Baltimore Şehri’ne Siber Saldırı

Baltimore Cyber Attack

Anonim hackerlar tarafından 7 Mayıs 2019 tarihinde saldırıya uğrayan Amerika’nın Maryland Eyaleti’nde bulunan Baltimore Şehri’nde acil servis sistemleri etkilenmemiş olsa da geriye kalan neredeyse her birim saldırıdan etkilenmiş durumda.
 
Baltimore Belediye Başkanı’nın sözcüsü Lester Davis, saldırının Nisan’da Greenville, North Carolina’daki saldırıyla benzer olduğunu, Bilişim Kurulu Başkanı Frank Johnson ise hackerların, “RobbinHood” adı verilen bir fidye yazılımı kullandıkları belirtti. RobbinHood, dijital bir anahtar olmadan sunucu verilerine erişmeyi imkansız kılan oldukça güçlü bir kötü amaçlı yazılım olmasıyla hackerların gözde saldırı algoritması olarak biliniyor. 
 
Saldırıdan bu yana, devletin e-posta sistemine erişilemiyor, şehir departmanlarına yapılan ödemeler çevrimiçi yapılamıyor ve şehirde yaşayan 600.000 ‘den fazla ev satıcısı ve emlak uzmanının mülk işlemleri yapılamıyor. Baltimore Büyük Emlak Kuruluna göre, çoğu büyük sigorta şirketi ve acentelerinin Baltimore’da mülkler için poliçe ihraç etmesini bile yasakladı. Bunun yanı sıra şehir, şebekelerini karantinaya aldı ve kesintiler sırasında mağdur olan insanlara elle hizmet vermek zorunda kaldı.
Baltimore Cyber Attack

Dijital hayatı kilitleyen bu saldırı, bu yıl belediyelere yapılan 20’den fazla saldırıdan sadece biri ve siber güvenlik uzmanları, şehre verilen hasarın düzeltilmesinin aylar alabileceğini söylüyor. Johns Hopkins bilgisayar bilimi profesörü ve siber güvenlik uzmanı Avi Rubin, saldırıyı şu şekilde açıklıyor:
 
‘‘Hayal edin, gece biri hükümet binasına giriyor, kentin yürüttüğü tüm işlerin evraklarıyla dolu kutuları bir kamyona yüklüyor ve uzaklaşıyor. Kamyonu geri getirmek için de belli miktarda bir para talep ediyor. Siber ortamda yakalanmadan yapılması çok daha kolay. Ve burada da olan bu.’’ Ayrıca kongreden önce “Bu anahtarı hackerlar olmadan bulmak imkansız ve NSA’nın bile bu algoritmayı kırabileceğini sanmıyorum.” dedi.

Bununla birlikte kriptografiyle ilgilenen teorisyen ve sahada çalışan topluluklar; algoritmanın bugünkü teknolojiyle kırılamayacağına inanıyor.
 
Ayrıca Johns Hopkins Sağlık ve Tıbbi Güvenlik Laboratuvarı’nda yöneticilik yapan Rubin, kötü amaçlı yazılım saldırılarının artmaya başlaması ve hastanelerin öncelikli hedef haline gelmesi sebebiyle hastanelerin güvenliğine yeni donanım ve yazılımlarla destek vererek kötü amaçlı yazılım tehdidine hızla yanıt verdiğini ve artık bu tarz saldırılardan büyük ölçüde etkilenmediğini fakat Baltimore şehrinin pek çok yerel hükümet gibi böyle bir saldırıya hiç hazırlıklı olmadığını ve eğer bu saldırı olmasaydı yerel hükümetin “Daha önce böyle bir şey olmadı, neden bu kadar çok para harcayalım ki?” diyebileceğinin altını çiziyor. Ve ekliyor “Kötü amaçlı yazılımların hedef aldığı hiç kimse fidyeyi ödemezse, bu saldırılar tamamen ortadan kalkacak. Ne yazık ki birçok özel şirketin sessizce ödeme yapması korsanları fidye saldırıları yapmaya teşvik ediyor. ” 
 
Baltimore’un bilgi teknolojisi patronu Frank Johnson ve diğer şehir liderleri, devam eden bir suç soruşturmasını gerekçe göstererek, fidye yazılımı olan RobbinHood ve yapılan saldırıyla ilgili herhangi bir bilgi sağlayamayacaklarını, ayrıca şehir ağının ne zaman toplanacağı hakkında gerçekçi bir tahmin yürütemeyeceklerini söyledi.
 
Johnson, kentin bilgi güvenliği sisteminin denetlendiğini ve son derece güncel olduğunda ısrarcı olduğunu açıkladı. “Buraya geldiğimden beri birkaç kez değerlendirildik ve çok sayıda temiz sistem raporu aldık” dedi ve ekledi “Çok iyi bir kabiliyetimiz var. Ama maalesef ki bu, kötü oyuncularla siber güvenlik endüstrisi arasındaki yarış.”

Hackerlar bu saldırıdan vazgeçmek için bu günkü değeri yaklaşık 600.000 TL olan 13 bitcoin istediği belirtilirken Baltimore Belediye Başkanı Jack Young, kentin para ödemeyeceğini ayrıca olayın FBI tarafından araştırıldığını ve şehrin, sistemi düzeltmek için bir dizi uzmanla anlaşma yaptığını açıkladı.  

Fidye Yazılımı (Ransomware) Nedir?

Fidye yazılımları(Ransomware) bir bilgisayarı kilitleyebilen veya içindeki verileri şifreleyebilen kötü amaçlı yazılımdır. Genellikle kurbanlarından belirli bir miktar para karşılığında bilgisayarlarını yeniden kullanabileceklerini vaat ederler. Tabi ki hiçbir garantisi yoktur.

Fidye Yazılımı Nasıl Tanımlanır?

Eğer saldırıya uğradıysanız, fidye yazılımı genellikle bilgisayarınızın ekranını kilitler ve size bir çeşit fidye mesajı görüntüler. Bazı durumlarda kilitlenen dosyalara metin dosyası ile mesaj bırakıldığı da görülmüştür.

Fidye Yazılımı Nasıl Çalışır?

Fidye yazılımı kullanımı için birden çok teknik vardır:

  • Ekran kilitleyici, cihazın ekranına erişimi engeller.
  • Kripto-fidye, diskteki verileri ş
  • Diskcoder fidye yazılımı, tüm diski şifreler ve işletim sitemine erişimi imkansız kılar.
  • PIN kilitleyici, Android cihazlarında görülür ve telefonların erişim kodlarını değiştirir.

Fidye Yazılımlarından Korunmak İçin Ne Yapmalıyız?

Verilerinizin kaybolmasını önlemek için:

  • Verilerinizi düzenli olarak yedeklemeli ve en az bir tane tam yedeğinizi çevrim dışı olarak saklamalısınız.
  • Fidye yazılımları sistemlere sızmak için yazılımlarınızın açıklarını kullandıklarından dolayı tüm yazılımlarınızı güncel tutmalısınız.
Kaynak: