FBI, hackerları hackleyerek fidye yazılımı (ransomware) kilitlerini geri çaldığını açıkladı…

Amerika Hakkaniyet Bakanlığı, FBI ajanlarının, fena şöhretli bir fidye yazılımı ve hacker grubu olan Hive’ı başarı göstermiş bir halde durdurduğunu ve kurbanların bundan böyle 130 milyon dolarlık fidyeleri karşılığını vermek zorunda olmadığını duyurusunu gerçekleştirdi. Hive grubunun dünya genelinde 80’den çok ülkede 1.500’den çok kurbanı hedef aldığını iddia eden bakanlık, Hive sunucularını ve internet sayfalarını üstünü örtmek için Alman ve Hollandalı yetkililerle emek harcamadan evvel aylarca ağa sızdığını gösteriyor.

Başsavcı Yardımcısı Lisa Monaco basın toplantısında, “Basitçe sözcüklerle ifade etmek gerekirse, yasal araçları kullanarak hacker’ları hackledik” dedi.

FBI, Hive sunucularına gizlice girerek, 300’den çok gizyazı çözme anahtarını sükunet içinde ele geçirebildiğini ve bu tarz şeyleri, grup tarafınca hedef alınarak kilitlenen kurbanlara art verebildiğini söylüyor. Amerika Başsavcısı Merrick Garland yapmış olduğu açıklamada, FBI’ın bu gizyazı çözme anahtarlarını, nihayet birkaç ay içinde, 5 milyon dolarlık bir fidyeyle karşı karşıya olan bir Teksas mektep bölgesinin, 3 milyon dolarlık bir Louisiana hastanesinin ve 10 milyon dolarlık bir fidyeyle karşı karşıya kalan isimsiz bir yiyecek hizmetleri şirketinin kilidini aralamak için kullandığını söylemiş oldu.

Hive, FBI tarafınca ilk beş fidye yazılımı tehdidi içinde kabul ediliyordu. Hakkaniyet Bakanlığı’nın söylediğine nazaran Hive, Haziran 2021’den bu yana kurbanlarından 100 milyon doların üstünde fidye ödemesi aldı.

Hive’ın emek verme modeli, fidye yazılımı yaratmak ve satmayı, hemen sonra bu yazılımları kullanacak “bağlı kimseler” bulmayı, rastgele bir gelirin yüzde 20’sini Hive yöneticilerine aktarmayı ve ödemeyi reddeden birisi olması durumunda çalınan verileri bir “HiveLeaks” sitesinde yayınlamayı en gerekli alıyor.

FBI, Hive’ı gözetlenmesi esnasında grubun daha evvelki kurbanlarına bağlı 1.000’den çok şifreleme anahtarı buldu ve FBI Direktörü Christopher Wray, tespit edilen kurbanların yalnızca yüzde 20’sinin yardım için FBI’a ulaştığını kaydetti. Fidye yazılımı saldırılarının birden çok kurbanı, PC korsanlarından ati tepkilerden ve kendilerini güvence altına alamadıkları için sektörlerinde irdelemeye girme korkusuyla FBI ile iletişime geçmekten kaçınıyor.

PC korsanları ödemelerini aldıkları için, fidye yazılımı endüstrisi varlığını sürdürmeye devam ediyor. FBI, bu başarının daha çok kurbanı taleplere boyun eğmek yerine öne çıkıp onlarla çalışmaya ikna edebileceğini umuyor.