Bir bilgisayar korsanı, çetesinin ihlal ettiğini iddia ettiği şirketi aradığında, çoğumuzun ön büroyu ararken hissettiğinin aynısını hissetti: hayal kırıklığı.
Fidye yazılımı çetesi DragonForce’u temsil ettiğini iddia eden bilgisayar korsanı ile kurban şirket çalışanı arasındaki telefon görüşmesi, fidye yazılımı çetesi tarafından karanlık web sitesinde, şirkete fidye talebini ödemesi için baskı yapma girişiminde bulunularak yayınlandı. Gerçekte, çağrı kaydı, bir şirketin sıradan çalışanlarını gasp etmeye ve korkutmaya yönelik oldukça komik ve başarısız bir girişimi gösteriyor.
Kayıt aynı zamanda fidye yazılımı çetelerinin hackledikleri şirketlerin gözünü korkutmak için nasıl farklı yollar aradıklarını da gösteriyor.
“Tehdit aktörlerinin telefon aracılığıyla iletişim kurması giderek daha yaygın hale geliyor ve bu, kuruluşların müdahale planlarına dahil edilmelidir. Katılacak mıyız, katılmayacak mıyız? Kim devreye girmeli? Emsisoft tehdit analisti Brett Callow, “Tehdit aktörü bekleme müziğinizi dinlerken bu kararları vermek istemezsiniz” dedi.
Görüşmede bilgisayar korsanı “yönetim ekibiyle” konuşmak ister. Bunun yerine iki farklı çalışan, İK’dan Beth aramaya cevap verene kadar onu beklemeye aldı.
“Merhaba Beth, nasılsın?” dedi hacker.
İkisinin birbirini duymakta zorlandığı bir dakikanın ardından Beth, hacker’a, hacker’ın iddia ettiği veri ihlali konusunda bilgisi olmadığını söyler. Bilgisayar korsanı neler olduğunu açıklamaya çalıştığında Beth onun sözünü keser ve sorar: “Peki, bize neden saldırasınız ki?”
“Bizi seçmenizin bir nedeni var mı?” Beth ısrar ediyor.
“Sözümü kesmene gerek yok tamam mı? Sadece sana yardım etmeye çalışıyorum,” diye yanıt veren bilgisayar korsanı giderek daha fazla hayal kırıklığına uğruyor.
Bilgisayar korsanı daha sonra Beth’e, fidye yazılımı çetesinin şirketin çalınan verilerini yayınlamadan önce çalıştığı şirketin pazarlık yapmak için yalnızca sekiz saati olduğunu açıklar.
Bilgisayar korsanı, “Kamu erişimi için yayınlanacak ve dolandırıcılık faaliyetleri ve suçlular tarafından terörizm amacıyla kullanılacak” dedi.
“Ah, tamam” diyor Beth, görünüşe göre şaşkın ve verinin nerede olacağını anlamıyordu.
“Yani X’te mi olacak?” Beth soruyor. “Öyleyse Dragonforce.com mu?”
Bilgisayar korsanı daha sonra şirketin müşterilerini, çalışanlarını ve ortaklarını aramaya başlayacaklarını söyleyerek Beth’i tehdit eder. Bilgisayar korsanı, medyayla zaten temasa geçtiklerini ve meslektaşlarından biriyle daha önce yaptıkları bir görüşmenin kaydını sağladıklarını ve bunun da çetenin karanlık web sitesinde yer aldığını ekliyor.
“Yani buna Patricia ile bir konuşma da dahil mi? Çünkü biliyorsun ki bu Ohio’da yasa dışı,” diyor Beth.
“Affedersin?” hacker yanıt verir.
“Bunu Ohio’da yapamazsınız. Patricia’yı kaydettin mi?” Beth devam ediyor.
“Hanımefendi, ben bir hackerım. Kanunlar umurumda değil,” diye yanıtlayan bilgisayar korsanı, daha da sinirleniyor.
Daha sonra bilgisayar korsanı bir kez daha Beth’i pazarlık yapmaya ikna etmeye çalışır, ancak sonuç alamaz.
Beth, “Sizin dediğiniz gibi bir terörist ya da bilgisayar korsanıyla asla pazarlık yapmam,” diye yanıt verir ve bilgisayar korsanından onları geri aramak için iyi bir telefon numarasını onaylamasını ister.
Bilgisayar korsanı “telefon numarasının olmadığını” söylediğinde Beth’in canı sıkıldı.
“Pekala, o zaman şimdi devam edip bu telefon görüşmesini sonlandıracağım” diyor. “Bunun için yeterince zaman ve enerji harcadığımızı düşünüyorum.”
Beth, “Pekala, iyi şanslar” dedi.
Bilgisayar korsanı, “Teşekkür ederim, kendine iyi bak” diyor.
TechCrunch’ın, bilgisayar korsanlarının şirkete şantaj yapmasına yardımcı olmamak için adını vermediği bu olayda saldırıya uğradığı iddia edilen şirket, yorum talebine yanıt vermedi.
TechCrunch’ta daha fazlasını okuyun:
