Rus hackerlar, Kosta Rika'yı rehin aldı: "Hükümeti devirmeye kararlıyız"

Hacker grubu Conti’nin Orta Amerika ülkesine düzenlediği sansasyonel saldırıyla ilgili tüm bilinenler

Kosta Rika'da yeni devlet başkanının görevi devralma süreci, siber saldırılar nedeniyle sancılı geçiyor (AFP)

Orta Amerika ülkesi Kosta Rika'nın yeni devlet başkanı Rodrigo Chaves, ülkenin sistemlerine saldırarak birçok kamu hizmetini işlemez hale getiren Rus hacker grubu Conti'yle mücadele ediyor.

27 devlet kurumunu ve hükümete bağlı birçok sistemin kontrolünü ele geçiren hackerlar, 20 gün önce yemin ederek göreve gelen Chaves'ten 20 milyon dolar fidye istiyor.

Parayı vermeye yanaşmayan Chaves ise hacker grubuna boyun eğmeyeceklerini söylüyor. Yeni devlet başkanının iktidardaki ilk işi bu siber saldırıya karşı acil durum ilan etmek oldu.

Uzmanlar daha önce de devletlere karşı ciddi siber saldırıların yaşandığını ama Kosta Rika'nın hacker grubu tarafından adeta rehin alındığını vurguluyor.

İşte olaya dair tüm gelişmeler ve bilinenler…

"Kosta Rika savaştadır"

Saldırı, 18 Nisan'da bilgisayar korsanlarının maliye bakanlığının dijital ağına girip verileri çalması ve daha sonra gözünü diğer devlet kurumlarına çevirmesiyle başladı. Rusya merkezli olduğu tahmin edilen hacker grubu Conti, 19 Nisan'da saldırıyı üstlendi ve 600 GB çalıntı bilgiyi kanıt olarak dark web'e (karanlık ağ) yüklemeye başladı.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Hacker grubu bu sırada ülke yetkililerinden 10 milyon dolarlık fidye istiyordu. Görevden ayrılan eski başkan Carlos Alvarado Quesada 21 Nisan'da ulusa seslenerek Conti'nin talep ettiği fidyeyi ödemeyeceğini duyurdu.

Ancak Chavez'in 8 Mayıs'ta göreve başlamasına kadar durum daha da kötüleşti.

Saldırı, çevrimiçi vergi toplama sistemini de vurarak başta gümrük ve maliye bakanlığı olmak üzere birçok devlet kurumunu etkiledi. Kosta Rika vatandaşları ve işletmeleri ödemelerini elden yapmak zorunda kalırken, ülkedeki ekonomik faaliyetlerin ciddi şekilde daraldığı görüldü. Örneğin Hazine Bakanlığı personele zamanında ödeme yapamayacağını ve maaşlarını almak isteyenlerin basılı belgelerle bizzat başvurmaları gerektiğini bildirdi.

İhracatçılar evrakları dijital ortamda dosyalayamadıkları için yüz milyonlarca dolar zarara uğradıklarını iddia ediyor, iş dünyası liderleri finansal ve kişisel bilgilerin sızdırıldığına dair uyarıyordu.

Etkilenen diğer kamu kurumları arasında Çalışma ve Sosyal Güvenlik Bakanlığı, Ulusal Meteoroloji Enstitüsü, Bilim, Yenilik, Teknoloji ve Telekomünikasyon Bakanlığı da yer aldı.

Hükümet yetkilileri, "Diğer kurumların farklı veritabanlarına da saldırılar devam ediyor" açıklamasında bulundu:

Bir felaket, kamu felaketi ve iç kargaşa durumuyla karşı karşıyayız.

Üstelik tüm bunlar, özel siber güvenlik şirketleri ve ABD gibi ülkelerden gelen yardıma rağmen gerçekleşti.

Conti 14 Mayıs'ta fidye talebini 20 milyon dolara çıkararak çıtayı yükseltti ve "Kosta Rika'yı devirmeye kararlı olduğunu" bildirdi. Grup ayrıca, ''vatandaşları hükümete karşı ayaklanmaya" ve fidyeyi ödemesini sağlamaya çağırdı.

Chaves ise 16 Mayıs'ta yerel basına yaptığı açıklamada, Kosta Rika'nın Conti'yle "savaşa girdiğini" ve bu ifadenin "hiç de abartı olmadığını" dile getirdi.

ABD başlarına ödül koydu: Saldırı ne kadar ciddi?

Hacker grubunun bu saldırılar için kullandığı yönteme "çifte gasp" fidye yazılımı adı veriliyor. Bu yazılım, hem sistemlere erişimi elinde tutuyor hem de depolanan bilgileri de çalabiliyor.

Conti'nin son iki yılda yüzlerce fidye yazılımı saldırısından sorumlu olduğu düşünülüyor.

FBI, Ocak 2022 itibarıyla Conti'yle bağlantılı, 1000'den fazla saldırı gerçekleştiğini tahmin ediyor. Bu saldırılarda 150 milyon dolardan fazla ödeme yapıldığı ifade ediliyor.

