Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Baltimore’a karşı bir Robbinhood Saldırısı Şehri Maliyeti 19 milyon dolar
David Perera (@Daveperera) •
27 Mayıs 2025
Baltimore Şehri’ne mal olan bir saldırı da dahil olmak üzere ABD belediyelerine yönelik fidye yazılımı saldırılarının arkasındaki İran vatandaşı, Salı öğleden sonra ABD Federal Mahkemesinde suçlu bulundu.
Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz
37 yaşındaki Sina Gholinejad, bir Raleigh, NC Federal Mahkemesinde, Greenville, NC Şehri’ne benzer bir saldırıdan sadece haftalar sonra, ağdaki Baltimore’a Robbinhood fidye yazılımını konuşlandırmaya kabul etti.
Savcılar, bir dizi bilgisayar sahtekarlığı ve istismarı ve tel sahtekarlığı yapmak için bir komplo, maksimum 30 yıl hapis cezasına yol açabilecek suçlamalardan suçlu bulundu. Büyük bir jüri, Gholinejad’ı Nisan 2024’te yedi ceza sayısına işaret etti.
Baltimore olayı, şehir 7 Mayıs 2019 saldırısından sonra çevrimiçi ödeme işlemi ve şehir vergisi haciz doğrulaması gibi şehir hizmetlerini geri yüklemek için aylarca mücadele ederken Robbinhood fidye yazılım operatörlerini ana akım farkındalığa attı. Yerel emlak piyasası, şehir yetkilileri manuel çözümler uygulayana kadar ele geçirdi.
Şehir yetkilileri, faturanın tam iyileşme için en az 18.2 milyon dolar olduğunu hesapladı – Ağustos 2019’da belediye meclisinin çaba için ödeme için parklardan ve kamu tesislerinden 6 milyon dolar devredmesine yol açan bir miktar. Yetkililer, rakamın doğrudan BT toparlanmasında 10 milyon dolar ve emlak vergilerinden, gayrimenkul ücretlerinden ve bazı para cezalarından 8,2 milyon dolar kayıp veya gecikmiş gelir içerdiğini söyledi.
Bilgisayar korsanları, tüm sistemlerin şifresini çözmek için 13 bitcoin – daha sonra yaklaşık 76.000 $ değerinde – istedi.
Fidye yazılımı bilgisayar korsanları, bir denetim daha sonra BT departmanının tüm dosyaları sabit sürücülerde yerel olarak sakladığını açıkladığından, şehir işlevlerini sakatlamada beklentilerin ötesine geçmiş olabilir.
Robbinhood kötü amaçlı yazılımın diğer kurbanları arasında Gresham Şehri veya Yonkers, NY ve New Jersey tıbbi uygulaması yer alıyor. Saldırılar en az Mart 2024’te devam etti.
2020 yılında Microsoft, Robbinhood hackerlarının Tayvanlı şirket Gigabyte tarafından yapılan donanımı kurban bilgisayarlara kontrol etmek için kullanılan bir sürücüyü yüklediğini yazdı. Sürücü, CVE-2018-19320 olarak izlenen bir güvenlik açığı içeriyordu ve ayrıcalıkların artmasına izin verdi ve saldırganların çekirdeğe erişmesine izin verdi. Robbinhood operatörleri, güvenlik ürünlerini devre dışı bırakan imzasız bir sürücü yüklemek için bu erişimi kullandı.
Microsoft, bir Robbinhood saldırısının başlangıcı çok daha az karmaşıktı. “Genellikle maruz kalan bir varlığa karşı bir RDP kaba kuvvet saldırısı ile başlarlar. Sonunda ayrıcalıklı kimlik bilgileri, çoğunlukla ortak veya ortak şifrelere sahip yerel yönetici hesapları ve etki alanı yönetici ayrıcalıklarına sahip hizmet hesapları elde ederler.”