WASHINGTON — Bir Rus bilgisayar korsanlığı karteli, Kosta Rika hükümetine karşı olağanüstü bir siber saldırı gerçekleştirerek, şimdiye kadar bir aydan fazla bir süredir vergi tahsilat ve ihracat sistemlerini felce uğrattı ve ülkeyi olağanüstü hal ilan etmeye zorladı.
12 Nisan’da başlayan saldırıyı Rusya merkezli fidye yazılımı çetesi Conti üstlendi ve 20 milyon dolar ödenmezse çalınan bilgileri sızdırmakla tehdit etti. Conti’nin hareketlerini izleyen uzmanlar, grubun yakın zamanda odağını ABD ve Avrupa’dan Orta ve Güney Amerika’daki ülkelere kaydırmaya başladığını, belki de Ukrayna’yı destekleyen ülkelere misilleme yapmaya başladığını söyledi.
Bazı uzmanlar ayrıca Conti’nin ABD’nin baskısından korktuğuna ve siyasetten bağımsız olarak yeni hedefler aradığına inanıyor. Federal Soruşturma Bürosu’nun tahminlerine göre grup, dünya çapında 150 milyon dolardan fazla kazanç sağlayan 1.000’den fazla fidye yazılımı saldırısından sorumlu.
SentinelOne’ın baş tehdit araştırmacısı Juan Andres Guerrero-Saade, “Fidye yazılımı kartelleri, ABD ve Batı Avrupa’daki çok uluslu şirketlerin işlerini yürütmek için tanrısız bir miktar biriktirmeleri gerektiğinde gözlerini kırpma olasılıkları daha düşük” dedi. “Ama bir noktada, o alanı boşaltacaksın.”
Değişimin nedeni ne olursa olsun, hack, Conti’nin Rusya’nın Ukrayna savaşının ilk günlerinde bir hackleme operasyonunun hedefi olduktan sonra çetenin dağılabileceği yönündeki spekülasyonlara rağmen hala agresif davrandığını gösterdi. İşgalin ardından Rusya’ya destek sözü veren suç örgütü, sistemlerine sızarak, verileri şifreleyerek ve geri yüklemek için fidye talep ederek rutin olarak işletmeleri ve yerel yönetim kurumlarını hedef alıyor.
Emsisoft’ta bir tehdit analisti olan Brett Callow, Kosta Rika korsanlığı hakkında “bu, bugüne kadarki en önemli fidye yazılımı saldırısı” dedi.
“Ulusal bir acil durum ilan edilmesine neden olan bir fidye yazılımı saldırısını ilk kez hatırlıyorum” dedi.
Kosta Rika fidyeyi paylaşmayı reddettiğini söyledi.
Bilgisayar korsanlığı kampanyası, Kosta Rika’nın başkanlık seçimlerinden sonra gerçekleşti ve hızla siyasi bir sopa haline geldi. Önceki yönetim, ilk resmi haber bültenlerinde saldırıyı küçümsedi, teknik bir sorun olarak tasvir etti ve istikrar ve sakin bir görüntü yansıttı. Ancak yeni seçilen başkan Rodrigo Chaves, görevine ulusal acil durum ilan ederek başladı.
Bay Chaves Pazartesi günü düzenlediği basın toplantısında “Savaştayız” dedi. Fidye yazılımı saldırısından dokuz tanesi önemli olmak üzere 27 devlet kurumunun etkilendiğini söyledi.
Bay Chaves’in yönetimine göre saldırı, Conti ile bağlantılı olduklarını söyleyen bilgisayar korsanlarının, ülkenin vergi sistemini denetleyen Kosta Rika Maliye Bakanlığı’na girmesiyle 12 Nisan’da başladı. Hükümet bu ay yaptığı açıklamada, fidye yazılımının oradan teknoloji ve telekomünikasyonu denetleyen diğer kurumlara yayıldığını söyledi.
