2020 itibarıyla ise en popüler dolandırıcılık yöntemleri arasında fidye yazılım saldırıları yerini almış durumda.
Geçmişten günümüze, yaşadığımız hayat dijitalleştikçe tıpki her bir birey ve iş alanı gibi dolandırıcıların da çalışma şekli evrim geçirmekte. Eskiden Eyfel kulesini satmaya çalışan insanlar artık dolandırmak istedikleri insanları internet üzerinden kandırmaya çalışıyor.
Fidye Yazılım Saldırıları Nedir?
Siber suçlular, saldırdıkları kişilerin ya da kurumların bilgisayar sistemlerine erişimlerini engellemek adına bir kötü amaçlı yazılım yollar. Kötü amaçlı yazılımı sistemi tamamen kilitler ve fidye ödenene kadarda açılmaz. Bitcoin ve kripto paraların yaygınlaşması ise bu dolandırıcıların, fidyeleri ele geçirmesini daha da kolaylaştırdı.
Geçtiğimiz günlerde, ABD’nin siber suç departmanı, bilgisayar sistemlerine yüklenebilen kötü amaçlı yazılımların kimlik avı dolandırıcılıklarında artış yaşatabileceği konusunda açıklama yaptı. İnsanlar pandemi dolayısıyla evden çalıştıkları için artık bu tür suçlar kurumlardan ziyade kişilere indirgenmiş durumda.
Hackerlar genellikle bireyleri ve her türlü kuruluşu hedef almakta. Geçtiğimiz zamanlarda, San Francisco Üniversitesi, bir fidye yazılım saldırısına uğradıktan sonra, saldırganlara 1.14 milyon $ fidyeyi BTC cinsinden ödemişti. Ayrıca Mayıs ayında, bilgisayar korsanları ünlü avukat grubu Grubman Shire Meiselas & Sacks’a başarılı bir saldırı düzenledi. Saldırganlar, istenilen fidyenin ödenmemesi halinde, ünlülerin özel verilerini ifşa edeceklerini söyledi.
Kripto para birimleri, anonimlik özellikleri dolayısıyla siber suçlular arasında çok popüler. Hackerlar fidye ödemesini gizlilik paraları ya da Bitcoin olarak istiyor. Hackerler istedikleri fidyeyi aldıktan sonra, mikser servislerinde bu paraları aklayıp hesaplarına aktarıyor.
Fidye Yazılımın Tarihçesi
İlk fidye yazılım vakaları 2005 yılında Rusya’da bildirildi. O zamandan bu zamana bu tür vakalar hızlıca artış gösterdi ve dünyaya yayıldı. Eylül 2013 senesine geldiğimizde CryptoLocker isimli bir yazılım tüm Windows sürümlerini hedef alarak sistemlere erişim sağladı. Yüz binlerce kişisel bilgisayarı ve iş istasyonlarını başarıyla etkisi altına aldı. Kurbanlar farkında olmadan FedEx, UPS, DHS ve diğer şirketlerin müşteri hizmetlerini taklit eden e-postaları açtılar ve fidye yazılım kurbanı oldular. Suçlular, bu dosyayı açan kişilerde 72 saat içinde 300 $’lık bir ödeme talep etti. Amerika Birleşik Devletleri Bilgisayar Acil Durum Müdehale Ekibi ise, kötü amaçlı yazılımın makineden makineye geçebilme yeteceğine sahip olduğu uyarısını yaptı ve bilgisayarların ağ bağlantılarının sınırlandırılmasını önerdi.
Genellikle yaşanan saldırılar kişilere ise, 100 ila 1.000 $ arasında bir fidye istenir. Özellikle saldırganlar ele geçirilen bilgilerin şirket için çok önemli olduğunun farkına varırsa çok ciddi meblağlar söz konusu olabilir.
Kişi veya kurumlar, istenen fidyeyi ödese bile, bilgisayarlarına tam olarak erişim sağlayacaklarının garantisi yoktur. Bazı kurbanlar, bu fidyeleri Bitcoin gibi çevrimiçi yöntemlerle ödemiş olsa bile, bazı saldırganlar hedeflerinin kredi kartı bilgilerine erişim isteyebilir. Sonuç olarak fidye yazılım kurbanı olursanız, bilgisayarınızın kaderi tamamen saldırganın elinde olacaktır.
Fidye Yazılım Türleri
Toplamda üç adet ana fidye yazılım türü vardır;
- Scareware
Scareware, çok korkulan bir tür fidye yazılımı değildir. Scareware’lar sahte güvenlik yazılımı gibi davranıp, kullanıcıya sahte iletiler gönderir. Bu iletilerin içeriği, “Sisteminizde kötü amaçlı yazılım bulundu, kurtulmanın tek yolu ödeme yapmak” gibi mesajlardır. Genellikle bu tür fidye yazılımları, dosyalarınıza erişim sağlayamaz.
