California Üniversitesi’ne yapılan fidye yazılım saldırısı sonrası, pazarlığa oturan taraflar arasında ilginç diyaloglar yaşandı. Üniversite ile NetWalker fidye yazılımı çetesi arasında bir hafta süren görüşmenin detaylarını Bloomberg ortaya koydu. Üniversitenin Tıp Fakültesi, bu yıl Haziran ayında Covid-19 aşısı üzerine çalıştığı sırada, yedi sunucusu bilgisayar korsanları tarafından kilitlendi. FBI’ın devreye girmesiyle üniversite, bilgisayar korsanlarıyla özel görüşmeler yürütmeye karar verdi. Üniversiteyi temsil eden arabulucu, karşı tarafın gururunu okşama, övme ve kendini acındırma taktiğini kullanarak fidye miktarını 6 milyon dolardan 1 milyon doların biraz üzerinde bir miktara düşürmeyi başardı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
HACKERLARA ‘NAMINIZI ÇOK DUYDUM’ KOMPLİMANI
Üniversiteyi temsil eden arabulucu, öncelikle her iki tarafı da saygılı olmaya davet ederek hacker ‘operatörünü’ kendi taraflarına çeker. “Bu sorunu seninle birlikte çözmek istiyorum, ancak önce karşılıklı saygı olmalı. Sence de öyle değil mi?” diye soran arabulucu karşı tarafın cevabını beklemeden hackerın gururunu okşama yoluna gider: “İnternette hakkınızda çok şey okudum ve ünlü bir fidye yazılımı hacker grubu olduğunuzu ve çok profesyonel olduğunuzu biliyorum. Bir fiyat üzerinde anlaştığımızda, sözünüzü tutacağınızı biliyorum, öyle değil mi? ”
Taktik işe yarar. Hacker operatörü tam olarak şu cevabı verir: “Saygı konusunda yüzde 100 hemfikiriz ve bizimle saygı çerçevesinde konuşan bir müşteriye asla saygısızlık yapmayız”
Bundan sonraki süreçte pazarlıklar bambaşka bir yöne doğru evrilir. Arabulucu, üniversitenin tüm fonlarının Covid araştırmasına harcandığını belirterek, durumdan yakınmaya başlar. Üniversitenin blöf olduğu apaçık olan bu hamlesine operatörün verdiği cevap ise şu şekilde olu: “Yılda 7 milyar dolardan fazla miktarda fon toplayan bir okulun birkaç milyon ödemede sorun yaşamaması gerekiyor”
O PARAYLA ÇALIŞANLARINIZA MCDONALD’S ISMARLAYIN!
Üniversitenin ilk verdiği teklif, 780 bin dolar olur ancak bu rakam hacker operatörü tarafından “780 bin doları çalışanlarınıza McDonalds ısmarlamak için saklayın. Üzgünüm ama bu bizim için çok küçük bir miktar” denilerek reddedilir.
Fidye görüşmelerinde sık karşılaşılan bir durum olarak, ara bulucu tüm kararları alan üniversite kuruluna sormak üzere iki gün daha mühlet ister. Operatör 3 milyonluk fidye bedelinin 6 milyona çıkarılması şartıyla, teklifi kabul eder.
Tam bu noktada umutsuzluktan ya da psikolojik bir taktik gereği, arabulucu operatörün sempatisini kazanmaya çalışır: “Kaç gündür uyuyamıyorum. Herkes olan bitenin benim hatam olduğunu söylüyor. Zaman geçtikçe kendimden daha da nefret ediyorum. Şu anda hayatımda bana iyi davranan tek kişi sen ol bari. Şu sıralar neler yaşadığımı tam anlamıyla bilen tek kişi sensin“
HACKER AKIL VERİYOR: BU SENİN HATAN DEĞİL, HER YAZILIMIN ZAYIF NOKTASI VARDIR!
Arabulucunun duygusal yaklaşımı operatörü yola getirir ve üniversitenin temsilcisine şunları söyler: “Dostum, bunun senin hatan olmadığını ekibinin anlaması gerekir. İnternetle çalışan her cihazın zafiyetleri vardır”
Saldırıdan dört gün sonra, müzakereci 1 milyon doları aşan bir teklifle geri döner ve müzakerelerin sona erdiği gerekçesiyle, 120 bin dolarlık ek bağışı kabul etmek için şirket kurallarını esnettiklerini söyler: “Normalde bu bağışları kabul edemiyoruz ancak bunu bir an önce bitirmek kaydıyla, bağışı almaya hazırız.”
Üniversite, 116 Bitcoin değerindeki 1.14 milyon doları toplamak ve bunu saldırganlara göndermek için 36 saat mesai harcar. Bilgisayar korsanlarının tüm hassas verilerin silinmesini onaylaması ve üniversiteye siteme tekrar erişim izni vermesi için iki gün daha gerekir. Erişimin olmadığı sekiz günün ardından üniversite tüm sunucularına yeniden erişme imkanı bulur.
Interpol uyardı: Hastaneleri hedef alan fidye yazılımlar artıyor
