Son dönemlerde siber saldırıların artmasında en önemli etkenlerden biri korsanların ‘sanal fidye’ yöntemine yönelmesi... Peki nedir bu sanal fidye, ödemeler nasıl yapılıyor ve en önemlisi Türkiye’de risk var mı? Detayları uzmanına sorduk.
Yaşı müsait olanlar 2000’li yılların başına kadar operasyonların, harekatların, savaşların neredeyse tamamının bizzat sahada yürütüldüğünü anımsar. Ancak gelişen teknoloji ve yaşanan dönüşüm her alanda olduğu gibi savaş alanlarını da hatta bizzat savaş kavramının kendisini de doğrudan etkiledi.
Bugün geldiğimiz noktada, kahvesini yudumlarken bilgisayarında birkaç küçük tıkla dünyanın dört bir yanını ‘muharebe alanı’ yapan ve düşmanına kurşun atmak yerine sanal ortamda yolladığı füzelerle müthiş bir zafer kazanabilen binlerce kişinin öne çıktığı bir dönem yaşıyoruz. Silah yok, mühimmat yok, lojistik destek yok ve en ilginci bu savaşta kan yok. Tüm bunların ‘olmamasından’ yola çıkarak bu savaşın pek de zararlı olmadığını düşünmeyin. Emin olun ki bu silahsız savaş dönemi, eskisinden çok daha yıkıcı ve sonuçları itibarıyla çok daha küresel olabiliyor.
70 milyon dolarlık fidye pazarlığı
Tüm bunları anlatma sebebimiz ABD’den gelen bir haber ve bize düşündürdükleri… Habere göre; çoğunluğu ABD’de olmak üzere dünya genelinde bin dolayında şirkete siber saldırı düzenlendi ve her şeyin eskiye dönmesi için 70 milyon dolar fidye istendi.
Bu haberlere yabancı olanlar için öncelikle kısa bir giriş yapalım… En temel sorumuz bu yöntemin ‘nasıl çalıştığı?’ sorusu olsun…’Ransomware’ ismi verilen bu işi ‘fidye yazılımı’ olarak tanımlamak mümkün. Aslında fidye (ransom) ve yazılım (software) kelimeleriyle oluşturulmuş bir kavram ransomware... Çoğu zaman finansal motivasyonlu hacker ya da hacker grupları gibi siber tehdit aktörlerinin dev şirketlere yönelik yaptığı bir saldırı türü olarak biliniyor.
Dosyalar şifrelenip erişilemez hale getiriliyor
Bu genel bilgilerden biraz daha fazlasına ihtiyaç duyuyoruz… Siber güvenlik alanında istihbarat ve devlet destekli siber aktiviteler konularında çalışmalar yapan Ersin Çahmutoğlu ile görüşüyoruz.
Fidye yazılımını biraz daha detaylandırıyor Çahmutoğlu… Saldırganların cihazlarda / sistemlerde bulunan açıkları kullanarak veya doğrudan dijital dolandırıcılık gibi kullanıcı etkileşimi gerektiren yöntemlerle bu operasyonu yürüttüklerini söylüyor.
Diyelim ki saldırganlar hedefe yöneldi ve yapmak istediklerini uygulamaya koydu. Sonrasında neler oluyor?
“Hedef sisteme yönelik saldırılarda dosyalar şifrelenir ve erişilemez hale gelir” cümlesiyle başlıyor Çahmutoğlu ve “Saldırgan ya da saldırganlar bu şifrelerin çözülmesi için kurbandan fidye talep eder. Bu fidye de genellikle yaygın kullanımı ve artan değerinden dolayı Bitcoin olarak talep edilir. Kurban fidyeyi öderse, saldırgan veya saldırganlar şifre anahtarını vereceklerini söyler. Fakat aksini de yapabilirler. Sonuçta karşımızda bir siber suçlu ya da suçlular var ve çözüm için yalnızca onlarla muhatap olmak zorundayız. Güvenmek çok ama çok zor” diyor.
Bu haberi hazırlarken ABD’deki bazı mağdur şirket yöneticilerinin ifadelerini okuyoruz. Onlara göre fidye isteyenler mutlaka sözünde duruyor. ‘Eğer sözünde durmazlarsa bu bir anda yayılır ve gelecek dönemde kimse fidyeyi ödese bile sorundan kurtulacağına inanmaz’ görüşü yurt dışında şimdilik ağırlık kazanmış durumda.
70 milyon dolar rekoru yakın zamanda kırılabilir
Gelinen noktada yeni bir pencerenin açıldığını söylemek mümkün. Bu penceden bakanlar, son dönemlerde sanal fidyenin adeta bir çığ gibi her olayın ardından biraz büyüdüğü görebiliyor. Peki bu kar topu bir süre sonra etkisini kaybedecek mi yoksa geçtiği her yeri yıkacak mı?
Çahmutoğlu yanıt vermeden önce geçtiğimiz yıla göre bu tür saldırıların yüzde 150 oranında arttığı bilgisini paylaşıyor. Ayrıca fidye ödemelerinde de yüzde 300'lere varan artış olduğunu öğreniyoruz. Bu durumun saldırganların iştahını kabarttığına işaret eden Ersin Çahmutoğlu devam ediyor:
“Siber uzayı finansal motivasyonla kullanan bu tip siber suçlular, kimi zaman organize olarak kimi zaman ise bireysel olarak belirli araçlar üzerinden saldırılarını yürütüyorlar. Siber dünyanın karanlık ve derin ortamı olan dark web'de bunlar oldukça yaygın. Bu tür araçları satın alıp kullananlar var.
Bitcoin gibi kripto paraların değeri arttıkça ve dünya çapında hizmet veren şirketler fidye ödemelerini kabul ettikçe, tehdit aktörleri finansal kazanç amacıyla bu yola daha sık başvuracağı inancındayım. Eğer 70 milyon dolarlık ödeme yapılırsa belki de yakın zamanda çok daha büyük rakamlarla karşı karşıya kalabiliriz.”
Türkiye’deki şirketler ne kadar güvende?
İzini sürdüğümüz fidye yazılımı operasyonlarında sıradaki durağımız madalyonun içerideki yüzü. Yani şirketlerin pozisyonu… Eğer fidye talebine boyun eğilmezse nasıl sonuçlar yaşanabileceğini de anlatıyor Çahmutoğlu:
“Bu süreç tamamen hacker'ların inisiyatifinde. Şirketler onların kuşatması altında oldukları için pazarlıktan başka şansları yok. Aksi takdirde bütün veriler yok olacak. Daha da kötüsü, milyonlarca insanın kişisel verilerinin sızdırılması da söz konusu. Burada eli güçlü olan taraf kesinlikle saldırganlar oluyor. Şirketler maalesef bu süreçte onlara uymak zorunda kalıyorlar. Yapılması gerekenlerin ne olduğunu bilmiyorlar.
Çoğu uzman ve güvenlik politikaları yöneticileri fidyelerin ödenmemesi taraftarı. Fidyelerin ödenmesi gerektiğini savunanlar da var. Dünya bu yönteme nasıl yaklaşılması gerektiği konusunda hala kararsız.
Ülkemize gelince… Biz henüz böyle sarsıcı bir olay yaşamadık ama bu ilerleyen günlerde bu tarz saldırılar yaşamayacağımız anlamına gelmez. Dünya çapında inanılmaz bir yükselişi olan fidye yazılımı tehditlerinin ülkemizi etkilemeyeceğini söylemek doğru bir ifade olmaz.”
Kaynak: TRT Haber