KALİFORNİYA ÜNİVERSİTESİ'NDEN HACKERLARA 1,1 MİLYON DOLAR FİDYE

Amerika Birleşik Devletleri’nde (ABD) Covid-19 ile mücadele kapsamında önemli araştırmalar gerçekleştiren Kaliforniya Üniversitesi (UCSF) kendilerine şantaj yapan bilgisayar korsanlarına (hacker) 1,14 milyon dolar fidye ödedi. Netwalker isimli korsan grubu üniversiteye 1 Haziran'da gerçekleştirdikleri saldırıda araştırma verilerini şifreledi. Hackerlar üniversiteye verileri geri almak için kendilerine para ödemesini istedi. Çaresiz kalan UCSF fidyeyi ödemeyi kabul etti.

Kaliforniya Üniversitesi yetkilileri, saldırı sürecinde daha fazla bilgisayarın ve veri setinin etkilenmesini engellemek için bilgisayarların fişini çekti. Ancak korsanlar yine de bazı verileri şifrelemeyi başardı.

Anaonim bir kaynağın yaşananlar konusunda bilgi verdiği BBC News, internetteki dark web (karanlık ağ) üzerinde yürütülen pazarlıkları takip etti.

Habere göre siber güvenlik uzmanları, bilgisayar korsanlarının dünyanın dört bir yanında bu yolla para topladığını ve pazarlıkların da karanlık ağ üzerinde yapıldığını söylüyor.

İnternetin gizli adresleri olarak tanımlanabilecek “karanlık ağ” (Dark web) kavramı giderek daha fazla duyuluyor

“Karanlık internet” (Darknet) nedir?

“Karanlık internet” (Darknet), “karanlık ağ” (Dark web) ve “derin ağ” (Deep web) kavramları sıkça karıştırılan ve birbirlerinin yerine kullanılan kavramlar. Günlük hayatta kullanılan haber, eğlence, sosyal medya, alışveriş, kişi ve kurumlara ait siteler aslında internet dünyasının sadece yaklaşık yüzde 4’ünü oluşturuyor. Geriye kalan bölüm ise “karanlık internet” olarak adlandırılıyor. “Derin ağ” Google ve benzeri arama motorları tarafından sonuçlarda gösterilmeyen ve internet tarayıcıları (Chrome, Firefox) ile doğrudan erişilemeyen veri tabanları ya da sitelerin içeriklerinden oluşuyor. Arama motorlarında çıkmamasının ana sebebi ise yasa dışı veriler bulunması ve güvenlik açıkları.

“Karanlık ağ” ise genel ağa erişmek için kullanılan internet tarayıcılarının erişmesinin mümkün olmadığı sitelerin bulunduğu alanı tanımlıyor. Burada yer alan sitelere erişmek için “com, gov, net, org ve edu” gibi uzantılar yerine “.onion” uzantısını kullanıyor. Bu sitelere ancak erişim özel internet tarayıcıları (TOR) ile erişilebiliyor.

Amaç gizli kalmak

Tor’un ortaya çıkışı ve bugün hala yaygın olmasının nedeni öncelikli olarak insanların gizli kalmak istemeleri. Tor çalışma mantığı olarak merkezi sunucular kullanmak yerine ağı kullanan her bilgisayarı ufak bir sunucu olarak kullanıyor. Bir kullanıcı bir web servisine ulaşmak istediğinde ağı kullanan diğer bilgisayarlar üzerinden rastgele bir yolla gönderiliyor. Yol rastgele olduğundan takip etmek de imkansız hale geliyor. Böylelikle kullananlar birbirlerinin IP adreslerini göremiyor ve bilgileri gizli kalıyor.

Tor’un gizlilik sağlaması haliyle yasadışı işler için kullanımına da yol açıyor. 2016 Şubat oranlarına göre aktif Tor servislerinin yüzde 56.8’i yasadışı işlerde kullanılıyor. En yüksek yasadışı servis yüzde 15.5 ile uyuşturucu olurken, yüzde 12’si dolandırıcılık ve yüzde 4.5’u da çocuk pornografisi için kullanılıyor.