Kamu önünde konuşma yetkisi olmayan Maliye Bakanlığı’ndan iki eski yetkili, bilgisayar korsanlarının vergi mükelleflerinin bilgilerine erişebildiğini ve Kosta Rika’nın vergi toplama sürecini kesintiye uğratarak ajansı bazı veritabanlarını kapatmaya ve bir En büyük vergi mükelleflerinden elde edilen geliri depolamak için yaklaşık 15 yıllık sistem. Ülkenin vergi gelirlerinin çoğu, yaklaşık bin büyük vergi mükellefinden oluşan nispeten küçük bir havuzdan geliyor ve bu da Kosta Rika’nın vergi tahsilatına devam etmesini mümkün kılıyor.
Ülke ayrıca ihracata da güveniyor ve siber saldırı gümrük acentelerini işlerini yalnızca kağıt üzerinde yapmaya zorladı. Soruşturma ve tahsilat sürerken, Kosta Rika’daki vergi mükellefleri, çevrimiçi hizmetlere güvenmek yerine vergi beyannamelerini finansal kurumlara şahsen sunmak zorunda kalıyor.
Bay Chaves, siyasi sistemi sarsmaya söz vermiş eski bir Dünya Bankası yetkilisi ve maliye bakanıdır. Hükümeti, siber saldırıya yanıt olarak bu ay olağanüstü hal ilan etti ve bunu “ülkede eşi görülmemiş” olarak nitelendirdi.
Bay Chaves’in yönetimi acil durum bildirisinde, “Olağanüstü önlemler olmadan hükümet tarafından kontrol edilemeyen, kaçınılmaz bir felaket, kamusal felaket ve dahili ve anormal kargaşa durumuyla karşı karşıyayız” dedi.
Hükümet, olağanüstü halin, kurumların ihlali gidermek için daha hızlı hareket etmesine izin verdiğini söyledi. Ancak siber güvenlik araştırmacıları, kısmi bir iyileşmenin aylar sürebileceğini ve hükümetin verisini hiçbir zaman tam olarak geri alamayabileceğini söyledi. Araştırmacılar, hükümetin bazı vergi mükellefi bilgilerinin yedeklerine sahip olabileceğini, ancak bu yedeklerin çevrimiçi hale gelmesinin biraz zaman alacağını ve hükümetin önce Conti’nin sistemlerine erişimini kaldırdığından emin olması gerektiğini söyledi.
Rusya-Ukrayna Savaşı: Önemli Gelişmeler
Kart 1 / 4
Mariupol’da. Ukrayna’daki savaşın en kanlı muharebesi, Ukrayna ordusunun şehirdeki bir çelik fabrikasında saklanan savaşçılara teslim olmalarını emrettiği Mariupol’da sona erdi. Ukrayna’nın savaşı sona erdirme kararı, Moskova’ya, Rusya sınırından Kırım’a kadar uzanan güney Ukrayna’nın geniş bir alanı üzerinde tam kontrol sağladı.
Barış konuşmaları. Haftalarca bir anlaşmaya varmaya çalıştıktan sonra, Rusya ile Ukrayna arasındaki barış görüşmeleri, kamuoyunun suçlamaları ve her iki taraftaki uzlaşmazlığın ortasında çöktü.
NATO’nun güç gösterisi. NATO, Ukrayna’nın işgalinden önce planlanmış olmasına rağmen, Estonya’da Rusya’nın eşiğinde büyük bir askeri tatbikat düzenledi. Tatbikatlar, Finlandiya ve İsveç’in onlarca yıllık stratejik tarafsızlığı bir kenara bırakıp ittifaka üyelik başvurusunda bulunacaklarını teyit etmelerinin ardından geldi.
McDonald’s Rusya’dan ayrılmayı planlıyor. Rusya’da 32 yıl geçirdikten sonra, McDonald’s ülkeyi tamamen terk etmeye çalıştığı için Rusya’daki işini satışa çıkardı. Bu hamle, McDonald’s’ı Rusya’daki yatırımlarını gevşeten, mağazalarını kapatan ve satışları durduran birçok Batılı şirketin en sonuncusu yapıyor.
Fidyeyi ödemek kurtarmayı garanti etmez çünkü Conti ve diğer fidye yazılımı gruplarının bir ödeme aldıktan sonra bile verileri sakladığı biliniyor.
