Texas polisi, 8 yıl boyunca süren soruşturmanın dijital kanıtlarını fidye yazılımla tehdit edilip ödeme yapmayı reddince kaybetti. Yerel basına göre geçmiş örneklerinden farkı olmayan bu saldırı türünde de polis teşkilatından bir çalışanın işle ilgili gibi görünen maili açmasıyla virüs yüklenmiş.
FBI Siber Suçlar birimi ve polis teşkilatının IT destek birimi, kurtarılan bütün dosyaların virüslerden temizlendiğini açıkladı. Ancak saldırganların verdiği zarar büyük: Bütün Microsoft Office dokümanları, Bodycam videoları, fotoğraflar ve teşkilata ait gözaltı videolarının hepsi hasar gördü.
İlgili haber >> FBI suçlulları yakalatmak için çocuk pornosu sitesi işletmiş
Ne kadar verinin kaybolduğu henüz bilinmese de polis şefi Stephen M. Barlag, ellerinde dokümanların büyük bölümünün yazılı çıktısının bulunduğunu vurguladı. Geri kalan belgelerin de kritik bilgileri içermediğini ekledi.
Ancak savunma avukatı olan J. Collin Begs, bu açıklamaya: “Verilerin kritik olup olmaması hücrenin neresinde oturduğunuza bağlı.” diye karşı çıkarak müvekkilinin kayıp video kaydının da bu dosyalar içerisinde yer alabileceğinden endişelendiğini ifade etti.
Peki bundan sadece fidyeyi ödeyerek kaçılamaz mıydı? Polis teşkilatına yapılan saldırıda Bitcoin yoluyla ödenecek parayla şifre anahtarı sağlanacağı biliniyordu. Ancak, FBI Siber Suç birimi, ödeme yapmanın asla kaybolan verileri geri getirmeyi garantilemediği konusunda uyarıyor.
İlgili haber >> Hackerlarla nasıl pazarlık yapılır?
Pek çok bilinen fidye yazılım saldırganı ödeme karşılığında dosyaları geri vermeyi ‘ünleri’ ve doğal olarak devamlılıkları için gerekli görüyor. Kendi aralarında örgütleşen bu topluluklar içine yeni katılan grupların bu yazılı olmayan kurala uymadıkları ise bir gerçek. Bazıları fidyeyi artırırken kimisi de dosyaları geri göndermede sıkıntı çıkarabiliyor.
FBI tarafından yapılan uyarılara rağmen bütün kurum yetkilileri bu saldırıları görmezden gelemiyor. 2013 yılında Massachusetts polis teşkilatı ‘CryptoLocker’ adlı dolandırıcıların ağına düşmüş ve 750 Dolarlık ödemeyi yapmışlardı. Daha sonra yayılmaya başlayan saldırı türü polis teşkilatları ve diğer kurumlarda ters tepmiş ve ödemeyi yapmayan kurumlar önlem olarak yedekleme yapmışlardı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]