Hindistan’ın Ünlü At Yarışı Sitesi Hacklendi

Hindistan’ın ünlü at yarışı sitesi Dharma fidye yazılımıyla hacklendi. Dharma fidye yazılımının yeni sürümü hedeflediği siteleri hacklemek için eski yolları kullanıyor.

Hindistan’ın Banglore şehrinden kontrol edilen popüler at yarışı sitesi (racingpulse) geçtiğimiz Salı günü saldırıya uğradığını bildirdi. Siteyi hedefleyen saldırganlar web sayfasındaki bütün verilerin şifrelendiğini söyleyen bir bildiri yayınladı. Çoğu fidye yazılımda olduğu gibi fidyenin ödenmesini istediler. Fidye notunda fidyenin Bitcoin ile ödenmesi gerektiğini belirtirlerken, ne kadar miktar ödenmesi gerektiği ise belirtilmemiş.

Fidye notu aynı zamanda daha fazla iletişim kurulabilmesi için bir e-posta adresi içeriyor. Bu e-posta adresi india.com sitesinde kayıtlı e-posta adresi. Saldırganlar toplamı 10 mb boyutunu aşmayacak bazı dosyaları ücretsiz olarak açmayı teklif etti. Bunu yapmalarının sebebi ise büyük ihtimalle dosyaları gerçekten şifrelediklerini kanıtlamak. Fidye notu ise şöyle:

Tüm verileriniz şifrelendi: bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri istiyorsanız mkgoro@india.com e-posta adresiyle iletişime geçin. Ödemeniz gereken fiyat ne kadar hızlı iletişime geçtiğinize bağlı. Ödeme yaptıktan sonra verilerinizi açmak için gerekli aracı size göndereceğiz. Ücretsiz ödeme garantisi olarak 3 dosyanızı açabiliriz. Fakat açmamızı istediğiniz dosyaların önemli veriler içermemesi gerektiğini ve en fazla 10 mb olabileceğini unutmayın.

Saldırganlar istedikleri fidyenin kendilerine ödenmemesi riskini almamak için konu hakkında ayrıntılı bilgiler içeren rehberleri fidye notuna eklemişler. Mesela fidye notu “Bitcoin nasıl alınır?” konusunu anlatan bir içeriğe de sahip.

Bu saldırıda kullanılan araç Dharma fidye yazılımının yeni bir sürümü. Güvenlik araştırmacılarına göre Dharma’nın yeni sürümü eski istenmeyen e-postalar gibi çalışıyor. Bu e-postalar sosyal ağ logoları, banka bilgileri, ödeme portalları gibi şeyler içeriyor ve bir dosyayı indirip açma seçeneği bulunuyor.

Web sitesinin editörü Sharan Kumar’a göre bu bir hafta içinde Racingpulse’a yapılan üçüncü saldırı. Kumar’ın açıklamasına göre bundan önce yapılan 2 saldırı yedeklenen dosyalar kullanılarak savuşturuldu.

Kumar yaptığı açıklamada web sitesinin sunucularının ABD’de bulunduğunu ancak internetin hiçbir yerde güvenli olmadığını söyledi.

Daha iyi güvenlik önlemleri umuduyla başka bir sunucuya geçmeye karar verdik. Sitenin hazır olması bir gün sürebilir.

Kaynak: hackread.com