Bay Callow, “Yapmaya niyetleri olmadığını belirttikleri fidyeyi paylaşmadıkça veya verilerini geri almalarını sağlayacak yedekleri olmadıkça, potansiyel olarak toplam, kalıcı veri kaybına bakıyorlar,” dedi.
Kosta Rika fidyeyi ödemeyi reddettiğinde Conti, çalıntı bilgiler içerdiğini iddia ettiği bazı dosyaları yayınlayarak verilerini internete sızdırmakla tehdit etmeye başladı.
Grubun internet sitesinde, “Kosta Rika cumhurbaşkanı yönetiminin kararlarına ironi olmadan bakmak imkansız” dedi. “Bütün bunlar ödeme yaparak önlenebilirdi.”
Cumartesi günü Conti, bir hafta içinde ödeme almazsa veriyi geri yüklemek için anahtarları silmekle tehdit ederek bahisleri artırdı.
“Hükümetler, istihbarat teşkilatları ve diplomatik çevrelerde, saldırının zayıflatıcı kısmı gerçekten fidye yazılımı değil. SentinelOne’dan Bay Guerrero-Saade, “Bu gerçek bir sızma” dedi. “Muhtemelen inanılmaz derecede hassas bilgilerin üçüncü bir tarafın elinde olduğu bir konumdasınız.”
Conti tarafından gerçekleştirilen diğer saldırıların yanı sıra, ihlal, ABD Dışişleri Bakanlığı’nın Kosta Rika hükümetiyle birleşerek, bilgisayar korsanlığı grubunun kilit liderlerinin belirlenmesine yol açan bilgileri sağlayan herkese 10 milyon dolarlık bir ödül teklif etmesine neden oldu.
Dışişleri Bakanlığı sözcüsü Ned Price yaptığı açıklamada, “Grup, Kosta Rika hükümetine karşı gümrük ve vergi platformlarını bozarak ülkenin dış ticaretini ciddi şekilde etkileyen bir fidye yazılımı olayı gerçekleştirdi” dedi. Amerika Birleşik Devletleri bu ödülü sunarak, dünyanın her yerindeki potansiyel fidye yazılımı kurbanlarını siber suçlular tarafından sömürülmekten koruma konusundaki kararlılığını gösteriyor” dedi.
Kate Conger Washington’dan ve David Bolaños San José, Kosta Rika’dan bildirdi.
-
12 Nisan’da başlayan saldırıyı Rusya merkezli fidye yazılımı çetesi Conti üstlendi ve 20 milyon dolar ödenmezse çalınan bilgileri sızdırmakla tehdit etti. Conti’nin hareketlerini izleyen uzmanlar, grubun yakın zamanda odağını ABD ve Avrupa’dan Orta ve Güney Amerika’daki ülkelere kaydırmaya başladığını, belki de Ukrayna’yı destekleyen ülkelere misilleme yapmaya başladığını söyledi.
Bazı uzmanlar ayrıca Conti’nin ABD’nin baskısından korktuğuna ve siyasetten bağımsız olarak yeni hedefler aradığına inanıyor. Federal Soruşturma Bürosu’nun tahminlerine göre grup, dünya çapında 150 milyon dolardan fazla kazanç sağlayan 1.000’den fazla fidye yazılımı saldırısından sorumlu.
SentinelOne’ın baş tehdit araştırmacısı Juan Andres Guerrero-Saade, “Fidye yazılımı kartelleri, ABD ve Batı Avrupa’daki çok uluslu şirketlerin işlerini yürütmek için tanrısız bir miktar biriktirmeleri gerektiğinde gözlerini kırpma olasılıkları daha düşük” dedi. “Ama bir noktada, o alanı boşaltacaksın.”
Değişimin nedeni ne olursa olsun, hack, Conti’nin Rusya’nın Ukrayna savaşının ilk günlerinde bir hackleme operasyonunun hedefi olduktan sonra çetenin dağılabileceği yönündeki spekülasyonlara rağmen hala agresif davrandığını gösterdi. İşgalin ardından Rusya’ya destek sözü veren suç örgütü, sistemlerine sızarak, verileri şifreleyerek ve geri yüklemek için fidye talep ederek rutin olarak işletmeleri ve yerel yönetim kurumlarını hedef alıyor.
