Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık , Coğrafi Konuma Özgü
Bilgisayar korsanları fidye olarak 80 Milyon Dolar istedi
Akşaya Asokan (asokan_akshaya) •
15 Şubat 2023
LockBit hizmet olarak fidye yazılımı çetesi ile Royal Mail arasındaki müzakereler, bu ayın başlarında, bir posta temsilcisinin fidye yazılımı grubunun 80 milyon dolarlık haraç talebini “saçma” olarak nitelendirmesinden kısa bir süre sonra bozuldu.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Salı günü LockBit, İngiltere’nin ulusal posta hizmetinin müşterileri uluslararası ihracat hizmetlerini kesintiye uğratan bir dijital olay konusunda ilk kez uyarmasından bir gün sonra, 12 Ocak’ta başlayan, kendisi ile bir Royal Mail temsilcisi arasında sözde bir dizi sohbet alışverişi yayınladı. Olay, LockBit’ten gelen bir fidye yazılımıydı; bu, çetenin ilk başta kabul etmekte isteksiz olduğu, ancak daha sonra kamuoyunda övgü topladığı bir gerçektir (bkz:: LockBit Group, Royal Mail Üzerinden Reddetmekten Pazarlığa Geçiyor).
Yayınlanan günlükler, iki tarafın bu ayın başlarına kadar uzayan bir metin yazışmasını sürdürdüğünü ve LockBit temsilcisinin sorduğu bir soruyla sona erdiğini gösteriyor: “Bana herhangi bir teklifin var mı?” LockBit, fidye yazılımı saldırısı sırasında çalınan verileri son sohbet alışverişinin tarihi olan 9 Şubat’a kadar yayınlamakla tehdit etmişti.
Bir Royal Mail sözcüsü, Information Security Media Group’a, bilgisayar korsanlığıyla ilgili soruşturmanın şu anda devam ettiğini ve kolluk kuvvetleri tarafından “bu olay hakkında daha fazla yorum yapmamaları” tavsiyesinde bulunulduğunu söyledi.
Fidye yazılımı olayı, Royal Mail’in uluslararası paket nakliye operasyonunu etkisiz hale getirdi. Çarşamba itibariyle, hala tam olarak restore edilmedi. Çoğu çevrimiçi hizmet yeniden çevrimiçi ancak Royal Mail, postane şubelerinden gümrük beyannamesi gerektiren yeni paketleri veya büyük mektupları işleyemiyor.
Günlükler, bilgisayar korsanlarının şirketten 80 milyon dolar olduğunu söylediği kazancının %0,5’ini ödemesini talep ettiğini gösteriyor. Royal Mail temsilcisi bu numaraya itiraz etti. Temsilci, Royal Mail’in mali yılda yaklaşık 350 milyon sterlinlik zarar beklediğini bildiren The Guardian’dan bir haber de dahil olmak üzere bir avuç habere bağlantı vererek, “Tek sahip olduğumuz kayıplar. Burada, bunu kendiniz okuyabilirsiniz,” diye yazdı.
Royal Mail temsilcisi ayrıca LockBit’e herhangi bir haraç talebinin yönetim kurulu tarafından onaylanması gerektiğini söyledi ve “Kurula acele etmesini söyleyemem” yazdı. Temsilci, Royal Mail’in bakış açısından, LockBit’in yayınlayıp yayınlamadığına bakılmaksızın, çalınan verilerin zaten sızdırıldığını ekledi.
28 Ocak’ta Royal Mail temsilcisi, posta hizmetinin talep edilen 80 milyon doları ödemeyeceği mesajını iletti. Temsilci, “İstediğiniz saçma sapan parayı size hiçbir koşulda ödemeyeceğiz” diye yazdı. Temsilci, bilgisayar korsanlarının Royal Mail’in küçük bir yan kuruluşuna “sahip olduğumuzu düşündüğünüz kaynaklara sahip olmadan” saldırdıkları konusunda ısrar etti.
Birkaç gün sonra, 1 Şubat’ta LockBit, “sana olan saygımdan dolayı, adım atmaya ve sana %12,5 indirim vermeye hazırım” şeklinde yanıt verdi.
Bundan sonra, sohbetlerin hızı önemli ölçüde yavaşladı. Royal Mail temsilcisi 2 Şubat’ta “Müdürüm bana kuruldan haber beklediğini söyledi. Pazartesi günü bir yanıt alacağıma söz verdi. Bir şey duyar duymaz size haber vereceğim” dedi. 3.