Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Saldırganlar 80 Bitcoin İstiyor, Talepler Karşılanmazsa Verileri Satışa Çıkarmakla Tehdit Ediyor
Bay Mihir (MihirBagwe) •
13 Şubat 2023
Daha önce bilinmeyen, kendi kendini politik olarak motive ettiğini iddia eden bir bilgisayar korsanlığı grubu, Pazar günü gerçekleşen bir fidye yazılımı saldırısının ardından İsrail’in Technion Üniversitesi’ni bozdu.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
“DarkBit” adını kullanan saldırganlar, Technion’u “apartheid rejiminin teknolojik çekirdeği” olarak hizmet etmekle suçlayan bir Telegram gönderisinde saldırının sorumluluğunu üstlendi.
The Jerusalem Post, üniversitedeki sınavların saldırı çözülene kadar ertelendiğini bildirdi. Dünyaca ünlü üniversitenin Twitter hesabı Pazartesi sabahı açıkladı e-posta ve video konferans da dahil olmak üzere bazı sistemlerin kademeli olarak normale döndüğü.
DarkBit, virüslü dosyaların AES-256 algoritması kullanılarak şifrelendiğini iddia etti.
Grup, bir şifre çözme anahtarı için 80 bitcoin (yaklaşık 1,75 milyon dolar) talep etti ve 48 saatlik bir son tarih verdi, ardından DarkBit haraç talebini %30 artıracağını söyledi. Grup, fidye almazsa çalınan verileri beş gün sonra satışa çıkarmakla tehdit ediyor.
Fidye notundaki mesaj son derece politik ve İsrail karşıtı bir duruş sergiliyor. DarkBit’in kendi tweet’ler Pazar öğleden sonra mektubunda “Çalışanlarınızı, özellikle inekleri kovmaya karar verdiğinizde daha dikkatli olun,” diye kişisel animus da bir motivasyon kaynağı olarak önerin.
Bir INCD sözcüsü The Jerusalem Post’a verdiği demeçte, İsrail Ulusal Siber Müdürlüğü “durumun tam bir resmini elde etmek, olaya yardımcı olmak ve sonuçlarını incelemek için Technion ile temas halinde” dedi.
“Yüksek öğrenim alanı, siber saldırganlar için merkezi bir hedef haline geldi ve INCD 53 kişiyi belirledi. [serious] 2022’de bu tür saldırıların çoğu önlendi” dedi.