Fidye saldırıları bildiğiniz gibi, 2015’den bu yana dağılıyor. Genellikle kurumsal bilgisayarlara sızan birileri, bilgisayarı kilitleyip, sonra para istiyor, aksi takdirde bilgileri açmayacağını söylüyor. Bu saldırı bir süre işe yaradı. Yedekleri olmayan firmalar, özellikle KOBİ’ler mecburen bazı paraları ödediler çünkü aksi takdirde mesela alacak/verecek hesaplarını içeren muhasebe kayıtlarına ulaşamıyor durumdaydılar.
Yeni fidye saldırı ise “Ya 20 bin $’lık Bitcoin ödeyin ya da binanızda bir bomba patlatılacak” mailleri ile geldi. Kanada ve ABD’de, 2 gündür çok sayıda işletme, okul, hükümet dairesi ve bireyler, e-posta yoluyla bu bomba tehdidini aldı. Çok sayıda binaya polis çağrıldı ve tahliyeler yapıldı ama tehditlerin sahte olduğu ortaya çıktı.
Sosyal medyada bu bomba tehditini aldığı görülen çok sayıda kişinin mesajları var;
So… I was emailed a bomb threat. 😂
I guess this finally answers that pesky “what is blockchain for?” question, though. pic.twitter.com/IggMMP9e7q
— Sean Glenn (@sean_glenn) December 13, 2018
https://twitter.com/richardkzack/status/1073302563221590017
Bir süre önce benzer tehditler, bireylere “Bilgisayarına sızdım ve elimde senin özel görüntülerin var. Şu kadar bitcoin öde yoksa ortaya çıkarlar” şeklindeki maillerle yapılmıştı. Her ikisini de, ellerinde çok sayıda posta adresi bulunan spamcilerin gönderdiği ve sahte tehditler olduğu anlaşılıyor. “Birileri yutar da acaba bitcoin gönderir mi?” diye düşündükleri yorumu yapılıyor.
So… I was emailed a bomb threat. 😂
I guess this finally answers that pesky “what is blockchain for?” question, though. pic.twitter.com/IggMMP9e7q
— Sean Glenn (@sean_glenn) December 13, 2018
Sosyal medyada gelen tehditi aktaran bir kişinin mailinde “Bir adamımın şirketinizin bulunduğu binaya bomba (Tetril) getirdiğini bildirmek için yazıyorum. Talimatlarıma göre monte edildi. Küçük boyutundan dolayı her yerde saklanabilir, binanın altyapısına zarar veremez, ancak patlaması durumunda çok sayıda kurban olacaktır. Gün bitimine kadar ödememi yapın. Geç kalırsanız bomba patlar. Bu sadece bir iş, eğer bitcoinleri görmezsem ve bomba patlarsa, diğer şirketler bana daha fazla para aktarırlar, çünkü tek bomba konulan siz değilsiniz” yazıyor.
So I actually just got a bomb threat in my work email today ordering me to send the person $20,000 via bitcoin or they will blow up my place of work…. 2018 is wild pic.twitter.com/sn0vVLwe6v
— Ryan (@TheeRyanGrant) December 13, 2018
Ancak, tehdidin bitcoin almak için yapılan sahte fidye tehditi olduğu raporlanıyor. Çünkü çok sayıda polis departmanı, vatandaşlara yaptıkları duyurularda, çok sayıda binada yapılan araştırmalarda, gerçek bir patlayıcı bulunmadığı bildirdiler. Bu arada e-postaların herbirinde fidye paralarının gönderileceği adreslerinde farklı olduğu görüldü.
Please be advised – there is an email being circulated containing a bomb threat asking for bitcoin payment. While this email has been sent to numerous locations, searches have been conducted and NO DEVICES have been found. pic.twitter.com/7omOs13Z7Q
— NYPD NEWS (@NYPDnews) December 13, 2018
Şimdilik e-postaların kim tarafından gönderildiği ya da nereden geldiği bilinmiyor ama görülen şu ki; fidye mailleri artık sahte ve “yersen al” türü tehditlere dönmüş durumda. Saldırganlar, belki ödeme yapan birisini buluruz diye düşünüyor gibi gözüküyorlar.
ABD’de FBI’ın, konuyla ilgili bir soruşturma başlattığı kaydediliyor.