bu olağandışı bir şey değil” dedi. “Fark ölçektir.”
Ayrıca, bu ayın başlarında başlayan salgının oldukça görünür doğası da alışılmadık bir durumdur. İnternete bakan sunucular etkilendiğinden, Ransomwhere veya Onyphe gibi araştırmacılar ve izleme hizmetleri suçluların izini kolayca takip edebilir.
İtalya’daki dijital güvenlik yetkilileri Pazartesi günü yaptığı açıklamada, “bir devlet veya düşman devlet benzeri bir varlık tarafından saldırganlığa” işaret eden hiçbir kanıt olmadığını söyledi.
Finlandiya Ulusal Siber Güvenlik Merkezi’nde bilgi güvenliği uzmanı olan Samuli Kononen, saldırının büyük olasılıkla bir suç çetesi tarafından gerçekleştirildiğini söyledi, ancak pek çok kurbanın verilerini fidye ödemeden kurtarmayı başardığı için özellikle karmaşık olmadığını da sözlerine ekledi.
“Daha deneyimli fidye yazılımı grupları genellikle bu tür bir hata yapmaz” dedi.