Bitcoin ile 4.5 Milyon Dolarlık Fidye Ödeyen Şirketin İlginç Hikayesi

ABD’deki bir seyahat firması geçtiğimiz günlerde yaşadığı hack saldırısının ardından 4.5 milyon dolarlık fidye ödedi. İşte bu saldırının hikayesi…

Reuters’ın siber güvenlik uzmanlarından Jack Stubbs geçtiğimiz günlerde Twitter hesabından Ragnar Locker saldırısına uğrayan bir firmanın hikayesini paylaştı. Kendisinin paylaştığı bilgilere göre ABD’deki bu seyahat firması, uğradığı hack saldırısı sonucunda 4.5 milyon dolarlık Bitcoin ödemesi yapmak zorunda kaldı. İlginç olan şey ise pazarlık konuşmalarına ulaşabiliyor olmamız.

Pazarlık Yaptılar

Jack Stubbs tarafından paylaşılan bilgilere göre firma yöneticileri, firmanın sitesini ele geçiren hacker ile online bir şekilde iletişime geçtiler ve pazarlık yapmaya başladılar. Bu gibi hack saldırılarında hacker ile kurban arasında geçen fidye konuşmalarını genelde göremiyoruz. Fakat bu seferki konuşmanın yapıldığı sohbet odası açık bırakıldı ve bu sayede burada atılmış mesajları görebiliyoruz.

Hacker ile Ragnar Locker ekibi arasındaki konuşmanın başlangıcı: Hacker taleplerini sunuyor

Yukarıdaki ekran görüntüsünde de okunabileceği üzere “Support” olarak görünen kişi, yani hacker, saldırıyı durdurmak ve ele geçirdiği dosyaların kilidini açmak için 10 milyon dolarlık Bitcoin talep etti. Sözünde duracağını kanıtlayabilmek için de ele geçirdiği dosyalardan 2 tanesinin şifresini herhangi bir ücret talep etmeden açtı.

Firma çalışanları daha sonra 10 milyon doların çok büyük bir para olduğunu söylediler ve “ödemeyi kısa süre içerisinde yapabileceklerini” belirttiler. Firma görevlileri daha sonra kendi fiyat tekliflerini ilettiler ve şu kibar notu paylaştılar:

“Eğer uzlaşabilirsek size bugün içerisinde 3.7 milyon dolarlık bir ödeme yapabiliriz. Sizi veya ekibinizi küçümsemeye çalışmıyorum, yanlış anlamayın. (Daha az para ödersek), daha az kişiyi işten çıkarmak zorunda kalacağız.”

Taraflar arasında pazarlık yapıldı

Hacker daha sonra ödemeyi kısa süre içerisinde alma koşuluyla indirime gitti ve ücreti 4.5 milyon dolara kadar çekti. Firma ekibinden ödemeyi alan hacker daha sonra kendilerine bazı siber güvenlik tavsiyeleri de verdi ve bundan sonra nelere dikkat etmeleri gerektiğini söyledi.

Hacker, ödemeyi aldıktan sonra karşı tarafa güvenlik tavsiyeleri verdi

Taraflar anlaşmayı tamamladıktan ve istediklerini aldıktan sonra birbirlerine teşekkür ettiler. Hatta hacker, “herhangi bir sorunuz olursa sormaktan çekinmeyin” diyerek kibar bir jestte dahi bulundu.

Taraflar anlaşma tamamlandıktan sonra birbirlerine teşekkür ettiler

Reply