Şu an okuyorsunuz: Bir grup Fidye Yazılımı pişmanlığını dile getirdi – Kazayla polise saldırdıktan sonra
Fidye yazılımı saldırıları son on yılda giderek daha yaygın hale geldi ve düzenleyiciler sorunu çözmek için çok az şey yaptı. Ancak, gaz kıtlığına neden olan bir saldırı da dahil olmak üzere, yakın tarihli bir dizi iyi bilinen saldırı, Beyaz Saray’ı fidye yazılımlarını çökertmeye ve Doğu Avrupa’daki birkaç bilgisayar korsanlığı grubunu sessizce dağıtmaya sevk etti. Peki, bir grup fidye yazılımı yanlışlıkla polise saldırdığında ne olur?
raporuna göre bilgisayar bip sesi, AvosLocker fidye yazılımı grubu kısa süre önce bir ABD polis departmanına saldırdı, büyük miktarda veri çaldı ve cihazlarını şifreledi. Ancak ekip, kimin hacklediğini anlayınca özür diledi ve departmanın verilerinin şifresini ücretsiz olarak çözdü.
AvosLocker ekibi, polise hangi dosyaları çaldıklarını veya departmanı nasıl hacklediklerini söylemedi. Clop fidye yazılımı grubunun bu yılın başlarında yaptığı gibi, polis verilerini satması muhtemel. Ama hey, siber suçlular açıkça ABD hükümetinden korkuyor, değil mi?
AvosLocker RaaS operatörleri, bir ABD devlet kuruluşuyla bir çarpışmadan sonra onlara ücretsiz bir şifre çözücü sağlayarak ısınmadan kaçınmaya çalışıyor. pic.twitter.com/zFg7Idj9Zs
– анкейк (@ pancak3lullz) 29 Aralık 2021
Arkadaşlarımız bilgisayar bip sesi Devlet kurumlarından ve hastanelerden kasten kaçındıklarını söyleyen bir AvosLocker üyesiyle konuştu. Bilgisayar korsanı, bir şey olduğunda bunun “bağlı bir şirketin önceden incelememiz olmadan ağı kilitlemesinden” kaynaklandığını söylüyor.
AvosLocker’ın kolluk kuvvetleri nedeniyle devlet kurumlarından kaçıp kaçmadığı sorulduğunda, bilgisayar korsanı, ABD yasalarının “ana ülkede” “yargı yetkisine sahip olmadığını” ve AvosLocker’ın “vergi mükelleflerinin parasını almak genellikle zor olduğu için” devlet kurumlarından kaçındığını açıkladı.
Başkan Biden’ın siber suçlara karşı açıklamasının ardından yüksek profilli fidye yazılımı saldırılarındaki düşüş göz önüne alındığında, bu açıklama biraz yanıltıcı gelebilir. Ancak bu bir yalan değil – devlet kurumları fidyeyi ödemenin daha fazla saldırıyı teşvik edeceğinden korkuyor, bu yüzden ne pahasına olursa olsun fidye ödemekten kaçınıyorlar.
Peki bu hikayeden ne öğrenebiliriz? Devlet kurumlarının hala fidye yazılımlarına karşı savunmasız olduğu ve yüksek profilli saldırıların azaltılmasının artan güvenlikle çok az ilgisi olduğu açıktır. Fidye yazılımı gruplarına ödeme yapmaktan korkmak veya ödemeyi reddetmek gelecekteki felaketleri önlemek için yeterli değildir; hükümetler, hastaneler ve işletmeler siber güvenliği ciddiye almaya başlamalı.
Kaynak: Bleeping Computer
