SamSam'in kazandırdığı milyonlar tek kişiye...

Yeni bir rapora göre SamSam fidye yazılımının elde ettiği milyon dolarlar, tek bir kişinin cüzdanını doldurmuş olabilir...

Fidye zararlısından köşeyi döndü

İngiltereli siber güvenlik firması Sophos tarafından hazırlanan kapsamlı bir rapora göre, bu yıl başlarında Atlanta şehir hükümetini zor duruma sokan SamSam fidye yazılımı, geliştiricilerine fidye ödemeleri ile 5.9 milyon dolardan fazla gelir sağladı. SamSam'ın 2015 yılında ortaya çıkmasından bu yana faaliyetini detaylandıran raporda, tek başına olan bir siyah şapka hacker'ın bütün gelire kendi başına sahip olabileceği belirtiliyor.

Sophos, fidyeyi ödeyen en az 233 kurbanı teşhis etmiş durumda ve kilitli makinelerin açılmaları için istenilen ortalama miktarının 50.000$'ın üzerine çıkabildiğini belirtiyor. Toplam gelir, 5,9 milyon doları aşıyor ve bu da daha önce yaklaşık 850.000$ olan tahsilat tahminlerini çok geride bırakıyor.

Ayrıca raporda SamSam'ın arkasındaki kişilerin zamanla daha ihtiyatlı davrandığına dikkat çekiliyor. Fidye yazılımı, her biri otomatik algılama sistemlerini geçmek için kodlar ve şifre ile aktif olan şifreli teslimat gibi ek koruma önlemleri ekleyen üç büyük revizyon geçirdi.

SamSam'ın tek bir birey tarafından geliştirildiğine dair işaretler de bulunuyor. Raporda belirttiği üzere, "fidye notları, ödeme siteleri ve örnek dosyalar arasında dilin tutarlılığı, suç bilgilerinin zaman içinde nasıl geliştiğine bağlı olarak, saldırganın tek başına çalışan bir birey olduğu" tahmin ediliyor. "Saldırganın dili, imla ve dilbilgisi, İngilizce'de yarı-uzman olduklarını ancak hata yapmakta olduklarını gösteriyor."

Ağır soruşturmalara rağmen siber güvenlik firmaları ve kanun güçleri, SamSam'ın yaratıcısına giden hiçbir ipucu bulabilmiş değil. Sophos tarafından tespit edilen 233 kurbandan sadece 86'sı fidye ödedikleri gerçeği ile kamuoyuna gitmiş, bu da Sophos'un hedefler üzerinde profiller oluşturmasına izin vermiştir. Özellikle özel sektörden olduğu bilinen kurbanların geri kalanı saldırılarla ilgili olarak "sıra dışı bir şekilde sessiz kalmaya devam ediyorlar."

Okuyucu Yorumları