Rus Hacking Karteli Kosta Rika Devlet Kurumlarına Saldırdı
WASHINGTON — Bir Rus bilgisayar korsanlığı karteli, Kosta Rika hükümetine karşı olağanüstü bir siber saldırı gerçekleştirerek, şimdiye kadar …
WASHINGTON — Bir Rus bilgisayar korsanlığı karteli, Kosta Rika hükümetine karşı olağanüstü bir siber saldırı gerçekleştirerek, şimdiye kadar bir aydan fazla bir süredir vergi toplama ve ihracat sistemlerini felce uğrattı ve ülkeyi olağanüstü hal.
Rusya merkezli fidye yazılımı çetesi Conti, 12 Nisan’da başlayan saldırının sorumluluğunu üstlendi ve 20 milyon dolar ödenmezse çalınan bilgileri sızdırmakla tehdit etti. Conti’nin hareketlerini izleyen uzmanlar, grubun yakın zamanda odağını ABD ve Avrupa’dan Orta ve Güney Amerika’daki ülkelere kaydırmaya başladığını, belki de Ukrayna’yı destekleyen ülkelere misilleme yapmaya başladığını söyledi.
Bazı uzmanlar ayrıca Conti’nin ABD’nin baskısından korktuğuna ve siyasetten bağımsız olarak yeni hedefler aradığına inanıyor. Federal Soruşturma Bürosu’nun tahminlerine göre grup, dünya çapında 150 milyon dolardan fazla kazanç sağlayan 1.000’den fazla fidye yazılımı saldırısından sorumlu.
“Fidye yazılımı kartelleri, ABD ve Batı Avrupa’daki çok uluslu şirketlerin işini sürdürmek için tanrısız bir miktar ödemeleri gerektiğinde gözlerini kırpma olasılıkları daha düşük,” dedi müdür Juan Andres Guerrero-Saade SentinelOne’da tehdit araştırmacısı. “Ama bir noktada, o alanı boşaltacaksın.”
Geçişin nedeni ne olursa olsun, hack, Conti’nin çetenin bir hackleme operasyonunun hedefi olduktan sonra dağılabileceği yönündeki spekülasyonlara rağmen hala agresif davrandığını gösterdi. Rusya’nın Ukrayna’ya karşı savaşının ilk günlerinde. İşgalin ardından Rusya’ya destek sözü veren suç örgütü, sistemlerine sızarak, verileri şifreleyerek ve geri yüklemek için fidye talep ederek rutin olarak işletmeleri ve yerel yönetim kurumlarını hedef alıyor.
Emsisoft’ta bir tehdit analisti olan Brett Callow, Kosta Rika korsanlığı hakkında “bu muhtemelen bugüne kadarki en önemli fidye yazılımı saldırısıdır” dedi.
“Ulusal bir acil durum ilan edilmesine neden olan bir fidye yazılımı saldırısını ilk kez hatırlıyorum,” dedi.
Kosta Rika fidyeyi ödemeyi reddettiğini söyledi.
Bilgisayar korsanlığı kampanyası, Kosta Rika’nın başkanlık seçimlerinden sonra gerçekleşti ve hızla siyasi bir sopa haline geldi. Bir önceki yönetim, ilk resmi haber bültenlerinde saldırıyı küçümsedi, teknik bir sorun olarak nitelendirdi ve istikrar ve sakin bir görüntü yansıttı. Ancak yeni seçilen cumhurbaşkanı Rodrigo Chaves, görevine ulusal acil durum ilan ederek başladı.
Bay Chaves Pazartesi günü düzenlediği basın toplantısında “Savaştayız” dedi. Fidye yazılımı saldırısından dokuz tanesi önemli olmak üzere 27 devlet kurumunun etkilendiğini söyledi.
Saldırı, Bay Chaves’in yönetimine göre 12 Nisan’da Conti ile bağlantılı olduklarını söyleyen bilgisayar korsanlarının Kosta Rika’nın Maliye Bakanlığı’na girmesiyle başladı. ülkenin vergi sistemini denetler. Hükümet bu ay yaptığı açıklamada, fidye yazılımının oradan teknoloji ve telekomünikasyonu denetleyen diğer kurumlara yayıldığını söyledi.
Kamu önünde konuşma yetkisi olmayan Maliye Bakanlığı’ndan iki eski yetkili, bilgisayar korsanlarının vergi mükelleflerinin bilgilerine erişebildiğini ve Kosta Rika’nın vergi toplama sürecini kesintiye uğratarak kurumu bazılarını kapatmaya zorladığını söyledi. veritabanları ve en büyük vergi mükelleflerinden elde edilen geliri depolamak için yaklaşık 15 yıllık bir sistem kullanmaya başvuruyor. Ülkenin vergi gelirlerinin çoğu, yaklaşık bin büyük vergi mükellefinden oluşan nispeten küçük bir havuzdan geliyor ve bu da Kosta Rika’nın vergi tahsilatına devam etmesini mümkün kılıyor.
Ülke ayrıca ihracata da güveniyor ve siber saldırı gümrük acentelerini işlerini yalnızca kağıt üzerinde yapmaya zorladı. Soruşturma ve tahsilat sürerken, Kosta Rika’daki vergi mükellefleri, çevrimiçi hizmetlere güvenmek yerine vergi beyannamelerini finansal kurumlara şahsen sunmak zorunda kalıyor.
