Global teknoloji şirketleri ve emniyet teşkilatları, fidye yazılımlarına karşı agresif ve acil bir aksiyon davetinde bulundu.
Ortalarında Microsoft, Amazon, FBI ve İngiltere Ulusal Hata Ajansı’nın da yer aldığı Fidye Yazılım Misyon Gücü (RTF) isimli oluşum, hükümetlere yaklaşık 50 unsurluk bir tavsiye listesi sundu.
Fidye yazılımları artık okullar ve hastaneler üzere kurumları da tertipli olarak maksat alıyor.
Hackerlar bu yazılımı kullanarak kurumdaki bilgileri ele geçiriyor yahut bilgisayarları kullanılamaz hale getiriyor ve sonrasında da dataları geri vermek yahut bilgisayarları kullanılır hale geri getirmek için para talep ediyor.
RTF mevzuyla ilgili raporunu ABD Lideri Joe Biden’ın grubuna de sundu.
Rapora nazaran bu cins yazılımlar son birkaç yılda birer ulusal güvenlik, kamu güvenliği ve kamu sıhhati tehdidine dönüştü.
RTF Eş Lideri Jen Ellis bu akınların her gün çok sayıda kişiyi etkilediğini söyledi.
Rapid 7 isimli siber güvenlik şirketinde çalışan Ellis “Bunun iktisada de devasa bir tesiri var. İnsanların muhtaçlık duydukları kritik hizmetlere erişimini engellediği anlar oluyor” dedi ve ekledi:
“Bu bireylere ödenen fidyeler ise insan kaçakçılığı ve çocuk istismarı üzere örgütlü hatalara kaynak oluşturuyor.”
“Etkisi çok büyüktü”
View PicturesGeçen yıl Londra’daki Hackney Belediyesi’ne yapılan atağın 10 milyon sterlinlik (yaklaşık 114 milyon TL) ziyana yol açtığı hesaplanıyor“Ekim ayında güneşli bir pazar sabahında IT ünitemizin karşılaştığı sıkıntılarla ilgili telefonlar almaya başladım” diyor Hackney Belediyesi Bağlantı ve Bilgi Teknolojileri Yöneticisi Rob Miller:
“Kısa müddet içinde önemli bir atakla karşı karşıya olduğumuzu anladım.
“Her şeyi kapatıp, tüm sistemlerimizin internet irtibatlarını kesmemiz gerekti. Yaklaşık 300 bin bireye 7/24 hizmet veren sistemlerimiz vardı o yüzden tesiri büyük ve telaş verici oldu.
“Dev bir zorlukla karşı karşıya olduğumuzu biliyorduk. Belediyenin bütün üniteleriyle birlikte en kritik hizmetleri olabildiğince süratli bir formda tekrar devreye sokmaya çalıştık.
“Verilen ziyan hakikaten büyüktü. Yapılamayan süreçler ortasında mesken tamirleri, toplumsal yardım ödemeleri ve tapu kayıt süreçleri de vardı. Sistemlerimizin büsbütün düzelmesi aylar sürecek.
“Bu saldırganların motivasyonunu anlayamıyorum. Pandemi periyodunda insanları bu kadar sıkıntı duruma düşürecek bir taarruz yaptılar.
“Bunu olağan görebilecek bir insanı hayal edemiyorum. Algılamakta zorlanıyorum.”
Fidye yazılım akınlarına uğrayanlar, duydukları utanç nedeniyle bunu bildirmekten kaçınıyor ve bu durum taarruzların gerçek boyutunu ortaya çıkarmayı zorlaştırıyor.
FBI ABD’de geçen yıl 2 bin 400 civarında şirket, lokal idare, sıhhat kuruluşu ve eğitim kurumunun amaç alındığını söylüyor.
İngiltere Ulusal Siber Güvenlik Merkezi ise 2020’de fidye yazılım taarruzlarının evvelki yıla kıyasla üç katına çıktığını aktarıyor.
RTF araştırmacıları 2020’de ortalarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya’nın da yer aldığı çok sayıda ülkede yüzlerce büyük taarruz yapıldığını belirtiyor.
Siber güvenlik şirketi Emsisoft’un iddialarına nazaran 2020’de yapılan fidye yazılımı ataklarının toplam maliyeti 42 milyar dolar ile 170 milyar dolar ortasında oldu. Buna şirketlerin işlerinin aksamasından oluşan ziyanlar ve fidye ödemeleri de dahil.
Veritas Technologies şirketinin yaptığı bir anket ise mağdurların yüzde 66’sının saldırganlara fidye ödemeyi kabul ettiğini gösteriyor.
“Şirketim battı”
BBCOffix şirketinin tüm bilgisayarlarının siber saldırganlar tarafından ele geçirilmesi şirkette kaos yaratmıştıOfis materyalleri satan İsviçreli Offix şirketinin yöneticisi Martin Kelterborn ise 2019’da yaşadıkları siber saldırıyı şöyle anlatıyor:
“Başta hacklendiğimize inanamadım.
“IT departmanımıza gittim, müdür şok içindeydi ve yüzü kireç üzere olmuştu. Her şeyin gittiğini söyledi. İnternet sitemizdeki fotoğraflar hackerlar tarafından teker teker şifrelenirken izlemekten öbür hiçbir şey yapamadık.
“230 emekçim bana gelip ne yapmaları gerektiğini sordu. On binlerce siparişimiz vardı ama bilgisayar olmadan bu taleplerden hiçbirini karşılayamıyorduk.
“Bir noktada işverenimle birlikte şirketin battığını ve faaliyetlerine son verdiğini duyuran bir basın açıklaması yazdık. Hayatımın en berbat haftalarıydı.
“Hackerlar Ryuk isimli fidye çetesi çıktı. Bizde 45 bitcoin istediler, o dönemki piyasa kıymeti yarım milyon dolar civarındaydı.
“Ödemeyi düşündük lakin sistemimizi öylesine çökerttiler ki esasen birçoklarını baştan kurmamız gerekecekti.
“Bunun maliyeti de bize yaklaşık tıpkı ölçüde oldu: Yarım milyon dolar.”
RTF’nin hükümetlere verdiği tavsiyeler ortasında şunlar yer alıyor:
- Fidye yazılım hücumlarını ulusal güvenlik tehdidi sınıfına koyun
- Müdahale ve kurtarma fonu oluşturarak mağdurlara yardımcı olun
- Kripto para ünitelerinin kullanımına dair daha fazla düzenleme çıkarın
- Bu çetelerle cürüm paydaşlığı yapan yahut ülkesindeki fidye yazılım kümelerine karşı adım atmayı reddeden ülkelere daha fazla yaptırım uygulayın.
Siber güvenlik uzmanları yıllardır bu çetelerin Kuzey Kore, Rusya ve İran’da açıkça faaliyet yürüttüğünü söylüyor.
ABD hükümeti Nisan başında aldığı bir karar ile birtakım Ruslara “aralarında Evil Corp isimli hacker kümesinin da yer aldığı kriminal hackerlerı yetiştirdiği ve hasar verici fidye yazılım akınlarında kullandığı” gerekçesiyle yaptırım getirmişti.
ABD Adalet Bakanlığı’nın artan fidye yazılım tehdidine karşı bir iç çalışma kümesi oluşturduğu da basına yansıyan haberler ortasında yer almıştı.
