Ancak saldırgan, finans uzmanlarına yönelik bu Parisli yazılım yayıncısının BT’sine Kasım 2021’in sonlarında WannaCry fidye yazılımını dağıtarak ne yapmak istedi? Amatörlüğünün bir yansıması mıydı? Yoksa kolayca erişilebilen kötü amaçlı yazılımlarla işi istikrarsızlaştırmanın en kolay yolu muydu? Kesinlikle, dava 23 Nisan Perşembe akşamı karara bağlandı.ve Paris mahkemesinin acil görünüşe adanmış ıslah odası oldukça şaşırtıcı.
Çünkü bu sonbaharda şantaj girişimi tek başına başarısız oldu. Bilgisayar korsanına ulaşılamıyor veya ona fidye ödeyemiyor: Bitcoin ödeme adresleri kişiselleştirilmemişti. İstenen fidyeye gelince, anekdot niteliğinde: Bitcoin olarak zar zor 300 dolar, bugün siber suçlular milyonlarca avro olarak sayılıyor.
Ancak, Mayıs 2017’de ortaya çıkan ve kendi kendini kopyalayan bu kötü amaçlı yazılım, artık kullanılmayan WannaCry bile çok ciddi hasara yol açtı. Burada 90.000 Euro zararla değerlendirildiler. İki şirket dosyasının şifrelenmesi, müşterilerinin finansal işlem yapmasını engelledi. Şirket, verilerin bir kısmını kısmen yeniden yapılandırmayı acı bir şekilde başardı, açıkçası şu anda mevcut olan dezenfeksiyon aracını kullanamadı.
Bu davadaki tek şüpheli, Stéphane
bilgisayar korsanlığı ve şantaj girişiminden yargılanıyor. Kurban şirketin eski bir çalışanı. Ekim ortasına kadar altyapı ve siber güvenlikten sorumluydu. İddia makamına göre, eski işvereninden, muhtemelen kızgınlığından intikam almak istedi. Geleneksel bir mola sayesinde ayrılan Stéphane, iletişim sorunları ve kafa karıştırıcı gece çalışma programları nedeniyle gerçekten de dışarı atıldı. Ailesiyle birlikte yaşayan bu 30 yaşındaki çocuk artık bir çalışma öğrencisidir.
Bilgi Teknolojileriyle İlgili Suçlarla Mücadele Merkez Ofisi’nden müfettişlere göre, bilgisayar saldırısına 12 Ekim’de hizmet hesabını açan kişi oydu. Ayrıldıktan sonra, bu hesaba beş kez giriş yapar, bu, aile IP adresinin kaydedilmesiyle kanıtlanan bir izinsiz giriştir. Müfettişler bazı durumlarda, şüphelinin bağlantısının kesilmesini en yakın saniyeye kadar takip eden bir sanal özel ağdan (VPN) gelen bir bağlantı fark ederler. İddia makamı için, Kasım ayının sonundaki yıkıcı saldırının sonunda geleceği VPN’ye yeni geçen aynı kullanıcı.
“Sonrasında olan hiçbir şey için”
Dümende, yalnızca bilgisayarın izinsiz girişini tanıyan Stéphane, çekinerek onun sözlerini arar. “Bilgi sistemine iyi bağlandım, ancak şirketle sözlü bir anlaşmam vardı” diyor. “Yasadışı olduğunu düşünmedim. Daha sonra olanlarla hiçbir ilgim yoktu. Tanımlayıcısının kullanımı hakkında, kullanıcı hesabının ekip içinde paylaşıldığını not eder. Ayrıca, bilgisayar uzmanının açıklamasına göre, ayrılmadan önce tanımlayıcı/parola çiftlerinden bahseden bir Excel dosyası göndermişti.
Avukatı Me Armando Frignati de savunmasında, soruşturmada belirtilen diğer iki IP adresine ilişkin soruşturma yapılmadığının da altını çiziyor. Müfettişlerin, sanal bir özel ağın arkasına saklanmış olan saldırının gerçek faillerini gözden kaçırdığını öne sürmenin bir yolu. “Anlamadığınız bir şey varsa, tutmamalısınız”, diye hatırlıyor tahliye talebinde bulunan avukat, yorgun bir mahkemeye mahkum. Bu davayı yargılamak konusundaki isteksizliklerini gizlemeyen sulh hakimleri, telefon hırsızlığı veya hakime şiddet gibi hızlı ve basit prosedürler için ayrılmış bir odada. Şirketin avukatı Anna Caresche, başını ellerinin arasına almadan hemen “Soruşturma dosyası çok yapılandırılmış, savunma kafa karışıklığı yaratmaya çalışıyor” diye karşılık veriyor. Neredeyse gece yarısı. Başkan, müzakerenin 12 Mayıs’ta yapılacağını duyurdu.