Netwalker adlı hacker grubu üniversiteye 1 Haziran'da saldırdı ve verilerini şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi. Üniversitenin bilgi işlem çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için hızla bütün bilgisayarların fişini çekti.

BBC'ye bilgi veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.

Siber güvenlik uzmanları, hacker'ların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor. Bazı anlaşmalarda ödenen para bundan daha fazla oluyor.

Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hacker'lara bu şekilde para verilmemesini tavsiye ediyor.

Netwalker son iki ayda en az iki üniversiteye saldırdı.



Netwalker'ın internet sitesi ilk bakışta harhangi bir müşteri hizmetleri sayfasına benziyor. Sık sorulan sorular için bile bir sekme var. Ayrıca şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar. Öte yandan sitede bir sayaç da var ve sayacın süresi dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor. Hackerların mağdurlara verdiği bilgi ile siteye giriş yapılıyor.

UCSF siteye giriş yaptıktan sonra 5 Haziran'da şu mesajı aldı: "Merhaba UCSF, utanmayın. Bu konuda birlikte çalışabiliriz."

Üniversite yönetimi altı saat sonra verdiği yanıtta biraz daha zaman istedi ve hacklendiklerine dair bilginin Netwalker'ın bloğundan silinmesini talep etti. Hackerlar "Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz" dedi.

UCSF'in her yıl milyarlarca dolar geliri olduğunu bilen hacker'lar, pazarlığa 3 milyon dolardan başladı.

UCSF'i temsil eden kişi (kendisi dışarıdan tutulmuş bir uzman da olabilir) corona virüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hacker'lara yalvardı.

Gelen yanıt ise şöyleydi:

"Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım. Elimizdeki bilgileri, öğrenci kayıtlarını ve verilerini internette yayınlarsak bu paradan çok daha büyük miktarda zarar edeceğiniz bariz. Bir fiyatta uzlaşabiliriz ama böyle değil, bu bir hakaret. 780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az."

Bir gün süren pazarlıkların ardından üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.

Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.

Üniversite saatler sonra bir miktar daha para toplamayı başardıklarını ve bunu nasıl yaptıklarını detaylı olarak anlattı ve tekliflerini 1 milyon 140 bin 895 dolara yükseltti.

Hackerlar'dan gelen yanıt "Tamam, şimdi oldu. Artık rahat uyuyabilirsiniz :D Ödemeyi ne zaman yapabilirsiniz?" oldu.

UCSF sonraki gün Netwalker'a 116,4 bitcoin transfer etti, hacker'lar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.

Üniversite BBC'ye konuyla ilgili yaptığı açıklamada "Ele geçirilen verilerin bir kısmı önemli akademik çalışmalardı bu yüzden kamu yararını gözettik" dedi ve ekledi: "Zor bir karardı fakat sonunda fidyeyi ödemeye karar verdik.

Bu tip saldırılar genelde bir e-posta ile yapılır. Hacker'lar bu e-postalara ekledikleri virüsler ile tek bir tıkla bilgisayarı ele geçirebilir. Uzmanlar, yalnızca Haziran'ın ilk haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan'daki kurumlara bu şekilde bir milyondan fazla e-posta gönderildiğini söylüyor.

Bu yüzden kurumlara, verilerini internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.

Üniversitelerin sürekli değişen öğrencileri, açıklık ve bilgi paylaşımı prensipleri, saldırılara karşı yeterli önlem alınmasını zorlaştırabiliyor.