Başsavcı Yardımcısı Lisa Monaco yaptığı açıklamada, ABD Adalet Bakanlığı’nın Kuzey Kore destekli bilgisayar korsanlarından fidye yazılımı kullanarak yaklaşık 500.000 $ ele geçirdiğini duyurdu. Adalet Bakanlığı’nın siber tehditlerle mücadele çabalarına liderlik eden Monaco, Kuzey Koreli grubun 2021’de bir Kansas hastanesinin sistemini hacklediğini ve fidye talep ettiğini ve talepleri karşılanmazsa merkezin sunucularına saldırmakla tehdit ettiğini söyledi. Açıklamada, siber suçluların 48 saat içinde miktarı ikiye katlamakla tehdit etmesi üzerine hastane personelinin fidyeyi ödediği belirtildi.
Monaco, “Bir kurbandan gelen hızlı raporlama ve işbirliği sayesinde FBI ve Adalet Bakanlığı savcıları, Kuzey Kore devlet destekli bir fidye yazılımı dağıtan Maui adlı grubun faaliyetlerini kesintiye uğrattı” dedi.
Bilgisayar korsanlarının, Kansas merkezli bir hastanenin sunucularını ve dosyalarını şifrelemek için Maui olarak bilinen bir kötü amaçlı yazılım türü kullandığını ve verilerin kilidini açmak için anahtar karşılığında fidye ödemesi talep ettiğini söyledi. Saldırı Mayıs 2021’de gerçekleşmişti.
Monaco, “O anda, hastanenin liderliği imkansız bir seçimle karşı karşıya kaldı. Fidye talebine teslim olun ya da doktorların ve hemşirelerin kritik bakım sağlama imkanlarını durdurun” dedi.
Bir haftadan uzun bir süre sunucularına erişim sağlayamayan hastane, bilgisayar korsanlarına Bitcoin olarak yaklaşık 100.000 dolar ödedi. Ancak Adalet Bakanlığı, tıp merkezinin FBI’ı da bilgilendirerek, federal müfettişlerin kötü amaçlı yazılımı tespit etmesine yardımcı oldu. Hackerların kripto parayı fiat paraya dönüştürmesine yardımcı olan Çinli para aklayıcılara yapılan bu ve diğer fidye ödemelerini izlemesine izin verdi.
Monaco, ” Bu, yalnızca fidye ödemelerinin yanı sıra daha önce bilinmeyen kurbanlar tarafından ödenen bir fidyeyi geri almamıza izin vermekle kalmadı. Aynı zamanda daha önce tanımlanamayan bir fidye yazılımı türünü de tanımlayabildik” dedi.
Mahkeme belgelerine göre, daha önce bilinmeyen bir kurban Colorado merkezli bir hastaneydi. Mahkeme belgelerine göre, kimliği belirsiz hastane, Nisan 2022’de siber suçluların iki kripto para hesabından birine yaklaşık 120.000 dolar fidye ödemesi yaptı.
Son yıllarda, siber suçluların diğer kurbanların yanı sıra okullara, hastanelere ve yerel yönetimlere saldırmasıyla fidye yazılımı saldırılarının sıklığı arttı.
ABD istihbarat topluluğu, en son yıllık tehdit değerlendirmesinde Şubat ayında siber suçluların fidye yazılımı saldırılarının sayısını, ölçeğini ve karmaşıklığını artırdığı ve dünya çapında kritik hizmetlerde daha fazla kesintiye neden olma tehdidinde bulunan sanal bir ekosistemi beslediği konusunda uyardı.
Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.
Yorum yapabilmek için giriş yapmalısınız.