7 Aralık 2022, Çarşamba
11.7 C
İstanbul

Finlandiya’da Hackerlar Fidyeyi Kripto Para Olarak İstedi

Yorum

Bayram Değil Seyran Değil, İngiltere Neden Birden Kripto Dostu Oldu?

İngiltere başından beri Bitcoin ve kriptoya en mesafeli Batılı ülkelerin başında geldi. İngiliz devletinin "resmi olmayan" yayın organı BBC'nin Bitcoin...

Sıkılgan Maymunlar

Türkçe'de "maymun iştahlı" diye çok güzel bir tabir var. Maymun iştahlının sözlüklerdeki tanımı şöyle; "Sevgi ve eğiliminde, beğenisinde kararlılık bulunmayan, bugün...

Bitcoin 2022 Sonunda 4160 Dolar Olabilir..

Ne demiş atalarımız; küsuratlı sayı vereyim de salladığım anlaşılmasın. 2022'nin ayı piyasası şeklinde geçeceği artık netlik kazandı. Bundan sonrası gözyaşı....

Blockchain Trilemması

Blokchain trilemması ifadesini ilk kullanan kişi Vitalik Buterin'dir. Dilemma ikilem anlamına gelirken, trilemma üçlem demektir. Yani bir çıkmaz vardır...

Finlandiya nüfusunun %1’i son iki hafta içinde “Bana 48 saat içinde 500 € değerinde kripto para yollamazsanız psikoterapi kayıtlarınız yayınlanacaktır.” şeklinde bir mesajla karşılaştı.

Binance indirim kodu

Esas olarak Oulu ve Tampere’de 50.000’e kadar hastayı tedavi eden “Vastaamo” psikoterapi merkezlerine erişen bilgisayar korsanları, yetkililere veya genel kamuoyuna kapsamlı bir şekilde bildirilmemiş gibi görünen 2018 ve 2019 başındaki bir güvenlik ihlalini istismar etti.

Binance indirim kodu

Bireylerin son derece samimi psikoterapötik kayıtları, şantaj yapmanın yanı sıra hem hastane yönetiminden hem de hastalardan para almak için bir koz haline geldi. Halen devam eden şirket içi soruşturma, bilgi güvenliğinde eksiklikler buldu. Bu, Yönetim Kurulu’nun Vastaamo Ville Tapio’nun CEO’sunu görevden almasına yol açtı. Vastaamo saldırısı, saldırıyı bir tıbbi tesisi hedef alan en büyük fidye talebi haline getiriyor.

Uygulamamızı indirin, gelişmelerden ilk sizin haberiniz olsun!

Bilgisayar korsanının, düzenli olarak veri çalan daha büyük bir organizasyonun üyesi olduğunu iddia ediyor. 2018’deki güvenlik ihlali ile iki yıldan fazla bir süre sonra 21 Ekim 2020’de ortaya çıkan şantaj girişimleri arasındaki gecikme grubun Fin belgelerini çözmesi ve anlamasının biraz zaman alması olarak açıklandı.

Bir süredir tedavi merkezinin fidyeyi ödeyip ödemediği belirsizdi. Reddit’te, Vastaamo yönetiminin fidyeyi ödediğine dair bir iddia var. Ama yönetim bunu yapmadığını iddia ediyor.

40 BTC’lik bir fona ve Deribit adlı bir sağlayıcıdan FTX ile ilişkili cüzdana ulaşılsa da bu platformların bu fidye talebiyle bağlantılı olmadığı anlaşıldı.

Bugün itibariyle hastalar, benzersiz bir kripto para cüzdanına 500 €’ya kadar ödeme yapmadıkları ve özel bir adrese bir onay e-postası göndermedikleri sürece şantajla tehdit ediliyorlar.

Bilgisayar korsanları, istenen binlerce ödemeyi takip etmek için para alındığında saldırganlara bildirim gönderen bir ‘kripto para yatırma sağlayıcısı’ kullandılar.

Bu arada siber güvenlik şirketleri, şüphelilerin izini sürmek ve tanımlamak için blockchain analitik sağlayıcıları ile güçlerini birleştirdi. Bu veri çıkarımından sorumlu olduğunu iddia eden kişi veya bireyler grubu, 300’den fazla bireysel hasta kaydını genel kamuya yayınladıkları ve bu durumda daha fazlasını yayınlamakla tehdit ettikleri bir derin web forumunda olağandışı bir şekilde bu konuda seslerini duyurdular.