Örneğin, Mayıs 2021'de İrlanda genelinde sağlık hizmetlerinin altyapısının çökmesine neden olan fidye yazılımı saldırısının arkasından da Conti çıkmıştı. Sistemlerin düzelmesi 4 ay sürmüş ve bu süre zarfında ülke genelinde sağlık hizmetleri ciddi şekilde kesintiye uğramıştı.

Kosta Rika saldırısının ardından ABD, grubun liderlerinin kimliğini açık edecek bilgiler paylaşanlara 10 milyon dolar ödül verileceğini açıkladı.

"Conti'yle işbirliği yapan Kosta Rikalılar var"

Teknoloji sitesi Silicon Republic'in aktarımına göre Chaves, hükümetin düşme riski olduğunu ima ederek Kosta Rika'daki bazı kişilerin de hacker grubuyla işbirliği yaptığına dair "açık göstergeler" olduğunu savunuyor.

Hafta sonu dark web blogunda yayımlanan bir mesajda grup, "Kosta Rika hükümetinde, içeriden kişilerin" kendilerine yardım ettiğini iddia etti.

Bu da ülkenin neden hedef haline geldiğini veya saldırının neden bu kadar yıkıcı olduğunu açıklayabilir.

Ancak siber güvenlik uzmanları, hacker'ların bu tür iddialarına temkinli yaklaşmak gerektiğini ifade ediyor.
 


Hükümeti devirebilir mi?

Siber güvenlik girişimi Redacted'in yöneticilerinden Matt Georgy ise grubun hükümeti devirme tehdidinin fidye yazılımı saldırılarını yeni bir düzeye taşıdığını belirtiyor.

Georgy, "Artık fidye yazılımı aktörleri mağdurları yalnızca finansal kazanç için tehdit etmiyor, hükümetlerin egemenliğini de tehdit ediyor ve vatandaşların özgür iradesini geçersiz kılıyor" diye konuştu.

Kosta Rika'nın şu anda karşı karşıya olduğu en büyük tehlikelerden biri, Conti'nin fidyeyi alamadığı takdirde hükümetin sistemleri geri yüklemek için ihtiyaç duyduğu şifre çözme anahtarlarını silme tehdidi.

Bu gerçekleşirse Kosta Rika'nın kesintiye uğrayan devlet hizmetlerini yeniden kurmasının ne kadar süreceği bilinmiyor.

Siber güvenlik platformu Defence.com'un CEO'su Oliver Pinson-Roxburgh, şu öngörüde bulundu:

Başarılı ihlallerin sarmal oluşturarak, geniş kapsamlı aksamalara neden olma potansiyeli var.

"Conti askeri bir silah"

Kosta Rika'nın baş teknoloji sorumlusu Esteban Jiménez, hacker grubunu Rus devletinin "askeri silahı" diye niteliyor.

"Ana yazılımı, Rus hükümetinin sağladığı fonlarla geliştirildi" diyen Jiménez şöyle devam ediyor:

Son aylarda Kosta Rika'da kullanılan yazılım türü, Ukrayna ve ABD'deki örneklerde görülen saldırıların bir çeşidi.

América Economía dergisinde aktarılana göre, Conti Rusya-Ukrayna savaşının başladığı şubat ayında Kremlin'in düşmanlarına saldırma tehdidinde bulunmuştu. Ayrıca grubun Latin Amerika'da aktif olduğu biliniyor.

Jiménez, "Kosta Rika, ABD'nin açık bir müttefikidir, yani Conti grubunu ilgilendiren bir düşmandır" ifadelerini kullandı.

Ukrayna saldırısı Conti'yi böldü mü?

Öte yandan son günlerde basına yansıyan bir gelişme, Kosta Rika saldırısının gidişatına dair soru işaretleri yarattı.

Singapur merkezli teknoloji firması Advance Intelligence, Conti'nin artık birkaç küçük çeteye ayrılacağını ve hackerların bu alt gruplar içinde hareket edeceğini duyurdu.

Firma araştırmacıları, Conti'nin savaşta Rusya'yı desteklemesinin, hackerların yazılı olmayan bir kuralını ihlal ettiğini savundu: Siyasete karışmamak.

Araştırmacıların iddiasına göre bir çete üyesi duruma o kadar sinirlendi ki Conti üyelerinin özel mesajlarını sızdırdı.

Conti'nin önceki katı hiyerarşisini terk ettiği ve daha yatay, merkezi olmayan bir ağ organizasyon yapısını benimsemeye başladığı iddia ediliyor.

Firma araştırmacıları ayrıca, Kosta Rika saldırısının bu yeniden yapılanma sürecini maskeleme amacına hizmet ettiğini düşünüyor.

Firmadan gelen açıklamada "Bu yapı birkaç eşit alt bölümden oluşan bir koalisyon olacak. Bu bölümlerden bazıları bağımsız olacak. Bazılarıysa başka bir fidye yazılımı kolektifi oluşturacak" ifadeleri yer alıyor:

Ancak hepsi, hem birbirlerine hem de Conti liderliğine sadık kalacak.

 

Independent Türkçe, Silicon Republic, TechCrunch, IT World Canada, Dialogo Americas, The Hacker News, The Cyber Wire

Derleyen: Çağla Üren

DAHA FAZLA HABER OKU