Finansal veri şirketi ION’daki yıkıcı bir ihlalin sorumluluğunu üstlenen bilgisayar korsanları, ne kadar olduğunu söylemeyi veya paranın teslim edildiğine dair herhangi bir kanıt sunmayı reddetmelerine rağmen, bir fidye ödendiğini söylüyorlar.
ION Group, açıklama hakkında yorum yapmaktan kaçındı. Lockbit, iddiayı Cuma günü çevrimiçi sohbet hesabı aracılığıyla Reuters’e iletti, ancak parayı kimin ödediğini açıklamayı reddetti – “çok zengin, bilinmeyen bir hayırseverden” geldiğini söyledi.
Lockbit temsilcisi, daha fazla ayrıntı sunmasının “mümkün olmadığını” söyledi.
FBI, yorum talebine hemen yanıt vermedi. İngiltere’nin GCHQ gizli dinleme istihbarat teşkilatının bir parçası olan İngiltere Ulusal Siber Güvenlik Teşkilatı Reuters’e yorum yapmadığını söyledi.
Konuya yakın kaynakların bu hafta Reuters’e verdiği demeçte, Salı günü ION’da patlak veren fidye yazılımı salgınının borsada işlem gören finansal türevlerin ticaretini ve takasını kesintiye uğratarak çok sayıda broker için sorunlara neden olduğunu söyledi.
Reuters tarafından görülen ve her iki bankanın müşterilerine gönderdiği mesajlara göre, operasyonları etkilenmesi muhtemel birçok ION müşterisi arasında ABN Amro Clearing ve İtalya’nın en büyük bankası Intesa Sanpaolo da vardı.
ABN Çarşamba günü müşterilerine, ION’dan kaynaklanan “teknik aksama” nedeniyle bazı uygulamaların kullanılamadığını ve “birkaç gün” bu şekilde kalmasının beklendiğini söyledi.
Fidyeyi ödemenin temizlik çalışmalarını hızlandırıp hızlandırmayacağı açık değildi. Fidye yazılımı, hayati önem taşıyan şirket verilerini şifreleyerek ve şifre çözme anahtarları karşılığında kurbanlardan ödeme almak için şantaj yaparak çalışır. Ancak bilgisayar korsanları anahtarları teslim etse bile bir şirketin dijital altyapısına verilen zararı geri almak günler, haftalar veya daha uzun sürebilir.
Lockbit’in ION’un verileri üzerinde bir tür anlaşmaya vardığına dair işaretler zaten vardı. Şirketin adı, Cuma günü erken saatlerde Lockbit’in gasp web sitesinden kaldırıldı. Uzmanlar, bunun genellikle bir fidyenin teslim edildiğinin bir işareti olduğunu söylüyor.
Yeni Zelanda merkezli siber güvenlik şirketi Emsisoft’tan fidye yazılımı uzmanı Brett Callow, “Bir kurban listeden çıkarıldığında, bu genellikle kurbanın müzakerelere girmeyi kabul ettiği veya bedelini ödediği anlamına gelir” dedi.
Callow, Lockbit’in alenen geri adım atmasının başka bir açıklaması olma ihtimalinin yüksek olduğunu söyledi.
“Bu, fidye yazılımı çetesinin çekindiği veya başka nedenlerle gasp işlemine devam etmemeye karar verdiği anlamına gelebilir” dedi.
Fidye yazılımı, internetin en pahalı ve yıkıcı belalarından biri olarak ortaya çıktı. Cuma günü geç saatlerde, Lockbit’in gasp web sitesi tek başına, Kaliforniya’daki bir televizyon istasyonu, Brooklyn’deki bir okul ve Michigan’daki bir şehir de dahil olmak üzere sarsılan 54 kurbanı saydı.
© Thomson Reuters 2023