Valega Chain Analytics CEO’su Sven Martinsson yaptığı açıklamada: “Bu durum insan olarak beni üzüyor çünkü psikolojik desteğe ihtiyaç duyan toplum üyelerini hedef almak ahlaki açıdan yanlış. Şimdilik, fidye yazılımı kurbanlarının parayı göndermelerinin istendiği kripto para birimi cüzdanı adresinin yanı sıra bizimle bilgi paylaşabilecekleri bir açılış sayfası oluşturduk. Soruşturma altında olan dava nedeniyle fazla açıklama yapamayız, ancak kümelerimiz, göstergelerimiz var ve fonlar izlenene ve sorumlular cezalandırılıncaya kadar dinlenmeyeceğiz” dedi.

Finli bir kripto para komisyoncusu ödemeleri belirledi ve durdurdu

E-postalarda saldırganlar, ödemeyi yapmak için Bittiraha adlı kripto para birimi değişim sağlayıcısını kullanmayı önerdiler. Sağlayıcının kendisi fidye ödeme girişimlerini tespit edebildi, önemli miktarda ödemeyi engelleyebildi ve parayı kurbanlara geri gönderebildi. Çünkü Vastamoo, resmi web sitesinde fidyeyi ödemeyi önermediğini belirtti. Para iadelerine rağmen platform, dolandırıcı tarafından sağlanan ve daha fazla araştırma için kullanılabilecek kripto para cüzdanı adreslerini toplamayı başardı. Son Twitter hack’lerinden edinilen deneyimler, kurbanlar saldırganın kripto para birimi cüzdanı adreslerini sağladığında ve şirketlerin bunu sistematik olarak geriye doğru takip etmesine izin verdiğinde fonları geri kazanma olasılığının arttığını gösteriyor.

Bilgisayar korsanının bireysel olarak çalışıp çalışmadığı veya saldırının farklı aşamalarında dahil olan farklı kişilerin olup olmadığı belirsizliğini koruyor. Soruşturmayla yakından ilgilenen bir kolluk kuvveti üyesi, bu davaya birden fazla katılımcının dahil olma olasılığının yüksek olduğunu belirtti. Potansiyel olarak bir kişi, verileri 2018 veya 2019’da geri almak için sistemlere erişti, ikincisi veritabanına erişim ve yönetimden fidye talep etti. Üçüncüsü, hastalardan zorla fidye almayı denemek için aynı veri tabanını kullandı. Ayrıca, farklı bilgisayar korsanlarının birbirlerinin verilerini desteklediğine dair bir şüphe var.

İlgili Haber:  Bitcoin Borsa Rezervleri Satıcı Eksikliği Nedeniyle mi Düşüyor?

İşbirliği için bir gösterge de, Darknet’te İngilizce bir gönderi ve kullanıcılardan e-postaları İngilizceden Finceye çeviren yardım talep etmekti. Mağdurlar, Finlandiya sosyal güvenlik numarasının kodunu çözerek alıcıların cinsiyetine göre kişiselleştirilmiş Fince e-postalar aldı. Bu, en azından Fince konuşan bir suç ortağına işaret ediyor.

Vastaamo’da veri ihlalleri geçmişi

Veri ihlalleri, geçmişte birçok kez meydana geldiği için Vastaamo yönetimi için yeni bir şey değil gibi görünüyor. Muhtemelen şirket sızıntıyı biliyordu, ancak hastaları veya genel kamuoyunu son zamanlara kadar karşı önlemleri alacak kadar kapsamlı bir şekilde bilgilendirmedi.

Polis müfettişi Jan Olsson: “Kolluk kuvvetlerinin Blockchain analiz şirketleri, Europol ve Siber Suç merkezleri ile kapsamlı işbirliği, siber suçların kovuşturulması için etkili araçlar oluşturmamızı sağlıyor. Bizi mümkün olan en kısa sürede uyarmak çok önemlidir. Yargılamak Finlandiyalı meslektaşlarıma bağlı. Ancak veri ihlalinin keşfedilmesi ile Siber Güvenlik Merkezi’nin uyarıldığı zaman arasındaki süre büyük olasılıkla daha kısa olabilirdi. Karanlıkta tutulduğumuzda kurbanın veya başkalarının mağdur olmasına yardım edemeyiz!” dedi.

