Geçen yıl düzenlenen Colonial Pipeline saldırısı ile bağlantılı fidye yazılım çetesinin bir parçası olduğu iddia edilen bilgisayar korsanlarının yakalandığı ileri sürüldü. Amerika Birleşik Devletleri yetkilileri tarafından yapılan açıklamada yer verilen ifadelere göre yakalama bizzat Rus yetkililer tarafından gerçekleştirildi.
WSJ tarafından paylaşılan bilgilere göre Rusya Federal Güvenlik Servisi (FSB), cuma günü yaptığı açıklamada, REvil fidye yazılımı grubu ile ilişkili 14 kişinin tutuklandığını söyledi. CNN'e konuşan ismini belirtmeyen bir yetkili, Colonial Pipeline'a düzenlenen fidye yazılımını saldırısının arkasındaki bilgisayar korsanının da tutuklananlar arasında olduğuna inandığını söyledi.
CNN'in paylaştığı bilgilere göre tutuklama, Amerika Birleşik Devletleri ile Rusya arasında bir hafta süren diplomatik görüşmelerin ardından geldi. Bazı analistlere göre Rusya ve ABD arasında yapılan bu iş birliği, 8 yıl içinde ilk soruşturma oldu. Analistlere göre 8 yıl içinde Rusya ve Amerika Birleşik Devletleri arasında ilk kez böylesine büyük bir iş birliği görüldü.
Colonial Pipeline Saldırısı Sonrasında Hackerlara Ödeme Yapılmıştı
Colonial Pipeline siber saldırısının gerçekleştiği dönemde bilgisayar korsanları boru hattını kontrol eden teknolojik ağları hedef almak yerine şirketin iş ağına saldırmıştı. Colonial, siber saldırının verdiği hasarı en az seviyede tutmak için OT ağını da kapatmıştı.
Fidye taleplerine karşı ödeme yapılmaması gerektiğini savunan ve kuruluşlardan da bunu bekleyen uzmanlar, Colonial'ın faaliyetlerini durdurmasının ödeme talebini geri çevireceğini anlamına gelebileceğini düşünüyordu. Bloomberg de dahil olmak üzere pek çok kaynağın aktardığı bilgilere göre Colonial, 75 Bitcoin'i gözden çıkararak bilgisayar korsanlarının talep ettiği fidyeyi ödemiş oldu.
Şirketler Neden Fidye Ödüyor?
FBI da başta olmak üzere tüm yetkili kurumlar, kuruluşlara uzun bir süredir fidye yazılımı saldırılarında ödeme yapmamalarını konusunda uyarıyor. Buna rağmen pek çok kuruluşun başvurduğu ilk yol, hackerlar tarafından istenen fidye miktarını ödemek oluyor.
Bilgisayar korsanlarından başka türlü kurtulamayacağını düşünen kuruluşların bunu yapması, ellerinde dosyaların yedeğinin olmamasından ya da kuruluşların bunun için gerekli altyapıya sahip olmamasından kaynaklanıyor.
Kuruluşlar, günün sonunda bilgisayar korsanlarına karşı yapabilecek hiçbir hamle olmadığını düşünerek istenen ödemeyi yapıyor.
YORUMLAR