Emsisoft’ta bir tehdit analisti olan Brett Callow, Kosta Rika korsanlığı hakkında “bu, bugüne kadarki en önemli fidye yazılımı saldırısı” dedi.
“Ulusal bir acil durum ilan edilmesine neden olan bir fidye yazılımı saldırısını ilk kez hatırlıyorum” dedi.
Kosta Rika fidyeyi paylaşmayı reddettiğini söyledi.
Bilgisayar korsanlığı kampanyası, Kosta Rika’nın başkanlık seçimlerinden sonra gerçekleşti ve hızla siyasi bir sopa haline geldi. Önceki yönetim, ilk resmi haber bültenlerinde saldırıyı küçümsedi, teknik bir sorun olarak tasvir etti ve istikrar ve sakin bir görüntü yansıttı. Ancak yeni seçilen başkan Rodrigo Chaves, görevine ulusal acil durum ilan ederek başladı.
Bay Chaves Pazartesi günü düzenlediği basın toplantısında “Savaştayız” dedi. Fidye yazılımı saldırısından dokuz tanesi önemli olmak üzere 27 devlet kurumunun etkilendiğini söyledi.
Bay Chaves’in yönetimine göre saldırı, Conti ile bağlantılı olduklarını söyleyen bilgisayar korsanlarının, ülkenin vergi sistemini denetleyen Kosta Rika Maliye Bakanlığı’na girmesiyle 12 Nisan’da başladı. Hükümet bu ay yaptığı açıklamada, fidye yazılımının oradan teknoloji ve telekomünikasyonu denetleyen diğer kurumlara yayıldığını söyledi.
Kamu önünde konuşma yetkisi olmayan Maliye Bakanlığı’ndan iki eski yetkili, bilgisayar korsanlarının vergi mükelleflerinin bilgilerine erişebildiğini ve Kosta Rika’nın vergi toplama sürecini kesintiye uğratarak ajansı bazı veritabanlarını kapatmaya ve bir En büyük vergi mükelleflerinden elde edilen geliri depolamak için yaklaşık 15 yıllık sistem. Ülkenin vergi gelirlerinin çoğu, yaklaşık bin büyük vergi mükellefinden oluşan nispeten küçük bir havuzdan geliyor ve bu da Kosta Rika’nın vergi tahsilatına devam etmesini mümkün kılıyor.
Ülke ayrıca ihracata da güveniyor ve siber saldırı gümrük acentelerini işlerini yalnızca kağıt üzerinde yapmaya zorladı. Soruşturma ve tahsilat sürerken, Kosta Rika’daki vergi mükellefleri, çevrimiçi hizmetlere güvenmek yerine vergi beyannamelerini finansal kurumlara şahsen sunmak zorunda kalıyor.
Bay Chaves, siyasi sistemi sarsmaya söz vermiş eski bir Dünya Bankası yetkilisi ve maliye bakanıdır. Hükümeti, siber saldırıya yanıt olarak bu ay olağanüstü hal ilan etti ve bunu “ülkede eşi görülmemiş” olarak nitelendirdi.
Bay Chaves’in yönetimi acil durum bildirisinde, “Olağanüstü önlemler olmadan hükümet tarafından kontrol edilemeyen, kaçınılmaz bir felaket, kamusal felaket ve dahili ve anormal kargaşa durumuyla karşı karşıyayız” dedi.
Hükümet, olağanüstü halin, kurumların ihlali gidermek için daha hızlı hareket etmesine izin verdiğini söyledi. Ancak siber güvenlik araştırmacıları, kısmi bir iyileşmenin aylar sürebileceğini ve hükümetin verisini hiçbir zaman tam olarak geri alamayabileceğini söyledi. Araştırmacılar, hükümetin bazı vergi mükellefi bilgilerinin yedeklerine sahip olabileceğini, ancak bu yedeklerin çevrimiçi hale gelmesinin biraz zaman alacağını ve hükümetin önce Conti’nin sistemlerine erişimini kaldırdığından emin olması gerektiğini söyledi.
