Güncelleme Tarihi:
Netwalker adlı hacker grubu üniversiteye 1 Haziran'da saldırdı ve verilerini şifreleyerek geri almaları için para ödemeleri gerektiğini söyledi.
Üniversitenin bilgi işlem çalışanları daha fazla bilgisayarın etkilenmesinin önüne geçmek için hızla bütün bilgisayarların fişini çekti.
BBC'ye bilgi veren anonim bir kaynak sayesinde BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.
Siber güvenlik uzmanları, hackerların dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.
Bazı anlaşmalarda ödenen para bundan daha fazla oluyor.
Öte yandan FBI, Europol ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi hackerlara bu şekilde para verilmemesini tavsiye ediyor.
Netwalker son iki ayda en az iki üniversiteye saldırdı.
Netwalker'ın internet sitesi ilk bakışta harhangi bir müşteri hizmetleri sayfasına benziyor. Sık sorulan sorular için bile bir sekme var.
Ayrıca şifre çözme yazılımının bir örneği ve canlı yazışma imkanı sunuyorlar.
Öte yandan sitede bir sayaç da var ve sayacın süresi dolunca mağdurlardan istenen para iki katına çıkıyor ve bu süreç tekrar ediyor.
Hackerların mağdurlara verdiği bilgi ile siteye giriş yapılıyor.
UCSF siteye giriş yaptıktan sonra 5 Haziran'da şu mesajı aldı:
"Merhaba UCSF, utanmayın. Bu konuda birlikte çalışabiliriz."
Üniversite yönetimi altı saat sonra verdiği yanıtta biraz daha zaman istedi ve hacklendiklerine dair bilginin Netwalker'ın bloğundan silinmesini talep etti.
Hackerlar "Tamamdır. Bilgiyi kaldırdık. Artık konuşmaya başlayabiliriz" dedi.
UCSF'in her yıl milyarlarca dolar geliri olduğunu bilen hackerlar, pazarlığa 3 milyon dolardan başladı.
UCSF'i temsil eden kişi (kendisi dışardan tutulmuş bir uzman da olabilir) koronavirüs salgınının üniversitenin maddi yapısını derinden etkilediğini söyleyerek 780 bin dolarlık tekliflerini kabul etmeleri için hackerlara yalvardı.
Gelen yanıt ise şöyleydi:
"Bu teklifi nasıl kabul edeyim? Emeğimin bir karşılığı yok mu? İstediğim parayı birkaç saat içinde toplayabilecek bir kurumsunuz. Bu işi ciddiye almanız lazım.
"Elimizdeki bilgileri, öğrenci kayıtlarını ve verilerini internette yayınlarsak bu paradan çok daha büyük miktarda zarar edeceğiniz bariz.
"Bir fiyatta uzlaşabiliriz ama böyle değil, bu bir hakaret.
"780 bin dolar sizde kalsın, çalışanlarınıza McDonalds alırsınız. Bu para bizim için çok az."
Bir gün süren pazarlıkların ardından üniversite kullanabilecekleri tüm parayı bu işe ayırarak tekliflerini 1,02 milyon dolara yükselttiklerini açıkladı.
Saldırganlar ise 1,5 milyon doların altına inmeyi reddetti.
Üniversite saatler sonra bir miktar daha para toplamayı başardıklarını ve bunu nasıl yaptıklarını detaylı olarak anlattı ve tekliflerini 1 milyon 140 bin 895 dolara yükseltti.
Hackerlar'dan gelen yanıt "Tamam, şimdi oldu. Artık rahat uyuyabilirsiniz :D Ödemeyi ne zaman yapabilirsiniz?" oldu.
UCSF sonraki gün Netwalker'a 116,4 bitcoin transfer etti, hackerlar da şifreyi kırmak için gerekli yazılımı üniversiteye yolladı.
Üniversite BBC'ye konuyla ilgili yaptığı açıklamada "Ele geçirilen verilerin bir kısmı önemli akademik çalışmalardı bu yüzden kamu yararını gözettik" dedi ve ekledi:
"Zor bir karardı fakat sonunda fidyeyi ödemeye karar verdik.
"Pazarlıklarda geçen tüm ifadelerin doğru olduğunu varsaymak yanlış olur."
Fidyeye Son adlı bir kampanya yürüten Europol Sözcüsü Jan Op Gen Oorth, ise "Mağdurlar fidye ödememeli. Çünkü bu suçluları finanse ediyor ve yasadışı faaliyetlerine devam etmeleri için motivasyon sağlıyor" diyor.
Oorth, mağdurların bunun yerine polise haber vermesi gerektiğini ve polislerin bu suçluların peşine düşeceğini söylüyor.
Emsisoft adlı siber güvenlik şirketinden tehdit analisti Brett Callow ise kendilerini bu durumda bulan kurumların önünde iyi bir seçenek bulunmadığını söylüyor:
"Parayı ödeseler bile ele geçirilen verilerin silineceği konusunda bir garanti yok.
"Acımasız bir suç örgütü, daha sonra tekrar şantaj yapmak dururken elindeki veriyi neden silsin?"
Bu tip saldırılar genelde bir e-posta ile yapılır.
Hackerlar bu e-postalara ekledikleri virüsler ile tek bir tıkla bilgisayarı ele geçirebilir.
Uzmanlar, yalnızca Haziran'ın ilk haftasında ABD, Fransa, İtalya, Almanya ve Yunanistan'daki kurumlara bu şekilde bir milyondan fazla e-posta gönderildiğini söylüyor.
Bu yüzden kurumlara, verilerini internete bağlı olmayan bilgisayarlara yedekleme tavsiyesi veriliyor.
Üniversitelerin sürekli değişen öğrencileri, açıklık ve bilgi paylaşımı prensipleri, saldırılara karşı yeterli önlem alınmasını zorlaştırabiliyor.