KQED TV’nin Radyo İstasyonuna Fidye Saldırısı

Günümüzde internete bağlı cihazlar oldukça popüler ve şirketler tarafından sıkça tercih ediliyor. Bununla birlikte internete bağlı cihazların ve sistemlerin karşı karşıya olduğu tehlikeler şirketler tarafından göz ardı ediliyor.

San Francisco’da yer alan kamu TV ve radyo istasyonu olan KQED, internete bağlı cihazların sebep olduğu yıkımlara en yeni örnek olarak gösterilebilir. KQED bir aydan uzun bir süredir internete bağlı cihazları üzerinden gelen büyük bir fidye saldırısının hasarından kendisini kurtarmaya çalışıyor fakat hala birçok sistem yanıt veremeyecek durumda.

San Francisco Chronicle’a göre radyo istasyonuna yapılan büyük fidye saldırısı 15 Haziran’da gerçekleşti. Saldırının bıraktığı hasarlar o kadar ağırdı ki KQED’in kıdemli editörü Queena Kim şu açıklamayı yaptı:

Bizi teknolojik açıdan 20 yıl geriye götüren bir saldırıydı.

Saldırıdan sonra radyo istasyonunun bilgisayar sistemlerine ait sabit diskler kilitlendiği için istasyonun dahili e-posta sunucusu çevrimdışı kaldı ve önceden kaydedilmiş bölümlerde tamamen silindi. 12 saatten uzun bir süre boyunca istasyonunun çevrimiçi yayını hizmet veremedi ve resmi Wi-Fi bağlantısı günlerce kullanılamadı.

Ancak radyo istasyonunun FM yayını kesintiye uğramadı. Geri dönülemez zararlar nedeniyle radyo yayınının içeriği yazıcıdan basılarak dağıtılıyor ve içerik yönetim sistemi kullanılamadığı için kronometreler kullanılıyor. Aynı zamanda radyonun teknik ekibi saldırının başka yerlere sıçramasını önlemek amacıyla internete bağlı tüm cihazları ve makineleri kapattığı için onlar da kullanılamıyor.

Uzmanlara göre KQED’e yapılan saldırı FedEx ve Maersk gibi büyük firmalara yakın zamanda yapılan Petya saldırılarıyla bağlantılı değil. FedEx son yaptığı açıklamada şirketin Petya saldırısından dolayı kalıcı hasar yaşayabileceğini belirtmişti.

Her ne kadar Petya ile bağlantılı olmadığı söylense de KQED’ye yapılan saldırı da oldukça yıkıcı çünkü saldırganlar tek bir şifrelenmiş dosyayı geri döndürmek için binlerce dolar talep ettiler. Böylece dosyaları geri almanın maliyeti milyon dolarlara ulaştı.

Bilgisayar korsanları şifrelenmiş dosya başına 1.7 Bitcoin (yaklaşık $3.637) talep etti fakat KQED’e ait on binlerce şifreli dosya bulunuyor. Bilgisayar korsanları tarafından radyo istasyonundan istenen fidyenin miktarı istasyonun yıllık 71.6 milyon dolar olan gelirinden çok daha fazla. İstasyon istenilen para çok fazla olduğu için ödeme yapamadı ve bu nedenle sorunu çözmek için teknik desteğe başvurdu.

Yaşanan bütün bu olaylar KQED için zorlu bir süreç olarak değerlendiriliyor. Yürütme sorumlusu Holly Kernan’a göre bu deneyim kendilerini geliştirmeleri gerektiğini anlamalarına yardımcı oldu. Kernan güvenliği sağlayabilmek için her organizasyonun ayrı ağlarda bulunması gerektiğini öğrendiklerini de belirtti.

Radyo istasyonu saldırıdan dolayı biraz da olsa üzgün olduklarını belirtti. Her ne kadar güncel işletim sistemleri ve virüs yazılımları kullanıyor olsalar da saldırıyı engelleyememiş olmaları KQED ekibi için yıkıcı bir sonuç oldu.

KQED’nin olayına baktığımızda görüyoruz ki, bilgisayar korsanları yeni gelişmelerin oldukça farkında ve güncel sistemlere sızmayı başarabilecek tehlikeli yazılımlar geliştirebiliyorlar.

Gerçekleşen saldırı FBI’a bildirildi ve istasyon yaşadığı yıkıcı saldırıdan halan hasarları iyileştirmekle meşgul. Her ne kadar FBI olayı araştırıyor olsa da daha önce gerçekleştirilen fidye saldırılarının sorumlusu tespit edilememişti. Bu olayın sorumlularının bulunması da KQED yetkilileri tarafından beklenmiyor.

Kaynak: hackread.com