Rusya-Ukrayna Savaşı: Önemli Gelişmeler
Kart 1 / 4
Mariupol’da. Ukrayna’daki savaşın en kanlı muharebesi, Ukrayna ordusunun şehirdeki bir çelik fabrikasında saklanan savaşçılara teslim olmalarını emrettiği Mariupol’da sona erdi. Ukrayna’nın savaşı sona erdirme kararı, Moskova’ya, Rusya sınırından Kırım’a kadar uzanan güney Ukrayna’nın geniş bir alanı üzerinde tam kontrol sağladı.
Barış konuşmaları. Haftalarca bir anlaşmaya varmaya çalıştıktan sonra, Rusya ile Ukrayna arasındaki barış görüşmeleri, kamuoyunun suçlamaları ve her iki taraftaki uzlaşmazlığın ortasında çöktü.
NATO’nun güç gösterisi. NATO, Ukrayna’nın işgalinden önce planlanmış olmasına rağmen, Estonya’da Rusya’nın eşiğinde büyük bir askeri tatbikat düzenledi. Tatbikatlar, Finlandiya ve İsveç’in onlarca yıllık stratejik tarafsızlığı bir kenara bırakıp ittifaka üyelik başvurusunda bulunacaklarını teyit etmelerinin ardından geldi.
McDonald’s Rusya’dan ayrılmayı planlıyor. Rusya’da 32 yıl geçirdikten sonra, McDonald’s ülkeyi tamamen terk etmeye çalıştığı için Rusya’daki işini satışa çıkardı. Bu hamle, McDonald’s’ı Rusya’daki yatırımlarını gevşeten, mağazalarını kapatan ve satışları durduran birçok Batılı şirketin en sonuncusu yapıyor.
Fidyeyi ödemek kurtarmayı garanti etmez çünkü Conti ve diğer fidye yazılımı gruplarının bir ödeme aldıktan sonra bile verileri sakladığı biliniyor.
Bay Callow, “Yapmaya niyetleri olmadığını belirttikleri fidyeyi paylaşmadıkça veya verilerini geri almalarını sağlayacak yedekleri olmadıkça, potansiyel olarak toplam, kalıcı veri kaybına bakıyorlar,” dedi.
Kosta Rika fidyeyi ödemeyi reddettiğinde Conti, çalıntı bilgiler içerdiğini iddia ettiği bazı dosyaları yayınlayarak verilerini internete sızdırmakla tehdit etmeye başladı.
Grubun internet sitesinde, “Kosta Rika cumhurbaşkanı yönetiminin kararlarına ironi olmadan bakmak imkansız” dedi. “Bütün bunlar ödeme yaparak önlenebilirdi.”
Cumartesi günü Conti, bir hafta içinde ödeme almazsa veriyi geri yüklemek için anahtarları silmekle tehdit ederek bahisleri artırdı.
“Hükümetler, istihbarat teşkilatları ve diplomatik çevrelerde, saldırının zayıflatıcı kısmı gerçekten fidye yazılımı değil. SentinelOne’dan Bay Guerrero-Saade, “Bu gerçek bir sızma” dedi. “Muhtemelen inanılmaz derecede hassas bilgilerin üçüncü bir tarafın elinde olduğu bir konumdasınız.”
Conti tarafından gerçekleştirilen diğer saldırıların yanı sıra, ihlal, ABD Dışişleri Bakanlığı’nın Kosta Rika hükümetiyle birleşerek, bilgisayar korsanlığı grubunun kilit liderlerinin belirlenmesine yol açan bilgileri sağlayan herkese 10 milyon dolarlık bir ödül teklif etmesine neden oldu.
Dışişleri Bakanlığı sözcüsü Ned Price yaptığı açıklamada, “Grup, Kosta Rika hükümetine karşı gümrük ve vergi platformlarını bozarak ülkenin dış ticaretini ciddi şekilde etkileyen bir fidye yazılımı olayı gerçekleştirdi” dedi. Amerika Birleşik Devletleri bu ödülü sunarak, dünyanın her yerindeki potansiyel fidye yazılımı kurbanlarını siber suçlular tarafından sömürülmekten koruma konusundaki kararlılığını gösteriyor” dedi.
Kate Conger Washington’dan ve David Bolaños San José, Kosta Rika’dan bildirdi.
-