Hackerlar, Son Fidye Yazılım Saldırısında 11 Milyon Dolar Talep Eden Bitcoin'i İkiye Katladı

Saldırının ardından bilgisayar korsanlarına 11 milyon dolar Bitcoin ödendiği yönünde raporlar ortaya çıktı. JBS ABD HoldingsÜlkenin et ihtiyacının 1/5'ini sağlayan bir et paketleme firması.

Son zamanlarda yaşanan Colonial Pipeline hack fiyaskosunun ardından, şüphe Hikayenin meşruluğu konusunda gözlemciler bu son siber saldırıyı ihtiyatla izliyor.

Hacker Grubu REvil Bitcoin'i Talep Etti

Analistler, JBS saldırısının hastaneler, ulaşım operatörleri ve petrol rafinerileri dahil olmak üzere temel hizmet sağlayıcılarını hedef alan yeni bir saldırının parçası olduğunu söylüyor. Daha önce bilgisayar korsanları perakendeciler ve bankalar gibi veri açısından zengin operasyonlara odaklanma eğilimindeydi.

JBS'nin CEO'su André Nogueira Saldırıdan ilk kez 30 Mayıs Pazar sabahı erken saatlerde haberdar olduğunu söyledi. Personel, şirketin sunucularındaki usulsüzlükler konusunda kendisine bilgi verdi. Daha fazla araştırma, sistemlerin kontrolünü yeniden kazanmak için fidye ödenmesini talep eden bir mesajı ortaya çıkardı.

Nogueira, FBI ile temasa geçti ve saldırının yayılmasını yavaşlatmak için sistemin kapatılması emrini verdi. Adli tıp analizi, bilgisayar korsanlarının içeri girmeyi nasıl başardıklarını gösteremedi. Ancak FBI, saldırıyı REvil olarak bilinen bir bilgisayar korsanı grubuna bağladı.

Kurtarmayı denetleyen danışmanlar Nogueira'yı bilgisayar korsanlarının hâlâ erişime sahip olabileceği konusunda uyardı. Müzakerelerin devam etmesini önerdiler.

Nogueira, firmasını daha fazla aksaklıktan korumak ve tedarik zinciri üzerindeki etkiyi en aza indirmek için Bitcoin cinsinden fidye ödemesine izin verdiğini söyledi.

"Suçlulara ödeme yapmak çok acı vericiydi ama müşterilerimiz için doğru olanı yaptık."

Sömürge Boru Hattı Hikayesi Birikmiyor

JBS, son haftalardaki tek yüksek profilli siber saldırı değildi. Nisan ayının sonlarında meydana gelen Koloni Boru Hattı saldırısı, Doğu Yakası'ndaki yakıt tedarikinin kesintiye uğramasından sorumluydu.

O zamandan beri FBI, DarkSide hacker grubuna ödenen 75 Bitcoin (4.4 milyon dolar) fidyenin çoğunu geri aldığını iddia ediyor. Ancak genel olarak vakayla ilgili ayrıntıların eksikliği ve hikayedeki tuhaflıklar, komplonun konuşulmasına yol açtı.

En tuhaf olanı, FBI'ın 63.75 BTC'yi kurtardığını iddia eden raporlar ile Bitcoin'in bir kısmının kurtarılmasıydı. Duyuru sırasında FBI, bunu nasıl başardıklarına dair ayrıntı vermeyi reddetti. Daha sonra sahip oldukları ortaya çıktı ele geçirildi Bitcoin cüzdanının özel anahtarlarını saklayan bir bulut sunucusu.

Bu da FBI'ın neden BTC'nin yalnızca bir kısmını kurtardığına dair soruları gündeme getiriyor. Ve deneyimli bir hacker grubunun neden Bitcoin özel anahtarlarını başka bir koruma olmadan bir bulut sunucusunda sakladığını da merak ediyoruz.

Bazı var açıkladı hacklemeyi gerçekleştirmek için DarkSide ile anlaşan amatör bir "kötü oyuncu" olarak beceriksizlik. Kurtarılan Bitcoin "kötü aktörün" kısmını temsil ederken, eksik kalan kısım DarkSide'ın ganimetten payıydı.

"Kurban tarafından yapılan herhangi bir fidye ödemesi daha sonra bağlı kuruluş ile geliştirici arasında paylaştırılır. Colonial Pipeline fidye ödemesi durumunda %85'i (63.75 BTC) bağlı kuruluşa, %15'i ise DarkSide geliştiricisine gitti."

Bitcoin ağının halka açık bir defter olduğu ve bir şekilde KYC açma/kapama rampaları tarafından kuşatıldığı göz önüne alındığında, bilgisayar korsanlarının Monero ile fidye ödenmesini talep ederek hayatı kendileri için kolaylaştırmamaları tuhaf.

Bunun Bitcoin'i yalnızca suçlular için bir araç olarak değil aynı zamanda güvensiz bir değer deposu olarak itibarsızlaştırmaya yönelik bir sahtekarlık olduğu yönünde spekülasyonlar mevcut.

Kaynak: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -En son fidye yazılımı saldırısında 11 milyon