Rus ve Ukraynalı hackerlere karşı iki ülke İnterpolü soruşturma başlatmadı. Bu durum, Türk ve Rus İnterpolü arasında sıkıntı yarattı. Rus İnterpolünün, düşürülen savaş uçağı yüzünden Türk polisi ile işbirliğine yanaşmadığı öne sürüldü. Savcılıklar ve siber polis de, uluslararası hackerlerin izini süremedi.
FOTO: CİHANSERVER SALDIRISI
Türkiye’ye ambargo uygulayan Rusya’dan sonra hackerleri de sanal dünya üzerinden harekete geçti. Ankara, İstanbul, İzmir, Antalya, Bursa gibi büyükşehirlerde faaliyet gösteren firma ve kuruluşlarının veri tabanları, ithal hackerlerin hedefi oldu.
Rus ve Ukraynalı hackerlerin belirledikleri bir IP aralığını tarattıkları, açık buldukları uzak masaüstü paylaşımlarına “brute force” adı verilen şifre denemeleri yaptıkları ve bu sayede firmaların şifrelerini kırarak serverlarına eriştikleri belirlendi.
SANAL ŞANTAJ
Uluslararası şebekenin, büyük firmaların muhasebe ve veri tabanı bilgilerini alarak “ticari sırlarına” ulaştığı saptandı. Hackerlerin, veri tabanı buldukları zaman “True Crypt” veya “Steganos Backup 2012” gibi bir program ile dosyaları kırılması imkansız bir şekilde yeniden şifreledikleri anlaşıldı.
Hackerlerin daha sonraki aşamada firmalara e-posta adresi göndererek şantaj pazarlığı yaptığı belirlendi. Serverlarında geri döndürme işlemi yapan firmaların “xxx” yada “zzz” gibi parçalanmış ve anlamsız dosyalarla karşılaştıkları bildirildi.
Rusya ve Ukrayna’da bildirilen hesaplara Western Union üzerinden 10 ila 30 bin dolar arasında para ödemek zorunda kalan şirketler, Savcılıklara suç duyurusunda bulundu. Siber Suçlarla Mücadele Dairesi ile birimleri soruşturma başlattı. Ancak, hackerlere ait bir bulguya rastlanılmadı.
MANİDAR MESAJ
Türkiye’den de bağlantıları olduğu tahmin edilen şebeke, sunucularına eriştikleri firmalara şu e-postayı attı:
“Sisteminizdeki önemli gördüğüm bir kısım verilerinizi şifreledim, yine kendi sunucumuzda şifreli bir biçimde yedekledim ve orjinallerini asla geri getiremeyeceğiniz şekilde üzerlerine veri yazarak özel yazılımlarla sildim. Verilerinizi ve sunucunuzu eski haline getirmemi isterseniz talebim bunun karşılığında bana…$ ödemenizdir. Bu ödemeyi bana yapmak ve karşılığında verilerinizi almak konusunda bir karara varırsanız ……..@gmail.com adresinden ulaşabilir ve havale için gerekli bilgileri talep edebilirsiniz. Bu talebiniz karşılığında yurt dışına western union yolu ile ücret yatırmanız için size gerekli bilgileri vereceğim. Parayı yatırıp bana makbuzunuzu gönderdiğiniz taktirde, ödemeyi 15 dakika içinde teyit ettirip hemen serverinize bağlanıp en kısa süre içinde eski haline getireceğim. Yaptığınız ödeme sonrasında en kısa zamanda verilerinizi eski haline getirmek için sunucunuza bağlanacağım”
