Kodlama konusunda üstün yeteneklere sahip insanların bir dönem sadece bilgisini ve becerisini ispatlamak için yazdığı, genellikle tehlikesi can sıkmaktan öteye geçmeyen bilgisayar virüslerinin üzerinden çok zaman geçti. İnternet sayesinde neredeyse tüm
finansal işlemleri ve alışverişleri artık dijital ortamlara gerçekleştirdiğimiz bir dünyada yaşıyoruz. Siber korsanların artık amacı, finansal verilere ve kişisel bilgilere ulaşmak. Ele geçirdikleri verileri pazarlamak. Diğer yandan psikolojik yöntemler ile kullanıcılara korku salmak, endişe yaratmak ve çaresiz bırakarak onlardan bir miktar para kopartmak.
Korsan kelimesi ile akla gelen tek gözü bantlı, kirli sakallı, kaba saba eşkıyalar iken siber korsanlar yüksek düzeyde teknik bilgiye sahip, sıra dışı düşünme yetenekleri ile yeni siber yollar keşfederek bu yollar için özel araçlar geliştiren insanlar ve hiç beklemediğiniz bir anda size karanlık bir kâbus yaşatabilir ve daha kötüsü ciddi anlamda para kaybetmenize sebep olabilirler.
Son dönemde siber korsanların gözde yöntemi bilgisayar ve sunucu sistemlerine sızarak kişisel veya kurumsal verileri şifrelemek ve erişilmez hale getirmek. Çaresiz kalan veri sahiplerinden şifreleri kaldırmak için büyük tutarlarda fidye istemek. Bu yönteme ransomware (fidye yazılımı) adı veriliyor.
Fidye yazılımlarının bilgisayarlara bulaşması için kullanılan yöntemler ise oldukça geleneksel. Yeni keşfedilen ve henüz kapatılmamış güvenlik açıkları en çok tercih edilen yöntem. Eksik veya hatalı yapılandırmalar sonucunda oluşan açıklar bir diğer zayıf noktayı oluşturuyor. Diğer yandan siber korsanların en sevdiği yöntemler arasında insanların zaf iyetlerinden istifade etmek var. Bedava bir oyun veya yazılım sunmak, kripto varlıklar ile kısa yoldan zengin olma sevdasını körüklemek ve nihayetinde içinde zararlı kodların olduğu yazılımları bilgisayarlara yükletmek oldukça kolay. Elbette içinde zararlı yazılımların olduğu USB bellekleri şirket kapısına atmak, sevgili taklidi yaparak çiçek eşliğinde USB göndermek gibi hedefli saldırıları da listeye eklemek lazım.
Kripto paralar ile talep edilmesinin sebebi saldırganın kimlik bilgilerini saklamak
Bir f idye yazılımı herhangi bir bilgisayarın içine girdiği anda güçlü bir şifreleme algoritması kullanarak verileri şifrelemeye başlıyor. Öyle ki belirli bir noktadan sonra bilgisayar çalışmaz hale geliyor ve kapatılıp açıldığı anda o menhus mesaj sizi karşılıyor; “Verileriniz şifrelenmiştir, verilerinize tekrar ulaşmak istiyorsanız 24 saat içinde ABC123 adresine 1 BTC göndermeniz gerekiyor. 24 saat sonunda ödemeniz gereken miktar 2 BTC olacaktır. Eğer 48 saat içinde ödeme yapmazsanız verileriniz sonsuza kadar erişilmez hale gelecektir.”
Siber korsanların en sevdiği yöntemler arasında insanların zafiyetlerinden istifade etmek var. Bedava bir oyun veya yazılım sunmak, kripto varlıklar ile kısa yoldan zengin olma sevdasını körüklemek ve nihayetinde içinde zararlı kodların olduğu yazılımları bilgisayarlara yükletmek oldukça kolay.
İçerik değişkenlik gösterebilir ancak verilmek istenen mesaj ortada. Kısa bir süre zarfında kullanıcıyı veya şirketi panik içerisine sokup, olabildiğince hızlı şekilde ödemeyi almak temel hedef.
