ABD'de bir devlet kurumu, çalınan dosyalarının sızdırılmaması için Kairos adlı bir gruba yaklaşık 1 milyon dolar ödedi. Ransom-ISAC tarafından yayınlanan bir vaka çalışmasına göre, bu ödeme sızdırılmış bir müzakere sohbeti ve blockchain üzerinde bırakılan izler sayesinde ortaya çıkarıldı. İlginç olan, Kairos'un klasik bir fidye yazılımı çetesi olmaması; hiçbir bilgisayarı kilitlemedi, şifreleme yapmadı veya şifre çözme anahtarı talep etmedi. Sadece dosyaları çaldı ve yayınlamamak için para istedi.
Kurbanın Union County, Ohio olduğu düşünülüyor. Müzakere sohbetinde 'küçük bir ilçe' olarak tanımlanan kurum, sınırlı kaynaklara sahip olduğunu belirtti. Saldırganlar özellikle 'savcılık ofisi' klasörüne odaklanarak, bu dosyaların sızdırılmasının suçluların ceza almasını engelleyeceği tehdidini savurdu. Mayıs 2025'te Union County, ağında fidye yazılımı tespit ettiğini ve 45.487 kişinin verilerinin çalındığını açıklamıştı. Çalınan veriler arasında Sosyal Güvenlik numaraları, mali bilgiler, parmak izleri ve pasaport numaraları yer alıyordu.
Müzakere yaklaşık bir ay sürdü. Kairos 3 milyon dolar taleple başladı ve 2 terabayttan fazla veri, yaklaşık 1,6 milyon dosya ele geçirdiğini iddia etti. İlçe 100.000 dolar teklifle başlayıp 255.000 dolara, ardından 430.000 dolara yükseldi. Kairos önce 2 milyon dolara indi, sonra son fiyat olarak 1 milyon dolar belirledi ve Cuma gününe kadar ödenmezse dosyaların yayınlanacağını söyledi. Ödeme, 9,44 Bitcoin olarak 13 Haziran 2025'te yapıldı. Blockchain üzerinde yapılan incelemede, paranın Bybit, OKX ve BELQI gibi kripto para borsalarına ait adreslere aktarıldığı görüldü.
Gelecekte Ne Bekleniyor?
Kairos, ödeme sonrası 'silme kanıtı' adlı bir dosya gönderse de, bu sadece saldırganın dosyalara sahip olduğunu gösteriyor, orijinallerin silindiğini kanıtlamıyor. Uzmanlar, çalınan verilerin silinmesi vaadine güvenilmemesi gerektiğini vurguluyor. Bu olay, fidye yazılımı saldırılarının artık şifreleme olmadan da yapılabildiğini gösteriyor. Sophos'un 2025 raporuna göre, fidye yazılımı saldırılarının sadece yarısı şifreleme içeriyor. Küçük devlet ağları için çıkarılacak dersler: çok faktörlü kimlik doğrulama kullanmak, başarısız giriş denemelerini izlemek, hassas verileri ayrı tutmak ve halka açıklama planı hazır bulundurmak.