Donald Trump’a Hacker Tuzağı – 42 Milyon Dolarlık XMR İstiyorlar
Eğlence sektöründeki ünlü isimlerden 1 TB büyüklüğünde veri çalan fidye yazılımı çetesi şimdi ABD Başkanı Donald Trump’ı tehdit ediyor. 42 milyon dolarlık kripto para birimi talep eden çete, aksi takdirde Donald Trump’ın “kirli çamaşırlarını” ortaya çıkaracak. Çete, 2 GB büyüklüğünde “Lady Gaga” isimli bir belge yayımladı. Geçen hafta New York hukuk firması Grubman Shire Meiselas & Sacks’e yönelik saldırı ile ilgili haberleri, olduğu birçok medya kuruluşlarına göndermişti. Hukuk bürosu Elton John, Robert DeNiro ve Madonna gibi isimlere hizmet veriyor. Çete; gizli sözleşmeler, telefon numaraları, e-posta adresleri, kişisel yazışmalar, gizlilik sözleşmeleri ve daha fazlasını içeren 756 GB dolaylarında veriyi içeren sunucuyu hackledi ve şifreledi. Şirket ise şimdiye kadar hiçbir ödeme yapmadı.
Tehdidin seviyesi arttı
REvil fidye yazılımı grubu 14 Mayıs tarihinde talep ettikleri fidye tutarını ikiye katlandıklarını açıklamalarının yanı sıra, ABD Başkanı Trump’ı da tehdit etmeye başladılar.
“Verilerini paylaşacağımız bir sonraki kişi Donald Trump olacak. Yakında seçim var ve bir ton kirli çamaşırını bulduk.”
Trump’a doğrudan hitap eden REvil, başkan kalmak istiyorsa bir hafta içinde hukuk firmasına baskı yapmasını önerdi. Seçmenlere ise şunu söyledi
“… böyle bir paylaşımdan sonra onu kesinlikle başkan olarak görmek istemeyeceğinizi söyleyebiliriz.”
Saldırganlar, şirket tarafından fidye talepleri karşılanmadığı sürece, çalınan verileri dokuz aşamada yayımlamakla tehdit ettiler. Fidye yazılımı çetesi Monero ile ödeme almayı tercih ediyor, ancak daha yüksek bir ücret karşılığında Bitcoin de alabileceklerini söylüyorlar.
Hukuk firmasından yanıt
The New York Post’a göre, hukuk firması bilgisayar korsanlarıyla müzakere etmeyi reddediyor. Bilgisayar korsanlarının, ödeme yapsa bile belgeleri serbest bırakabileceğine inanıyor ve FBI, saldırıyı bir terör eylemi olarak görüyor.
Bilgi güvenliği firması Emsisoft’tan Brett Callow, fidyeyi “şimdiye kadar görülen en yüksek taleplerden biri” olarak nitelendirdi.
“Bu durumda şirketlerin elinde iyi bir seçenek yok… Fidyeyi ödeseler bile, suçluların çalınan verileri yok edeceğine dair bir garanti verilmiyor. Veriler hala satılabilir veya el değiştirebilir… Bu durumlarda, suçluların doğrudan bilgileri ifşa edilen insanlardan zorla para almaya çalışması mümkün.”