Fidye yazılımı çetesi gözden kayboldu
En aktif fidye yazılımı hacker gruplarından REvil'in internet siteleri kapandı. Rusya merkezli olduğu belirtilen grup sadece geçen ay tek seferde 11 milyon dolar fidye almıştı. Fidye yazılımı saldırıları artarken konu ABD ve Rusya arasında diplomatik soruna dönüşmüştü.
Fidye yazılımı saldırıları 2020 ve 2021 yıllarında artış gösterdi. Dünya genelinde birçok hacker grubu şirketlerin sistemlerini ele geçirerek para talep etmeye başladı.
En çok bilinen fidye yazılımı hacker gruplarından REvil (Ransomware Evil - Fidye yazılımı kötüleri) bir anda internetten çekildi. Grubun Rusça konuşan hackerlardan oluştuğu belirtiliyor.
REvil ABD Başkanı Joe Biden ve Rusya Devlet Başkanı Vladimir Putin'in görüşmesinden ortan ortadan kayboldu. Biden ilk olarak geçen ay Cenevre'de Putin'le görüşmesinde ABD şirketlerine ve hükumet kurumlarına yönelik Rusya kaynaklı saldırıları gündeme getirmişti.
ULUSLARARASI DİPLOMASİ KONUSU OLDU
Son olarak iki lider cuma günü telefonda görüştü. ABD'den yapılan açıklamada Biden'ın konuyu tekrar gündeme getirdiği belirtildi. İkinci görüşmenin ardından REvil'in internet siteleri kapandı. Rusya hükümeti saldırılarla direkt ve dolaylı bağlantısını kesin bir dille yalanlamıştı.
ABD Başkanı Biden'ın saldırıların devam etmesi halinde kaynak serverların hedef alınacağını söylediği bildirildi. BBC'den Joe Tidy'nin aktardıklarına göre REvil'i kapatan Moskova değil Washington.
Grup üyesi olduğunu iddia eden bir hackerı kaynak olarak gösteren Tidy'nin aktarımına göre ABD, REvil'in internet sitelerini hedef aldı. Hacker, ayrıca "Rusya'nın başka ülkelerin ağlamasından sıkıldığı" gerekçesiyle Kremlin'den de baskı gördüklerini söyledi.
TEK SEFERDE 11 MİLYON DOLAR KOPARDILAR
FBI raporlarına göre Sodinokibi olarak da adlandırılan REvil geçen ay JBS'e yapılan saldırının da arkasındaydı.
Dünyanın en büyük et işleme şirketi olan JBS'in sistemleri ele geçirilmişti. Operasyonları durma noktasında gelen şirket 11 milyon dolarlık kripto para ödemesi gerçekleştirdi.
Beyaz Saray’dan konuya dair yapılan açıklamada saldırının merkezinde Rusya’nın bulunduğuna inanıldığı belirtilmişti.
BİRÇOK ŞİRKET BULUNUYOR
Mayıs ayında da ABD’nin en büyük petrol boru hatlarından Colonial Pipeline’ın sistemleri hackerlar tarafından fidye saldırısıyla durdurulmuş ve firma 4.4 milyon dolarlık Bitcoin ödemesi yaparak fidye yazılımından kurtulmuştu.
Bu ödemenin ardından FBI’dan ve Adalet Bakanlığı’ndan yapılan açıklamada yapılan ödemenin 2.3 milyon dolarlık kısmının geri alınmasının başarıldığı açıklanmıştı. ntv.com.tr