Geçen hafta ABD’nin en büyük petrol ürünleri hizmetini hackleyen bilgisayar korsanları fidye istemişlerdi. Bloomberg’in perşembe günü bildirdiğine göre, hackerlar hizmeti geri yüklemek için yaklaşık 5 milyon dolar aldı.
Colonial Pipeline firması, ABD’nin en büyük petrol ürünleri (benzin vs) firmalarında birisi. 9.000 km uzunluğundaki boru hatlarıile ABD’nin doğu kıyısının % 45 benzin, dizel, kalorifer yakıtı, jet yakıtı ve askeri tip yakıtları karşılayan firma durumunda.
Colonial geçen cuma fidye saldırısı türünden bir siber saldırıya uğradı. Rus ya da Doğu Avrupalı olduğu sanılan siber korsanlar operasyonu kilitlediler. Şirket bir önlem olarak Doğu ve Güneydoğu Amerika Birleşik Devletleri’ne hizmet veren dört ana boru hattını kapattı. FBI “Darkside” isimli bir siber çeteye işaret etti. Rusya’da olduklarına inanılıyor. Fidye yazılımı programı, Rusça çalışan bilgisayarlara bulaştığında kapanacak şekilde tasarlanmış.
DarkSide olarak bilinen bilgisayar korsanları, kuruluşların dosyalarını kilitleyerek ve onları kullanılamaz hale getirerek veya halka açıklamakla tehdit ederek rehin tutan ve ödeme talep eden bir dizi fidye yazılımı grubundan biri olarak biliniyor.
Beyaz Saray : Bazen Ödemek Daha İyi Olabilir
Süreçte Doğu kıyısında benzin fiyatları yükseldi ve bazı istasyonların yakıtı bitti. ABD Ulaştırma Bakanlığı, etkilenen eyaletlerde yakıt kullanan kamyoncuların federal düzenlemelerin normalde izin verdiğinden daha uzun saatler çalışmasına izin veren bir acil durum emri çıkardı.
Daha sonra dün Colonial faaliyetlerine normal olarak devam etmeye başladığını duyurdu. Arkasından da fidyenin kripto para ile ödendiğine ve karşılığında şifre çözme aracı aldıklarına dair Bloomberg haberi geldi [1].
ABD’de FBI tavsiye etmese de, Beyaz Saray’ın siber ve gelişmekte olan teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, pazartesi günü düzenlediği basın toplantısında[2], bazı kuruluşların suçlulara ödeme yapmanın kendi çıkarları için en iyisi olabileceğini söyledi.
Başkan Joe Biden olay üzerine yaptığı açıklamada , ABD istihbaratının DarkSide’ın Rusya sınırları içinde faaliyet gösterdiğine inandığını belirterek, “Rusya’nın bu tür grupları yakalama sorumluluğu olduğuna” işaret etti ve Rusya Devlet Başkanı Vladimir Putin ile bu tür gruplar hakkında “görüşme yapacağını” söyledi.
[1] Colonial Pipeline Paid Hackers Nearly 5 million in Ransom