2019’daki ikinci veri ihlalinin ardından “Vastaamo”, Finish Cybersecurity sağlayıcısı Nixu ile bir iç soruşturma başlattı.

Hacker tüm verileri kazara yayınlarsa

Sızan verilerin tam kapsamının ne olduğu henüz bilinmediğinden, etkilenen kişilerin miktarı henüz kesinleşmemiş olabilir. Bununla birlikte, birkaç sabah saatlerinde bilgisayar korsanları, tehditte belirtilen 300’den fazla hastanın verileriyle sınırlı bir dosya yerine 10 GB’den fazla veriye sahip büyük bir dosya yaptılar. Bunun, sunucusuna yanlış bir dosya yüklerken yanlışlıkla yapıldığına inanılıyor.

Tor ağındaki çok yavaş indirme hızları nedeniyle, hackerlar hatayı kaldırırken hatayı fark etmeden önce hiçbir kaynağın tam dosyayı indiremediği görülüyor.

Hata, yalnızca mevcut verilerin tüm kapsamını ortaya çıkarmakla kalmayıp, aynı zamanda saldırganlar için maliyetli olabilir. Verilerin yayınlanması, bireylerin fidyeyi ödemeye istekli olmamasına yol açacaktır.

Darkweb’deki verilere erişim yolu hakkında övünürken, korsanlar, hasta verilerinin daha önce kolayca tanımlanabilen varsayılan kök şifreleri ile halka açık bir sunucuda depolandığını iddia ettiler. Bunun doğru olması durumunda, verilere erişmek için çok az özel bilgi gerekeceği için bu, tüm sağlık hizmeti sağlayıcılarının alarm zillerini çalmalıdır.

F-Secure araştırma direktörü Mikko Hypponen: “Yıllardır, kâr amacı güden çevrimiçi suçluların sağlık tesislerini hedeflemedikleri varsayılmıştır, çünkü bunun yerine mali hedeflerin peşinden gitmektedirler. Bu şimdi değişti. İnternet devriminden önce sağlık bilgilerini korumak kağıt üzerinde olduğu kadar basitti. Artık sağlık bilgisi veridir ve onu yıllarca, onlarca yıldır koruyabilmemiz gerekiyor. ”

Ne yazık ki, davanın Finlandiya parlamentosunda kapsamlı bir şekilde araştırılmasına ve tartışılmasına rağmen, bu hikaye gelecekte mağdurlara daha da fazla zarar veren talihsiz bir dönüşe neden olabilir.

Yalnızca sağlık kayıtları değil, sosyal güvenlik numaraları, adresler, e-postalar ve telefon numaraları da yayınlandı. Bu da potansiyel bir kimlik hırsızlığı ve dolandırıcılık dalgasına yol açabilir. Diğer dolandırıcıların, şimdi satın al-sonra öde sağlayıcılarını kullanarak mağdurların sosyal güvenlik numarası, adresi ve kişisel bilgilerini kullanarak hediye kartları veya düşük değerli diğer öğeler satın almak için verileri kullanmaya çalışması ihtimali var.

Klarna, kurbanlara tüm satın alma işlemlerini engellemelerini öneren bir bildiri yayınladı. Bu, doğru yönde küçük bir adım. Veriler zaten sızdırıldığından ve kamuya açık olduğundan, Finlandiya parlamentosunun açacağı başka bir uzun soruşturmasını beklemek yerine, daha fazla zararı önlemek için hemen harekete geçmek büyük önem taşıyor.

Haberlerimizi Google News, Telegram, Twitter, Discord, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz. Ayrıca bültenimize abone olun son dakika gelişmeleri kaçırmayın.
Harun Karagülle
Harun Karagülle
İstanbul'da yaşıyor, işletme bölümü son sınıf öğrencisi.

Bu haberle ilgili ne düşünüyorsunuz?

En Çok Okunanlar