Blockchain analitik firması Chainanalysis’in pazartesi yayımladığı yeni habere göre, geçen yıl yapılan fidye saldırılarından elde edilen miktarın yüzde 74’ü (400 milyon doların üzerinde) Rus bağlantılı olduğu tahmin edilen yüksek riskli cüzdan adreslerine gitti. Haber 2021 yılı boyunca ransomware saldırılarını inceleyerek, bunların Rusya ile bağlantılarını üç temel özellik üzerinden analiz ediyor:
- Rus hükümeti ile ilişkili olduğu iddia edilen Rus merkezli siber suç örgütü Evil Corp’un izlerine rastlandı.
- Fidye saldırıları daha önce Sovyetler Birliği’ne bağlı olmayan ülkelere karşı yapıldı.
- Fidye yazılımının döküman ve duyuruları Rusça yapıldı.
Yukarıdaki maddelere ek olarak, web trafiği verileri dışarı aktarılan paraların büyük bir bölümünün Rusya üzerinden aklandığını gösteriyor. Çalınan paraların yüzde 13’ü Rusya’da yaşadığı tahmin edilen kullanıcılara gönderildi. F'dye yazılımı, genellikle kullanıcının bilgisayarına indirdiği bilinmeyen bir dosya veya bir programla bulaşıyor. Sonrasında, kurbanın bilgisyarındaki dosyaları şifreleyip fidye talep ediliyor. Genellikle de fidyeleri Bitcoin (BTC) veya Monero (XMR) cüzdan adresine aktarılmasını istenir. Ancak bu şartkar gerçekleştiğinde mağdur kullanıcı şifrelenmiş dosyalarına ulaşabilir.
Geçen yıl, Rusya merkezli siber suç örgütü Darkside, sızdırılan tek bir şifreyle Colonial Pipeline bilgisayar sistemlerine bulaştırması geçen senenin meşhur vakalarındandı. Sonuç olarak, Colonial Pipeline yöneticileri, dosyalarına tekrar erişim sağlamak için 4 milyon dolarlık kripto fidye ödemeye zorlandı. Her ne kadar 2,3 milyon doları kurtarılabilse de, saldırı esnasında küçük çaplı bir yakıt krizi olmasına da engel olunamadı.
Rus fidye yazılımının dosyaları şifrelemesi | Kaynak: Reuters