Sessiz gecenin kaybedeni Sırbistan
Binlerce İngilizin siber saldırıyla ele geçirilen verileri ifşa edildi. İnternete sızıdırılan veriler yaklaşık 400 GB büyüklüğünde. Saldırıyı protesto amaçlı düzenlediğini söyleyen hacker grubunun lokasyonu ve kime çalıştığı ise gizemini koruyor.
Qilin adlı hacker grubu, 3 Haziran’da İngiltere Ulusal Sağlık Hizmeti’ne (NHS) kan testi hizmeti sağlayan Synnovis’in dijital sistemlerine saldırarak binlerce İngiliz’in kan testi verilerini ele geçirmiş ve fidye talep etmişti. NHS ve Synnovis bugün ayrı ayrı yaptıkları açıklamalarda bu verilerin Telegram ve Darkweb’de yayınlandığını bildirdiler.
Qilin daha önce BBC’ye yaptığı açıklamada ödeme yapılmadığı takdirde verileri yayınlayacağını söylemişti.
Synnovis bugünkü açıklamasında şu ifadeleri kullandı: “Dün gece bir grup, Synnovis’e ait olduğunu iddia ettikleri verileri internette yayınladığını açıkladı. Bu durumun pek çok kişi için endişe verici olduğunu anlıyoruz. Halihazırda NHS, Ulusal Siber Güvenlik Merkezi ve diğer paydaşlarla birlikte bu verilerin Synnovis sistemlerinden alınıp alınmadığını ve hangi bilgileri içerdiğini doğrulamaya çalışıyoruz.”
NHS de “İngiltere’ye siber suç grubunun dün gece Synnovis’e ait olduğunu iddia ettikleri ve bu saldırı sonucu çalınan verileri yayımladıkları bilgisi verildi” şeklinde bir açıklama yaptı.
İngiliz medyası siber korsanların hasta isimleri, doğum tarihleri, NHS numaraları ve kan testlerine ait açıklamalar da dahil olmak üzere yaklaşık 400 GB (gigabayt) veri paylaştığını bildirdi. Paylaşılan veriler arasında ayrıca hastaneler ve pratisyen hekim hizmetleri ile Synnovis arasındaki mali düzenlemeleri detaylandıran ticari hesap tabloları da var.
Synnovis saldırısı patoloji hizmetlerinin kesintiye uğramasından etkilenen binden fazla hastane ve pratisyen hekim randevusu ve operasyonuyla Birleşik Krallık’ta şimdiye kadarki en kötü siber saldırılardan biri oldu.
Fidye yazılımı korsanları başkent Londra’daki iki NHS tröstü tarafından kullanılan şirketin bilgisayar sistemlerine sızmış ve hayati önem taşıyan bilgileri şifreleyerek bilgi teknolojileri sistemlerini kullanılamaz hale getirmişti.
Saldırıda hacker grubu sıklıkla yaptığı gibi Bitcoin cinsinden fidye ödemesi için şirketten daha fazla haraç almak amacıyla indirebildikleri kadar özel veriyi indirdiler.
Bilgisayar korsanlarının Synnovis’ten ne kadar para talep ettiği ya da şirketin pazarlığa girip girmediği bilinmiyor. Ancak Qilin’in verilerin bir kısmını, muhtemelen tamamını yayınlamış olması ödeme yapılmadığı anlamına geliyor.
Dünyanın dört bir yanındaki kolluk kuvvetleri düzenli olarak fidye yazılımı mağdurlarını ödeme yapmamaya çağırıyor çünkü bu, suç girişimini körüklüyor. Ayrıca suçluların sözlerini yerine getireceklerinin de bir garantisi yok.
Emsisoft’tan fidye yazılımı uzmanı Brett Callow, bilgisayar korsanlarının çok fazla zarara neden olabileceğini ve bazen büyük bir ödeme alabileceklerini bildikleri için sağlık kuruluşlarının giderek daha fazla hedef alındığını söylüyor.
Callow “Siber suçlular para neredeyse oraya gidiyor ve ne yazık ki bu para sağlık sektörüne saldırının bedeli. UnitedHealth Group’un bu yılın başlarında 22 milyon dolar fidye ödemesinden beri sağlık sektörü her zamankinden daha fazla hedefte” diye konuştu.
Veri sızdırma girişimleri konusunda köklü bir sicile sahip olan Qilin, bu olayda protesto amacıyla bir siber saldırı gerçekleştirdiğini iddia ediyor. Grubun açıklamasında “Mağdur olan insanlar için çok üzgünüz. Bu vesileyle kendimizi suçlu görmüyoruz ve bu durumda bizi suçlamamanızı rica ediyoruz. Hükümetinizi suçlayın” ifadeleri yer aldı.
Qilin’in aktivist bir amaç taşıdığı yönündeki iddiaları büyük ölçüde şüpheyle karşılanıyor. Zira grup Darkweb sitelerinde dünyanın dört bir yanındaki diğer sağlık kuruluşlarından, okullardan ve şirketlerden çaldığı verileri sızdırmıştı.
Pek çok fidye yazılımı ekibi gibi Rusya merkezli olduğu düşünülen grubun nerede olduğu tam olarak bilinmiyor. Qilin “güvenlik nedenleriyle” siyasi bağlılığı veya konumu hakkında spesifik bilgiler vermeyi reddediyor.
Grubun açıklamasında İngiltere hükümetinin “özgür dünyanın ön cephesinde savaşanların hayatlarına bir kuruş bile değer vermediği” söyleniyor ki, bu da Rusya-Ukrayna Savaşı’nda Kiev’in Rus güçlerine karşı verdiği mücadeleyi tanımlamak için kullanılan dili anımsatıyor. Ancak Ukrayna’ya karşı savaşan Rus birliklerine de atıfta bulunuyor olabilir.
Grup kan testi firması Synnovis’e kasıtlı olarak saldırmayı seçtiğini söylüyor. Açıklamada “Vatandaşlarımız ilaç ve donör kanı eksikliği nedeniyle eşit olmayan bir savaşta ölüyorlar” deniyor.
Araştırmacılar daha önce Qilin’in hacker ‘işe alım’ için Rusça ilanlar yayınladığını söylemişti. Qilin hackerlarının son aylarda fidye yazılımı korsanı olduğu iddia edilen pek çok kişinin tutuklandığı Ukrayna’da bulunması alışılmadık bir durum olsa da görülmemiş bir şey değil.
Rusya’da hükümet Batılı kolluk kuvvetlerinin talepleriyle işbirliği yapmayı reddettiği için bu ülkede hackerların tutuklanması çok nadir görülen bir durum.