- Screen Lockers
Bu tür saldırılar kesinlike kırmızı alarm saldırılarıdır. Bu saldırıya uğradığınızda, sisteminiz kilitlenir. Bilgisayarınızı yeniden başlattığınızda göreceğiniz muhtemel şey, FBI ya da Adalet Bakanlığı mührü ile birlikte, bilgisayarınızın yasadışı faaliyette bulunduğunu ve para cezası ödemenizi söyleyen bir ileti olacaktır. Ancak FBI ya da Adalet Bakanlığı, böyle bir suçlamada bilgisayarınızı dondurarak sizden para cezası talep etmez.
- Encrypting Ramsomware
En kötüsü ise bu saldırı türüdür. Bu tür, dosyalarınızı ele geçirip şifreler ve sizden bu şifre karşılığında para talep eder. Bu tür fidye yazılımının bu kadar tehlikeli olmasının en büyük sebebi, siber suçlular dosyalarınızı ele geçirdikten sonra, hiçbir güvenlik yazılımı veya sistem geri yüklemesinin bu dosyalara erişim sağlayamamasıdır. Fidyeyi ödeseniz bile, siber suçluların size bu dosyaları geri vereceğinin bir garantisi yoktur.
Şirketler Siber Güvenliğe Yatırım Yapmalı
Şirketler, çalışanlarının evden çalışmalarına izin verdikçe, verilerinin ve dosyalarının tehlike altında olduğunu bilmeliler. Uzaktan çalışanlar bir hedef haline gelmişken, gün sonunda zarar gören çalışanlar değil şirketler olmakta.
Şirketler bu süreçte, çalışanlarının bilgisayarlarını ve sistemlerini nasıl korumaları gerektiğini öğretmek için yatırım yapmak zorunda.
Siber güvenlik firması Sophos’a göre, fidye yazılım saldırılarının %73’ü verilerin şifrelenmesi ile sonuçlanıyor. Bir fidye yazılım saldırısının başarılı olması üç aşamaya bağlıdır:
Veri Şifreleme, ödeme alma ve verilerin şifresini çözme.
Fidye yazılımının işlemine başlanmasının birkaç yolu vardır. Bu basit bir kimlik avı e-postası olabilir ya da bilgisayar korsanları ağdaki basit güvenlik açıklarından faydalanabilir. Fidye yazılımlarını engellemek için güvenlik duvarları kullanılmalıdır. Bazı şirketler bir güvenlik duvarı uygulamasının pahalı olduğunu düşünecektir. Fakat güvenlik duvarına ödeyecekleri para, kesinlikle ödeyecekleri fidyeden düşük olacaktır.
Çalışanlar ise standart bir bilgisayar klavyesinde bulunan her tür karakterin karşımı olan güçlü parolalar kullanmalı. Ayrıca şifreleri de düzenli bir döngü içinde değiştirmelidir. Kırılması kolay olmayan güçlü parolalar, bu tür saldırıları önleminin ilk aşaması.
Şirketler Fidye Taleplerini Ödemeli mi?
Bu sorunun cevabı, şirketin fidye ödememesi halinde kaybedeceği verilerin değerine ve büyüklüğüne bağlıdır. Hackerlar genellikle, değerli verilerin olduğunu bildikleri şirketleri hedef alıyor. Çoğu durumda, bir şirketin ya da müşterilerin verilerinin internete sızdırılması ve darknette satışa çıkarılması, bir şirketin operasyonlarını ve itibarını zedeleyecektir. Geçtiğimiz günlerde anonim bir grup, darknet üzerinde 11 şirketten çalınan 160 milyon kullanıcının bilgilerini 23.000 $’ın üzerinde satışa çıkartmışlardı.
Bu sorunun cevabi kesinlike net değil, fakat mantık olarak fidye ödenmeli ve bilgisayarlara erişim tekrardan sağlanmalı. Ne yazıkki günden güne popülerleşen kripto varlıklar ise, bu tür dolandırıcılık yöntemlerinin her zaman baş kahramanları olacak.
Bu tür dolandırıcılık yöntemlerinden en iyi korunma yolu yine sizin bilgisayar bilginize dayalı. Eğer normal bir kullanıcı iseniz, hangi internet sitesinin güvenli olup olmadığını belli başlı kaynaklar ile beraber kestirebilirsiniz. Taklit içeren e-postaları ise, istenmeyen kutusunda bekletip, bahsi geçen kurum ile iletişime geçerek onaylatabilirsiniz.
Bu makale ilk olarak Muhabbit’te yayınlanmıştır