Siber dünyanın yeni çıkmazı: Sanal fidye
Son dönemlerde siber
saldırıların artmasında en önemli etkenlerden biri korsanların ‘sanal fidye’
yöntemine yönelmesi… Peki nedir bu sanal fidye, ödemeler nasıl yapılıyor ve en
önemlisi Türkiye’de risk var mı? Detayları uzmanına sorduk.
Yaşı müsait olanlar 2000’li yılların başına kadar
operasyonların, harekatların, savaşların neredeyse tamamının bizzat sahada
yürütüldüğünü anımsar. Ancak gelişen teknoloji ve yaşanan dönüşüm her alanda
olduğu gibi savaş alanlarını da hatta bizzat savaş kavramının
kendisini de doğrudan etkiledi.
Bugün geldiğimiz noktada, kahvesini yudumlarken
bilgisayarında birkaç küçük tıkla dünyanın dört bir yanını ‘muharebe alanı’
yapan ve düşmanına kurşun atmak yerine sanal ortamda yolladığı füzelerle müthiş
bir zafer kazanabilen binlerce kişinin öne çıktığı bir dönem yaşıyoruz. Silah
yok, mühimmat yok, lojistik destek yok ve en ilginci bu savaşta kan yok. Tüm
bunların ‘olmamasından’ yola çıkarak bu savaşın pek de zararlı olmadığını
düşünmeyin. Emin olun ki bu silahsız savaş dönemi, eskisinden çok daha yıkıcı
ve sonuçları itibarıyla çok daha küresel olabiliyor.
70 milyon dolarlık fidye pazarlığı
Tüm bunları anlatma sebebimiz ABD’den gelen bir
haber ve bize düşündürdükleri… Habere göre; çoğunluğu ABD’de olmak üzere dünya
genelinde bin dolayında şirkete siber saldırı düzenlendi
ve her şeyin eskiye dönmesi için 70 milyon dolar fidye
istendi.
Bu haberlere yabancı olanlar için öncelikle kısa bir
giriş yapalım… En temel sorumuz bu yöntemin ‘nasıl çalıştığı?’ sorusu olsun…’Ransomware’ ismi verilen bu işi ‘fidye yazılımı’ olarak tanımlamak mümkün. Aslında fidye (ransom)
ve yazılım (software)
kelimeleriyle oluşturulmuş bir kavram ransomware... Çoğu zaman finansal
motivasyonlu hacker ya da hacker grupları gibi siber tehdit aktörlerinin dev
şirketlere yönelik yaptığı bir saldırı türü olarak biliniyor.
Dosyalar şifrelenip erişilemez hale getiriliyor
Bu genel bilgilerden biraz daha fazlasına ihtiyaç
duyuyoruz… Siber güvenlik alanında istihbarat ve devlet destekli siber
aktiviteler konularında çalışmalar yapan Ersin Çahmutoğlu ile görüşüyoruz.
Fidye yazılımını biraz daha detaylandırıyor
Çahmutoğlu… Saldırganların cihazlarda / sistemlerde bulunan açıkları kullanarak
veya doğrudan dijital dolandırıcılık gibi
kullanıcı etkileşimi gerektiren yöntemlerle bu operasyonu yürüttüklerini
söylüyor.
Diyelim ki saldırganlar
hedefe yöneldi ve yapmak istediklerini uygulamaya koydu. Sonrasında neler oluyor?
“Hedef sisteme yönelik saldırılarda dosyalar şifrelenir ve
erişilemez hale gelir” cümlesiyle başlıyor
Çahmutoğlu ve “Saldırgan ya da
saldırganlar bu şifrelerin çözülmesi için kurbandan fidye talep eder. Bu fidye
de genellikle yaygın kullanımı ve artan değerinden dolayı Bitcoin olarak talep edilir. Kurban fidyeyi öderse,
saldırgan veya saldırganlar şifre anahtarını vereceklerini söyler. Fakat aksini
de yapabilirler. Sonuçta karşımızda bir siber suçlu ya da suçlular var ve çözüm
için yalnızca onlarla muhatap olmak zorundayız. Güvenmek çok ama çok zor”
diyor.