Bay Chaves, siyasi sistemi sarsmaya söz vermiş eski bir Dünya Bankası yetkilisi ve maliye bakanıdır. Hükümeti, siber saldırıya yanıt olarak bu ay olağanüstü hal ilan etti ve bunu “ülkede eşi görülmemiş” olarak nitelendirdi.
Bay Chaves’in idaresi yaptığı acil durum bildirisinde, “Olağanüstü önlemler olmadan hükümet tarafından kontrol edilemeyen, kaçınılmaz bir felaket, kamu felaketi ve dahili ve anormal kargaşa durumuyla karşı karşıyayız” dedi.
Hükümet, olağanüstü halin kurumların ihlali gidermek için daha hızlı hareket etmesine izin verdiğini söyledi. Ancak siber güvenlik araştırmacıları, kısmi bir iyileşmenin aylar sürebileceğini ve hükümetin verilerini hiçbir zaman tam olarak kurtaramayabileceğini söyledi. Araştırmacılar, hükümetin vergi mükellefi bilgilerinin bazılarının yedeklerine sahip olabileceğini, ancak bu yedeklerin çevrimiçi hale gelmesinin biraz zaman alacağını ve hükümetin önce Conti’nin sistemlerine erişimini kaldırdığından emin olması gerektiğini söyledi.
Rusya-Ukrayna Savaşı: Önemli Gelişmeler
Mariupol’da. Ukrayna’daki savaşın en kanlı savaşı Mariupol’da sona erdi, çünkü Ukrayna ordusu, savaşçılara şehirdeki bir çelik fabrikasında saklanarak teslim olmalarını emretti. Ukrayna’nın savaşı sona erdirme kararı, Moskova’ya Rusya sınırından Kırım’a kadar uzanan geniş bir güney Ukrayna bölgesi üzerinde tam kontrol sağladı.
Barış görüşmeleri. Haftalarca bir anlaşmaya varmaya çalıştıktan sonra, Rusya ile Ukrayna arasındaki barış görüşmeleri, kamuoyunun suçlamaları ve her iki taraftaki uzlaşmazlığın ortasında çöktü.
NATO’nun güç gösterisi. Ukrayna’nın işgalinden önce planlanmış olmasına rağmen, NATO, Estonya’da Rusya’nın eşiğinde büyük bir askeri tatbikat düzenledi. Tatbikatlar, Finlandiya ve İsveç’in onlarca yıllık stratejik tarafsızlığı bir kenara bırakıp ittifaka üyelik başvurusunda bulunacaklarını teyit etmelerinin ardından geldi.
McDonald’ın Rusya’dan ayrılma planları. Rusya’da geçirdiği 32 yılın ardından, McDonald’s ülkeyi tamamen terk etmeye çalıştığı için Rusya’daki işini satışa çıkardı. Bu hareket, McDonald’s’ı Rusya’daki yatırımlarını geri çeken, mağazalarını kapatan ve satışları durduran birçok Batılı şirket arasında en sonuncusu yapıyor.
Fidyenin ödenmesi kurtarmayı garanti etmez çünkü Conti ve diğer fidye yazılımı gruplarının bir ödeme aldıktan sonra bile verileri sakladığı biliniyor.
“Yapmaya niyetleri olmadığını belirttikleri fidyeyi ödemedikçe veya verilerini kurtarmalarını sağlayacak yedekleri olmadıkça, potansiyel olarak toplam, kalıcı veri kaybına bakıyorlar,” dedi Bay Callow.
Kosta Rika fidyeyi ödemeyi reddettiğinde Conti, çalıntı bilgiler içerdiğini iddia ettiği bazı dosyaları yayınlayarak verilerini çevrimiçi olarak sızdırmakla tehdit etmeye başladı.
Grup web sitesinde “Kosta Rika başkanının yönetim kararlarına ironi olmadan bakmak mümkün değil” diye yazdı. “Bütün bunlar ödeme yaparak önlenebilirdi.”
Cumartesi günü, Conti, bir hafta içinde ödeme almazsa verileri geri yüklemek için anahtarları silmekle tehdit ederek bahisleri artırdı.
“Hükümetler, istihbarat teşkilatları ve diplomatik çevrelerde, saldırının zayıflatıcı kısmı gerçekten fidye yazılımı değil. Bu veri hırsızlığı,” dedi SentinelOne’dan Bay Guerrero-Saade. “Muhtemelen inanılmaz derecede hassas bilgilerin üçüncü bir tarafın elinde olduğu bir konumdasınız.”
Conti tarafından gerçekleştirilen diğer saldırıların yanı sıra ihlal, ABD Dışişleri Bakanlığı’nın Kosta Rika hükümetiyle işbirliği yaparak, örgütün kilit liderlerinin belirlenmesine yol açan bilgileri sağlayan herkese 10 milyon dolar ödül teklif etmesine neden oldu. hack grubu
Bir Dışişleri Bakanlığı sözcüsü Ned Price yaptığı açıklamada, “Grup, Kosta Rika hükümetine karşı gümrük ve vergi platformlarını bozarak ülkenin dış ticaretini ciddi şekilde etkileyen bir fidye yazılımı olayı gerçekleştirdi” dedi. Amerika Birleşik Devletleri bu ödülü sunarak, dünyanın her yerindeki potansiyel fidye yazılımı kurbanlarını siber suçlular tarafından istismar edilmekten koruma konusundaki kararlılığını gösteriyor” dedi.
Kate Conger Washington’dan ve David Bolaños San José, Kosta Rika’dan bildirdi.
The New York Times haberinden çevrildi ve haberleştirildi.
