Riviera Beach Belediyesinin, Kendilerini Hackleyen Gruba 600 Bin $ Ödemeyi Kabul Etmesi
riviera beach, amerika birleşik devletleri'nin florida eyaletinde yer alan bir şehirdir. west palm beach'in kuzeyinde yer alan şehirde yaklaşık 35.000 kişi yaşamakta.
bugüne kadar bu yerle ilgili hiçbir şey yazılmamış olması da bir hayli ilginç. benim yazma nedenime gelince bu şehrin belediye meclisi bu hafta şehrin bilgisayar sistemlerini tamamen çökerten bilgisayar korsanlarına 600.000 dolar fidye ödemeyi kabul etmiş.
bilgisayar korsanları amerika'da bu günlerde çok ciddi sıkıntılara yol açıyor. daha önce benzer bir ransomware (fidye yazılım) saldırı, baltimore'ye sistemdeki zararı onarıp eski haline getirmek için 18 milyon dolara mal olmuş. yeni kurban ise riviera beach.
saldırı 29 mayıs'ta bir polis departmanı çalışanının virüslü bir e-posta ekini açmasıyla başlamış. oradan e-postalar, bazı telefonlar ve hatta su şebekesi istasyonları da dahil olmak üzere şehrin tüm çevrimiçi sistemlerine nüfuz etmiş. o günden beri vatandaşlar elektrik, su, doğalgaz gibi hizmetlerin faturalarını ancak bizzat elden ya da eski usül posta yoluyla nakit olarak ödeyebiliyormuş.
bu pazartesi günü belediye meclisi sigorta şirketinin hackerlara, takibi zor bir dijital para birimi olan bitcoin ile 65 bitcoin'lik bir ödeme (yaklaşık 592.000 dolar) yapmasını oybirliğiyle kabul etmiş. tabi korsanların ödemeyi aldıktan sonra verileri serbest bırakmalarının garantisi de yok bu arada.
daha önce riviera beach'ten daha büyük şehirlerin bu rakamdan çok daha azını ödeyerek verilerini kurtardığı olmuş. fidye ödemelerini izleyen ve benzer saldırıların mağdurlarına yardım eden jason rebholz, "riviera beach'ten talep edilen bu göreceli olarak büyük fidye, bilgisayar korsanlarının devlet kurumlarını hedef alma konusunda giderek daha cesaretlendiklerini ve sofistike yetenekleriyle daha da güçlendiklerini gösteriyor" demiş.
hacker'lar, verileri rehin tutmanın kamu ve özel kuruluşlardan hızlı bir şekilde para koparmada çok etkili olduğunu öğrendiklerinden, hükümetlere ve şirketlere yapılan fidye yazılım saldırıları dünya genelinde sinir bozucu derecede yaygın hale geldi. siber suçlulardan bazılarının, national security agency (ulusal güvenlik ajansı) tarafından geliştirilen eternal blue adlı bir programı kullandığı biliniyor. ulusal güvenlik ajansı programın kontrolünü kaybetmiş ve şimdi bir siber silah haline gelmiş.
jason rebholz'un dediğine göre, kurbanlar istenilen fidyeyi ödese bile her zaman tüm verilerini kurtaramayacaklarını farketmişler ve sistemi yeniden kurmak için yaptıkları masraflar genellikle fidye için istenen rakamdan bile çok daha yüksek oluyormuş. atlanta, geçen yıl şehrin işleyişini zayıflatan sürekli bir saldırıdan kurtulmanın yaklaşık 17 milyon dolara mal olacağını hesaplamış.
yine riviera beach'e dönecek olursak, 4 haziran 2019'da 900.000 doların üzerine para harcayarak yeni bilgisayar donanımları satın almışlar. belediyenin bilgi teknolojisi personeli de riviera beach web sitesini geri yüklemeyi ve tüm çalışanlar için yeni e-posta adresleri oluşturmayı başarmış. 5 haziran tarihli üç satırlık çevrimiçi bir bildiri ile halka, “şehrin bir veri güvenliği olayı yaşadığını” bildirmişler.
insan "bizim e-devlet sisteminin başına da aynısı gelir mi acaba?" diye düşünmeden edemiyor.
İnternette Gezinirken Anonim Kalma İhtimalinizi Artırmak İçin İzlemeniz Gereken Adımlar
