Teknoloji girişimi olarak kendisini lanse eden Çinli bir siber fidye çetesi ortaya çıktı.
Siber güvenlik şirketi Internet 2.0’ın bulduğu fotoğrafa bakanlar, kadraja girenlerin sıradan bir teknoloji start-up’ının çalışanları olduğunu düşünebilir. Ancak gerçekte durum çok farklı. Onlar, fidye yazılım da dâhil olmak üzere 100’den fazla siber saldırının faili olmak suçlamasıyla karşılaşan Çinli bir çetenin üyeleri.
Çok sayıda bilgisayar ekipmanının yer aldığı fotoğrafta genç bir adam gitar çalıyor. Sol üst taraftaki Çince yazıda, “Vay canına! Küçük kardeşim gitar çalıyor.” diyor. Sol tarafta ise bilgisayar ekranına bakan başka bir genç dikkati çekiyor. Oysa bu son derece mütevazı görünümün altında Çinli bir siber çete var.
Bahsi geçen fotoğrafı siber güvenlik şirketi Internet 2.0 keşfetmiş. Şirket yetkilileri, fotoğraftaki kişilerin 100’den fazla siber saldırının faili olmakla suçlanan Çinli bir siber fidye çetesinin üyeleri olduğunu öne sürüyor.
APT41 isimli çetenin marifetleri(!) arasında ‘fidye’ yazılımı saldırıları yapmak da var. Yani sistem şöyle çalışıyor: Çete üyesi hackerlar, finansal gücünün yüksek olduğunu bildiği şirketlerin bilişim sistemlerini veya datalarını ele geçiriyor. Sonra ise bilgilerin kontrolünü iade etmek için ise yüksek miktarlarda fidye talep ediyor.
Fidyeciler tövbe etti: Ziggy kurbanlarına paralarını geri verecek
FBI, APT41 fidye çetesini geçen Eylül ayında ABD, İngiltere, Avustralya ve Tayvan’da bir dizi saldırı düzenlemekten suçlamıştı. Kuruluş beş APT41 üyesinin yüzlerini gösteren bir ‘aranıyor’ (wanted) ilanı yayımlamıştı.
BENZER SİBER FİDYE ÇETESİ ÖRNEKLERİ BİRÇOK ÜLKEDE FAAL
Dünya basınında yer alan haberlere göre, Çin merkezli bir siber fidye çetesi olan APT41, 2018’de Hong Kong’daki demokrasi yanlısı protestolar da dâhil olmak üzere Pekin adına casusluk faaliyetleri yürüttü.
Öte yanda benzer korsan grupların Rusya, eski Sovyet ülkeleri, Kuzey Kore, İran ve bazı Batı Afrika ülkelerinde de faaliyet yürütüyor. Batılı uzmanlar Kremlin’i Rus firmaları ve çıkarları hedef alınmadığı müddetçe benzeri gruplara göz yummakla suçluyor.
Fidye yazılım saldırılarından geçen sene elde edilen kazanç yaklaşık 350 milyon dolara ulaşmıştı. Kripto para uzmanı Chainanalysis, bu işle ilgilenen çetelerin geçen sene gelirlerini 3 kattan fazla artırdığını açıkladı. Güvenlik uzmanları korsanların önümüzdeki süreçte daha yoğun bir şekilde sağlık sektörünü hedef almalarından endişe ediyor.