Fidyelerin Bitcoin ve diğer kripto paralar ile talep edilmesinin temel sebebi siber korsanın kimlik bilgilerini saklamak. Bu şekilde ödenen fidyelerin hareketlerini takip eden blockchain analiz firması Chainalysis verilerine göre 2013 yılında gerçekleşen fidye saldırılarının finansal büyüklüğü 0,51 milyon dolar iken 2020 yılında 412 milyon doları geçti. Bu yılın 28 Mayıs tarihi itibarıyla rakam 120,1 milyon dolar seviyesinde görünüyor. Muhtemelen bu buzdağının sadece su üstündeki görünen kısmı. İrlanda Sağlık Hizmeti Yöneticisi (HSE) Genel Müdürü, iki ay kadar önce yaşanan fidye yazılımı saldırısından sonra sistemlerin tekrar elden geçirilmesi için gerekli maliyeti 600 milyon dolar seviyesinde öngörüyor.
Fidye yazılımı saldırıları için servisler sunan platformlar var
Siber korsanların fidye yazılımı saldırılarında dikkat ettiği iki temel nokta var; bunlardan ilki fidye ödendiği takdirde mutlaka şifrelemeyi kaldırıyorlar, böylece bu tarz bir durumla karşılaşan herkes temel seviyede verilerini geri kurtarabileceğini biliyor. İkinci unsur ise fidye miktarını muhatap oldukları kişi ve kurumun ödeme yeteneğine göre belirliyorlar. Aile fotoğrafları şifrelenen bir ev kullanıcısından talep edilen bedel genelde birkaç yüz dolardan birkaç bin dolara uzanıyor. Ancak özel şirketler veya kamu kurumlarından talep edilen bedeller milyonlarca dolara çıkabiliyor. Bu saldırıların çok daha karmaşık ve yedekleme sistemlerini dahi etkileyecek ölçüde planlı olduğunu da göz ardı etmemek gerek.
RaaS (Ransomware as a Service) olarak isimlendirilen platformlar kullanılarak, hiçbir teknik bilgi gerekmeden saldırı düzenlemek mümkün.
Fidye yazılımı saldırıları öyle bir noktaya geldi ki artık sadece bu tarz saldırılar yapılması için servisler sunan platformlar var. RaaS (Ransomware as a Service) olarak isimlendirilen bu platformlar kullanılarak hiçbir teknik bilgi gerekmeden saldırı düzenlemek mümkün. Platformlar peşin bir temel ödeme üstüne saldırılardan elde edilen gelirlerden de bir pay almayı tercih ediyor. Bu tarz servisler kimi zaman personelin aklını çelerek saldırının kaynağını, şirketin veya kamu kurumunun içine kadar indirgeyebiliyor.
Blockchain üstünde gerçekleşen transfer işlemlerini takip etmek mümkün bu yüzden ödenen fidyeler için iz kaybettirici yazılımlar veya yeterince güvenli KYC (müşteri tanıma süreçleri) işletmeyen kripto para borsaları kullanılıyor.
Fidye yazılımı saldırılarının boyutu küresel ölçekte olduğu için mücadelenin de küresel ölçekte gerçekleşmesi gerekiyor. Kamu ve özel sektörün iş birliği, uluslararası anlaşmalar büyük önem taşıyor. Diğer yandan bilinç yaratma ve eğitim, araştırma, kaynak sağlama, bilgi paylaşımı, tespit, yakalama, cezalandırma gibi süreçlerin yasal statüde karşılıklarının oluşturulması kaçınılmaz. Ancak bunların olgunlaşması için zamana ihtiyaç var ve kısa vadede, küresel ölçekte, organize bir mücadeleden bahsetmek pek olası değil.
“Eyvah şifrelendik!” demeden önce önlem almak, nitelikli insan kaynağına yatırım yapmak ve bilgili şekilde azami seviyede dikkatli olmak artık bir mecburiyet.
Bu yazı Digital Report Dergisi 9. sayısında yayınlanmıştır.
