Görünüşe nazaran makûs şöhretli ransomware kümesi Netwalker, tekrar hücuma geçti. Bu defa maksat Arjantin!
Bilgisayar takviye platformu Bleeping Computer’a nazaran bu, federal bir kuruma yapılan siber atağın bir ülkenin global operasyonlarını tesirli bir biçimde kesintiye uğrattığı birinci hadise. Arjantin’in siber cürüm kurumu, 27 Ağustos tarihinde birden fazla denetim noktası için teknik takviye daveti aldığında, hücum altında olduklarını farketti.
Merkezi Data Merkezi ve sunucularda yapılan araştırmanın arkasında, MS Windows ve Microsoft (NASDAQ:MSFT) Office evraklarını etkileyen bir virüs keşfedildi. Berbat gayeli yazılım Netwalker, geçmişte çok sayıda kripto fidye hücumunda kullanılan güçlü bir virüs olarak nam salmış durumda. Devlet kurumları tarafından kullananan bir standart olan AES şifresi ile dataları şifreleyen Netwalker, şifrelediği belgelere ek olarak bir fidye notu bırakır.
Çalınan özel bilgilerin inançlı bir formda hür bırakılması için, Netwalker korsanları, Arjantin göçmenlik ofisinden Bitcoin cinsinden 2 milyon $’lık bir fidye istedi. Ransomware kümesi, ofise bir şifre çözücünün nasıl satın alınabileceğine dair bilgiler, darkweb üzerinden paylaştı.
Ayrıyeten saldırganlar, ofise şu ikazı yaptı:
Fidye talebi birkaç gün sonra kabul edilmediğinden, korsanlar fidye isteklerini 4 milyon $’a kadar çıkardı.
Hudutta Yaşanan Aksaklıklar
Fidye yazılımı saldırısının öbür sunuculara yayılmasını önlemek için ofis, bilgisayar ağlarını kapattı ve hudut geçişini dört saat mühletle askıya aldı. Kimi sunucular bilhassa tehlike aldında olduğu için, siber güvenlik uzmanları sorunu çözerken, Arjantin hudutlarına giriş ve çıkışlar aksadı.
Arjantin hükümet yetkilileri, fidye yazılımı korsanlarının taleplerine uyma konusunda isteksizdi ve mahallî haber kuruluşu Infobae’ye “Bilgisayar korsanlarıyla pazarlık yapmayacaklarını ve bu bilgileri geri almakla ilgilenmediklerini” açıkladı.
Ransomware Kümesi Bitcoin’i Seviyor!
Netwalker kümesi, Eylül 2019’dan bu yana, siber kabahat aleminde çok tanınan bir oluşum. Küme en son olarak, San Francisco’daki Kaliforniya Üniversitesi’ni etkileyen bir hücum ile hatırlanmakta. Bir hafta süren müzakerenin akabinde, eğitim kurumu, saldırganlara 118 BTC fiyatında bir fidye ödemişti.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