Bu haberi hazırlarken ABD’deki bazı mağdur şirket
yöneticilerinin ifadelerini okuyoruz. Onlara göre fidye isteyenler mutlaka
sözünde duruyor. ‘Eğer sözünde durmazlarsa
bu bir anda yayılır ve gelecek dönemde kimse fidyeyi ödese bile sorundan
kurtulacağına inanmaz’ görüşü yurt dışında şimdilik ağırlık kazanmış
durumda.
70 milyon dolar rekoru yakın zamanda kırılabilir
Gelinen noktada yeni bir pencerenin açıldığını
söylemek mümkün. Bu penceden bakanlar, son dönemlerde sanal fidyenin adeta bir
çığ gibi her olayın ardından biraz büyüdüğü görebiliyor. Peki bu kar topu bir
süre sonra etkisini kaybedecek mi yoksa geçtiği her yeri yıkacak mı?
Çahmutoğlu yanıt vermeden önce geçtiğimiz yıla göre
bu tür saldırıların yüzde 150 oranında arttığı bilgisini paylaşıyor. Ayrıca
fidye ödemelerinde de yüzde 300'lere varan artış olduğunu öğreniyoruz. Bu
durumun saldırganların iştahını kabarttığına işaret eden Ersin Çahmutoğlu devam
ediyor:
“Siber uzayı finansal motivasyonla kullanan bu tip siber
suçlular, kimi zaman organize olarak kimi zaman ise bireysel olarak belirli
araçlar üzerinden saldırılarını yürütüyorlar. Siber dünyanın karanlık ve derin
ortamı olan dark web'de bunlar oldukça yaygın. Bu tür araçları satın alıp
kullananlar var.
Bitcoin gibi kripto paraların değeri arttıkça ve dünya çapında
hizmet veren şirketler fidye ödemelerini kabul ettikçe, tehdit aktörleri
finansal kazanç amacıyla bu yola daha sık başvuracağı inancındayım. Eğer 70
milyon dolarlık ödeme yapılırsa belki de yakın zamanda çok daha büyük
rakamlarla karşı karşıya kalabiliriz.”
Türkiye’deki şirketler ne kadar güvende?
İzini sürdüğümüz fidye yazılımı operasyonlarında
sıradaki durağımız madalyonun içerideki yüzü. Yani şirketlerin pozisyonu… Eğer
fidye talebine boyun eğilmezse nasıl sonuçlar yaşanabileceğini de anlatıyor
Çahmutoğlu:
“Bu süreç tamamen hacker'ların inisiyatifinde. Şirketler onların
kuşatması altında oldukları için pazarlıktan başka şansları yok. Aksi takdirde
bütün veriler yok olacak. Daha da kötüsü, milyonlarca insanın kişisel
verilerinin sızdırılması da söz konusu. Burada eli güçlü olan taraf kesinlikle
saldırganlar oluyor. Şirketler maalesef bu süreçte onlara uymak zorunda
kalıyorlar. Yapılması gerekenlerin ne olduğunu bilmiyorlar.
Çoğu uzman ve güvenlik politikaları yöneticileri fidyelerin
ödenmemesi taraftarı. Fidyelerin ödenmesi gerektiğini savunanlar da var. Dünya
bu yönteme nasıl yaklaşılması gerektiği konusunda hala kararsız.
Ülkemize gelince… Biz henüz böyle sarsıcı bir olay yaşamadık ama
bu ilerleyen günlerde bu tarz saldırılar yaşamayacağımız anlamına gelmez. Dünya
çapında inanılmaz bir yükselişi olan fidye yazılımı tehditlerinin ülkemizi
etkilemeyeceğini söylemek doğru bir ifade olmaz.”
Kaynak: Sertaç Aksan/ TRT Haber
Kod ÇeviriciKod Çevirici EmojilerEmojiler