Fidye saldırıları devam ediyor: Ruslar yine sahnede

Rus hacker grubu REvil'in ortadan kaybolmasının ardından yeni bir ekip ortaya çıktı. Yine Rusya merkezli BlackMatter, ABD'deki çiftlikleri hedef aldı. Tarlalardaki gıda zinciri çalışamaz hale gelirken BlackMatter 5.9 milyon dolar fidye istiyor.

Rus “hacker” grubu “BlackMatter”, ABD Iowa’da yer alan çiftlikleri hedefledi ve sistemlerini kilitledi.

Yaklaşık 8 bin üyesi bulunan, soya ve mısır tarlalarında gıda zinciri çalışmaz hale geldi.

Washington Post’un haberine göre, “hacker”lar sistemleri serbest bırakmak için 5.9 milyon dolar fidye ödemesi talep etti.

BlackMAtter grubu 100 milyon doların üzerinde ciro yapan şirketleri hedef alıyor.

Grup DarkWeb'deki forumlarda sağlık sektörü ve resmi kurumlar hariç her sitenin hedef alınabileceğini duyurdu.

FBI ay başında yaptığı açıklamada, gıda ve tarım alanları için uyarıda bulunarak hedef olduklarını belirtmişti.

Fidye saldırıları devam ediyor: Ruslar yine sahnede - 1

BlackMatter grubunun DarkWeb'de yer alan forumda paylaşım yaptı

Son dönemde giderek artan siber saldırılardan birinde, Sodinokibi olarak da bilinen Rus hacker grubu REVil kısa süre önce dünyanın en büyük et işleme tesislerinden JBS’e saldırarak sistemlerini kilitlemişti.

ABD dışında Brezilya, Kanada ve Avustralya’da faaliyet gösteren JBS, 11 milyon dolarlık fidye ödemesi yaparak sistemlerini kurtarmıştı.

REVİL GÖZDEN KAYBOLMUŞTU

En çok bilinen fidye yazılımı hacker gruplarından REvil (Ransomware Evil - Fidye yazılımı kötüleri) bir anda internetten çekildi. Grubun Rusça konuşan hackerlardan oluştuğu belirtiliyor.

REvil ABD Başkanı Joe Biden ve Rusya Devlet Başkanı Vladimir Putin'in görüşmesinden ortan ortadan kayboldu. Biden ilk olarak geçen ay Cenevre'de Putin'le görüşmesinde ABD şirketlerine ve hükumet kurumlarına yönelik Rusya kaynaklı saldırıları gündeme getirmişti.

ULUSLARARASI DİPLOMASİ KONUSU OLDU

Son olarak iki lider cuma günü telefonda görüştü. ABD'den yapılan açıklamada Biden'ın konuyu tekrar gündeme getirdiği belirtildi. İkinci görüşmenin ardından REvil'in internet siteleri kapandı. Rusya hükümeti saldırılarla direkt ve dolaylı bağlantısını kesin bir dille yalanlamıştı.

ABD Başkanı Biden'ın saldırıların devam etmesi halinde kaynak serverların hedef alınacağını söylediği bildirildi. BBC'den Joe Tidy'nin aktardıklarına göre REvil'i kapatan Moskova değil Washington.

Grup üyesi olduğunu iddia eden bir hackerı kaynak olarak gösteren Tidy'nin aktarımına göre ABD, REvil'in internet sitelerini hedef aldı. Hacker, ayrıca "Rusya'nın başka ülkelerin ağlamasından sıkıldığı" gerekçesiyle Kremlin'den de baskı gördüklerini söyledi.

TEK SEFERDE 11 MİLYON DOLAR KOPARDILAR

FBI raporlarına göre Sodinokibi olarak da adlandırılan REvil geçen ay JBS'e yapılan saldırının da arkasındaydı.

Dünyanın en büyük et işleme şirketi olan JBS'in sistemleri ele geçirilmişti. Operasyonları durma noktasında gelen şirket 11 milyon dolarlık kripto para ödemesi gerçekleştirdi.

Beyaz Saray’dan konuya dair yapılan açıklamada saldırının merkezinde Rusya’nın bulunduğuna inanıldığı belirtilmişti.