O NE LAN?!Endonezya’nın Geçici Ulusal Veri Merkezi’ni (PDNS) bir kötü amaçlı yazılım türüyle enfekte eden siber suç grubu, şifre çözme anahtarını hükümete serbestçe verdi ve özür diledi. Ancak bilgisayar korsanları bu cömertlik eyleminin ödüllendirilmeden kalmaması gerektiğini düşünüyor ve kripto hesabına yatırılabilecek halk bağışları talep ediyor.
20 Haziran’da, İletişim ve Enformasyon Teknolojileri Bakanlığı tarafından işletilen Endonezya’nın Geçici Ulusal Veri Merkezi (PDNS), Brain Cipher adı verilen LockBit 3.0 kötü amaçlı yazılımının bir çeşidi tarafından tehlikeye atıldı.
Saldırı sonucu en az 210 kurum etkilendi ve ülkenin bazı hizmetleri ciddi kesintilere uğradı; ancak asıl konuşulan konu, saldırıya uğrayan iki veri merkezinden birinde saklanan hükümet verisinin %98’inin yedeklenmemiş olmasıydı.
Bilgisayar korsanları, hükümetin ödemeyeceğini söylediği şifre çözme anahtarı için 131 milyar Rupi, yani yaklaşık 8 milyon dolar talep etti.
Grup şimdi eylemlerinden dolayı özür diledi ve herhangi bir fidye parası almadan şifre çözme anahtarını (54 kb’lık bir ESXi dosyası) teslim etti.
İstihbarat şirketi Stealth Mole tarafından yapılan açıklamada, saldırının herkesi etkilediği belirtilerek, bilgisayar korsanlarının özür dilediği belirtildi.
Fidye yazılımı çetesi Brain Cipher, bu Çarşamba günü şifre çözme anahtarlarını ücretsiz olarak yayınlayacaklarını duyurdu. Siber güvenlik fonu ve uzmanlarına ihtiyaç duyulduğunu vurguladılar. Endonezya’dan kesinti için özür dileriz. Kararlarının kamuoyu tarafından kabul edilmesini talep ediyorlar. pic.twitter.com/FNNg0YsoAp
– Fusion Intelligence Center @ StealthMole (@stealthmole_int) 1 Temmuz 2024
Grup, olayın endüstriyi finanse etmenin ve kalifiye uzmanları işe almanın ne kadar önemli olduğunu açıkça ortaya koyduğunu ekledi. Saldırının siyasi bir bağlamı olmadığını ve ödeme sonrası bir penetrasyon testçisi gibi davrandığını iddia ediyor. Ayrıca, hükümetin bilgisayar korsanlarına inanılmaz cömertlikleri için teşekkür etmeyi yanlış bulması durumunda vatandaşların dahil edilen monero cüzdan adresi üzerinden bağış bırakabileceğini söyledi.
Karanlık web hesabında yayınlanan ayrı bir bildiride, bilgisayar korsanları, kurbanlarından birinin şifre çözme anahtarını ücretsiz olarak alacağı ilk ve son seferin bu olduğunu yazdı. Ayrıca, “saldırı o kadar kolaydı ki veriyi boşaltmamız ve birkaç bin terabayt bilgiyi şifrelememiz çok az zaman aldı.” diye övündü.
“Brain Cipher” Şifre Çözme Anahtarlarını Ücretsiz Dağıtıyor
Karanlık web sitelerinde yedi popüler soruya yanıtlar içeren ek bir açıklama yayınladılar. Veri merkezine saldırmanın nedenlerini ve Endonezya vatandaşlarına sabrı için teşekkürlerini içeriyor… pic.twitter.com/ngv1HH848i
– Fusion Intelligence Center @ StealthMole (@stealthmole_int) 3 Temmuz 2024
Veri merkezlerinin Windows Defender’a dayandığı ve yedekleme eksikliği haberi ülkeyi şok etti. Endonezya cumhurbaşkanı Joko Widodo, saldırının ardından hükümet veri merkezlerine denetim emri verdi ve iletişim ve bilişim bakanı Budi Arie Setiadi’nin istifa etmesi yönünde çağrılar var.