Orta Amerika ülkesi Kosta Rika'nın yeni devlet başkanı Rodrigo Chaves, ülkenin sistemlerine saldırarak birçok kamu hizmetini işlemez hale getiren Rus hacker grubu Conti'yle mücadele ediyor.
27 devlet kurumunu ve hükümete bağlı birçok sistemin kontrolünü ele geçiren hackerlar, 20 gün önce yemin ederek göreve gelen Chaves'ten 20 milyon dolar fidye istiyor.
Parayı vermeye yanaşmayan Chaves ise hacker grubuna boyun eğmeyeceklerini söylüyor. Yeni devlet başkanının iktidardaki ilk işi bu siber saldırıya karşı acil durum ilan etmek oldu.
Uzmanlar daha önce de devletlere karşı ciddi siber saldırıların yaşandığını ama Kosta Rika'nın hacker grubu tarafından adeta rehin alındığını vurguluyor.
İşte olaya dair tüm gelişmeler ve bilinenler…
KOSTA RİKA SAVAŞTADIR
Saldırı, 18 Nisan'da bilgisayar korsanlarının maliye bakanlığının dijital ağına girip verileri çalması ve daha sonra gözünü diğer devlet kurumlarına çevirmesiyle başladı. Rusya merkezli olduğu tahmin edilen hacker grubu Conti, 19 Nisan'da saldırıyı üstlendi ve 600 GB çalıntı bilgiyi kanıt olarak dark web'e (karanlık ağ) yüklemeye başladı.
Hacker grubu bu sırada ülke yetkililerinden 10 milyon dolarlık fidye istiyordu. Görevden ayrılan eski başkan Carlos Alvarado Quesada 21 Nisan'da ulusa seslenerek Conti'nin talep ettiği fidyeyi ödemeyeceğini duyurdu.
Ancak Chavez'in 8 Mayıs'ta göreve başlamasına kadar durum daha da kötüleşti.
Saldırı, çevrimiçi vergi toplama sistemini de vurarak başta gümrük ve maliye bakanlığı olmak üzere birçok devlet kurumunu etkiledi. Kosta Rika vatandaşları ve işletmeleri ödemelerini elden yapmak zorunda kalırken, ülkedeki ekonomik faaliyetlerin ciddi şekilde daraldığı görüldü. Örneğin Hazine Bakanlığı personele zamanında ödeme yapamayacağını ve maaşlarını almak isteyenlerin basılı belgelerle bizzat başvurmaları gerektiğini bildirdi.
İhracatçılar evrakları dijital ortamda dosyalayamadıkları için yüz milyonlarca dolar zarara uğradıklarını iddia ediyor, iş dünyası liderleri finansal ve kişisel bilgilerin sızdırıldığına dair uyarıyordu.
Etkilenen diğer kamu kurumları arasında Çalışma ve Sosyal Güvenlik Bakanlığı, Ulusal Meteoroloji Enstitüsü, Bilim, Yenilik, Teknoloji ve Telekomünikasyon Bakanlığı da yer aldı.
Hükümet yetkilileri, "Diğer kurumların farklı veritabanlarına da saldırılar devam ediyor" açıklamasında bulundu:
Bir felaket, kamu felaketi ve iç kargaşa durumuyla karşı karşıyayız.
Üstelik tüm bunlar, özel siber güvenlik şirketleri ve ABD gibi ülkelerden gelen yardıma rağmen gerçekleşti.
Conti 14 Mayıs'ta fidye talebini 20 milyon dolara çıkararak çıtayı yükseltti ve "Kosta Rika'yı devirmeye kararlı olduğunu" bildirdi. Grup ayrıca, ''vatandaşları hükümete karşı ayaklanmaya" ve fidyeyi ödemesini sağlamaya çağırdı.
Chaves ise 16 Mayıs'ta yerel basına yaptığı açıklamada, Kosta Rika'nın Conti'yle "savaşa girdiğini" ve bu ifadenin "hiç de abartı olmadığını" dile getirdi.
BAŞLARINA ÖDÜL KONULDU
Hacker grubunun bu saldırılar için kullandığı yönteme "çifte gasp" fidye yazılımı adı veriliyor. Bu yazılım, hem sistemlere erişimi elinde tutuyor hem de depolanan bilgileri de çalabiliyor.
Conti'nin son iki yılda yüzlerce fidye yazılımı saldırısından sorumlu olduğu düşünülüyor.
FBI, Ocak 2022 itibarıyla Conti'yle bağlantılı, 1000'den fazla saldırı gerçekleştiğini tahmin ediyor. Bu saldırılarda 150 milyon dolardan fazla ödeme yapıldığı ifade ediliyor.
Örneğin, Mayıs 2021'de İrlanda genelinde sağlık hizmetlerinin altyapısının çökmesine neden olan fidye yazılımı saldırısının arkasından da Conti çıkmıştı. Sistemlerin düzelmesi 4 ay sürmüş ve bu süre zarfında ülke genelinde sağlık hizmetleri ciddi şekilde kesintiye uğramıştı.
Kosta Rika saldırısının ardından ABD, grubun liderlerinin kimliğini açık edecek bilgiler paylaşanlara 10 milyon dolar ödül verileceğini açıkladı.
İŞBİRLİĞİ YAPAN KOSTA RİKALILAR VAR
Teknoloji sitesi Silicon Republic'in aktarımına göre Chaves, hükümetin düşme riski olduğunu ima ederek Kosta Rika'daki bazı kişilerin de hacker grubuyla işbirliği yaptığına dair "açık göstergeler" olduğunu savunuyor.
Hafta sonu dark web blogunda yayımlanan bir mesajda grup, "Kosta Rika hükümetinde, içeriden kişilerin" kendilerine yardım ettiğini iddia etti.
Bu da ülkenin neden hedef haline geldiğini veya saldırının neden bu kadar yıkıcı olduğunu açıklayabilir.
Ancak siber güvenlik uzmanları, hacker'ların bu tür iddialarına temkinli yaklaşmak gerektiğini ifade ediyor.
