Bugün açıklanmayan bir iddianameye göre, ABD merkezli bilgisayar ağlarını hacklemekle suçlanan üç İranlı, kurbanlarından en azından bazılarının yazıcılarına fidye talebinde bulundu. Fidye taleplerinin, kurbanların verilerine yeniden erişim sağlamak için kullanabilecekleri BitLocker şifre çözme anahtarları karşılığında ödeme talep ettiği iddia ediliyor.
DOJ, üç sanığın hala serbest ve ABD dışında olduğunu söyledi.
ABD Adalet Bakanlığı bir basın açıklamasında, “Sanıkların bilgisayar korsanlığı kampanyası, kurbanların bilgisayar sistemlerinden veri ve bilgilere erişmek ve sızdırmak için yaygın olarak kullanılan ağ cihazlarındaki ve yazılım uygulamalarındaki bilinen güvenlik açıklarından yararlandı.” Dedi. Sanıklar Mansour Ahmadi, Ahmad Khatibi, Amir Hossein Nickaein ve diğerleri, kurbanların bilgisayar sistemlerine karşı şifreleme saldırıları gerçekleştirerek, fidye ödemesi yapılmadığı sürece kurbanların sistemlerine ve verilerine erişimini engellediler.
ABD New Jersey Bölge Mahkemesi’ndeki iddianame, saldırıya uğramış ağlardaki yazıcılara fidye taleplerinin gönderildiği birkaç olayı anlatıyor. Bir durumda, bir muhasebe firmasına gönderilen basılı bir mesajda iddiaya göre, “Ödememeye karar verirseniz veya onları kurtarmaya çalışırsanız verilerinizi satacağız.”
İddianamede başka bir olayda, Aralık 2021’de Pennsylvania merkezli bir aile içi şiddet sığınağının saldırıya uğradığı, yazıcılarına “Merhaba. Kurtarma için herhangi bir işlem yapmayın. Dosyalarınız bozulmuş ve kurtarılamaz olabilir. Bize ulaşın” yazan bir mesaj aldığı belirtildi. “
İddianamede Khatibi daha sonra “Aile İçi Şiddet Sığınağı temsilcisine bir Bitcoin ödenmesini isteyen bir e-posta gönderdi” dedi. İddianamede, sığınma evinin nihayetinde hacker’ın Bitcoin cüzdanına 13.000 $ eşdeğeri ödediği ve Khatibi’nin daha sonra “Aile İçi Şiddet Sığınağının sistemlerine ve verilerine erişimi geri yüklemesini sağlamak için şifre çözme anahtarları sağladığını” da sözlerine ekledi.
İddianamede, fidye talebini göndermeden önce, “komplonun bir üyesi Aile İçi Şiddet Barınağı’nın bilgisayar sistemine yetkisiz erişim sağladı ve BitLocker’ı etkinleştirerek bir şifreleme saldırısı başlattı, böylece Aile İçi Şiddet Barınağı’nın bazı sistemlerine ve verilerine erişimini engelledi” dedi. . BitLocker, Windows’ta kullanılan bir şifreleme aracıdır.
“DERHAL BİZİMLE İLETİŞİME GEÇMELİSİNİZ”
DOJ basın açıklamasında kurbanlar arasında küçük işletmeler, devlet kurumları, kar amacı gütmeyen programlar, eğitim ve dini kurumlar ve “sağlık merkezleri, ulaşım hizmetleri ve kamu hizmeti sağlayıcıları dahil olmak üzere çok sayıda kritik altyapı sektörü” yer aldı. İddianamede, suçlanan üç bilgisayar korsanı ve işbirlikçi komplocular “verilerinin şifresini çözmek için fidye ödeyen bazı kurbanlardan Bitcoin ve diğer kripto para birimleriyle ödeme topladı” dedi.
İranlılar birkaç ülkede ağları hacklediler, “kazanç[ing] ABD, Birleşik Krallık, İsrail, İran ve başka yerlerdeki yüzlerce kurbanın bilgisayar sistemlerine yetkisiz erişim” dedi.[ing] kişisel kazanç için hareket eden siber suçluların geliştiği ve bunun gibi sanıkların kritik altyapı sağlayıcıları da dahil olmak üzere kurbanları hackleyip gasp edebildiği güvenli bir sığınak.”
İddianamede, Nisan 2021’de, “Muhasebe Firması 2” olarak adlandırılan bir Illinois şirketinin “Nickaein matbaacılara bir fidye talebi bildirimi gönderdi” denildi. İddiaya göre fidye talebi, firmaya Nickaein tarafından kontrol edilen bir e-posta hesabıyla iletişime geçmesini söyledi ve aşağıdaki metni içeriyordu:
Merhaba!
BUNU OKUYORSANIZ, VERİLERİNİN ŞİFRELENMİŞ VE ÖZEL HASSAS BİLGİLERİNİN ÇALINDIĞI ANLAMINA GELMEKTEDİR!
HERHANGİ BİR SORUNDAN KAÇINMAK İÇİN TALİMATLARIN TÜMÜNÜ DİKKATLİCE OKUYUN
BU SORUNU ÇÖZMEK VE ANLAŞMA YAPMAK İÇİN DERHAL BİZİMLE İLETİŞİME GEÇMELİSİNİZ!
…
Ödememeye karar verirseniz veya kurtarmaya çalışırsanız verilerinizi satacağız.
Fidye talebini göndermeden önce, Nickaein şirketin ağını hackledi, “verileri çaldı ve BitLocker kullanarak bir şifreleme saldırısı başlattı, böylece Muhasebe Firması 2’nin belirli sistemlerine ve verilerine erişimini reddetti” dedi.
Bu, bazen “baskı bombalaması” olarak adlandırılan ve virüslü ağdaki yazıcılara fidye talepleri gönderme taktiğini kullanan ilk bilgisayar korsanlığı kampanyası değil.