Hayatları mahveden fidye yazılımlarına karşı eylem çağrısı
Getty Images
Global teknoloji şirketleri ve emniyet teşkilatları, fidye yazılımlarına karşı agresif ve acil bir aksiyon davetinde bulundu.
Ortalarında Microsoft, Amazon, FBI ve İngiltere Ulusal Cürüm Ajansı’nın da yer aldığı Fidye Yazılım Vazife Gücü (RTF) isimli oluşum, hükümetlere yaklaşık 50 unsurluk bir tavsiye listesi sundu.
Fidye yazılımları artık okullar ve hastaneler üzere kurumları da tertipli olarak amaç alıyor.
Hackerlar bu yazılımı kullanarak kurumdaki bilgileri ele geçiriyor yahut bilgisayarları kullanılamaz hale getiriyor ve sonrasında da dataları geri vermek yahut bilgisayarları kullanılır hale geri getirmek için para talep ediyor.
RTF mevzuyla ilgili raporunu ABD Lideri Joe Biden’ın grubuna de sundu.
Rapora nazaran bu cins yazılımlar son birkaç yılda birer ulusal güvenlik, kamu güvenliği ve kamu sıhhati tehdidine dönüştü.
RTF Eş Lideri Jen Ellis bu hücumların her gün çok sayıda kişiyi etkilediğini söyledi.
Rapid 7 isimli siber güvenlik şirketinde çalışan Ellis “Bunun iktisada de devasa bir tesiri var. İnsanların gereksinim duydukları kritik hizmetlere erişimini engellediği anlar oluyor” dedi ve ekledi:
“Bu şahıslara ödenen fidyeler ise insan kaçakçılığı ve çocuk istismarı üzere örgütlü cürümlere kaynak oluşturuyor.”
“Etkisi çok büyüktü”
View PicturesGeçen yıl Londra’daki Hackney Belediyesi’ne yapılan taarruzun 10 milyon sterlinlik (yaklaşık 114 milyon TL) ziyana yol açtığı hesaplanıyor“Ekim ayında güneşli bir pazar sabahında IT ünitemizin karşılaştığı problemlerle ilgili telefonlar almaya başladım” diyor Hackney Belediyesi İrtibat ve Bilgi Teknolojileri Yöneticisi Rob Miller:
“Kısa mühlet içinde önemli bir taarruzla karşı karşıya olduğumuzu anladım.
“Her şeyi kapatıp, tüm sistemlerimizin internet kontaklarını kesmemiz gerekti. Yaklaşık 300 bin bireye 7/24 hizmet veren sistemlerimiz vardı o yüzden tesiri büyük ve telaş verici oldu.
“Dev bir zorlukla karşı karşıya olduğumuzu biliyorduk. Belediyenin bütün üniteleriyle birlikte en kritik hizmetleri olabildiğince süratli bir formda tekrar devreye sokmaya çalıştık.
“Verilen ziyan sahiden büyüktü. Yapılamayan süreçler ortasında konut tamirleri, toplumsal yardım ödemeleri ve tapu kayıt süreçleri de vardı. Sistemlerimizin büsbütün düzelmesi aylar sürecek.
“Bu saldırganların motivasyonunu anlayamıyorum. Pandemi periyodunda insanları bu kadar güç duruma düşürecek bir taarruz yaptılar.
“Bunu olağan görebilecek bir insanı hayal edemiyorum. Algılamakta zorlanıyorum.”
Fidye yazılım taarruzlarına uğrayanlar, duydukları utanç nedeniyle bunu bildirmekten kaçınıyor ve bu durum atakların gerçek boyutunu ortaya çıkarmayı zorlaştırıyor.
FBI ABD’de geçen yıl 2 bin 400 civarında şirket, lokal idare, sıhhat kuruluşu ve eğitim kurumunun amaç alındığını söylüyor.
İngiltere Ulusal Siber Güvenlik Merkezi ise 2020’de fidye yazılım ataklarının evvelki yıla kıyasla üç katına çıktığını aktarıyor.
RTF araştırmacıları 2020’de ortalarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya’nın da yer aldığı çok sayıda ülkede yüzlerce büyük taarruz yapıldığını belirtiyor.
Siber güvenlik şirketi Emsisoft’un iddialarına nazaran 2020’de yapılan fidye yazılımı taarruzlarının toplam maliyeti 42 milyar dolar ile 170 milyar dolar ortasında oldu. Buna şirketlerin işlerinin aksamasından oluşan ziyanlar ve fidye ödemeleri de dahil.
Veritas Technologies şirketinin yaptığı bir anket ise mağdurların yüzde 66’sının saldırganlara fidye ödemeyi kabul ettiğini gösteriyor.
“Şirketim battı”
BBCOffix şirketinin tüm bilgisayarlarının siber saldırganlar tarafından ele geçirilmesi şirkette kaos yaratmıştıOfis gereçleri satan İsviçreli Offix şirketinin yöneticisi Martin Kelterborn ise 2019’da yaşadıkları siber saldırıyı şöyle anlatıyor:
“Başta hacklendiğimize inanamadım.
“IT departmanımıza gittim, müdür şok içindeydi ve yüzü kireç üzere olmuştu. Her şeyin gittiğini söyledi. İnternet sitemizdeki fotoğraflar hackerlar tarafından teker teker şifrelenirken izlemekten öbür hiçbir şey yapamadık.
“230 personelim bana gelip ne yapmaları gerektiğini sordu. On binlerce siparişimiz vardı ama bilgisayar olmadan bu taleplerden hiçbirini karşılayamıyorduk.
“Bir noktada işverenimle birlikte şirketin battığını ve faaliyetlerine son verdiğini duyuran bir basın açıklaması yazdık. Hayatımın en berbat haftalarıydı.
“Hackerlar Ryuk isimli fidye çetesi çıktı. Bizde 45 bitcoin istediler, o dönemki piyasa kıymeti yarım milyon dolar civarındaydı.
“Ödemeyi düşündük lakin sistemimizi öylesine çökerttiler ki aslında birçoklarını baştan kurmamız gerekecekti.
“Bunun maliyeti de bize yaklaşık birebir ölçüde oldu: Yarım milyon dolar.”
RTF’nin hükümetlere verdiği tavsiyeler ortasında şunlar yer alıyor:
- Fidye yazılım hücumlarını ulusal güvenlik tehdidi sınıfına koyun
- Müdahale ve kurtarma fonu oluşturarak mağdurlara yardımcı olun
- Kripto para ünitelerinin kullanımına dair daha fazla düzenleme çıkarın
- Bu çetelerle hata paydaşlığı yapan yahut ülkesindeki fidye yazılım kümelerine karşı adım atmayı reddeden ülkelere daha fazla yaptırım uygulayın.
Siber güvenlik uzmanları yıllardır bu çetelerin Kuzey Kore, Rusya ve İran’da açıkça faaliyet yürüttüğünü söylüyor.
ABD hükümeti Nisan başında aldığı bir karar ile kimi Ruslara “aralarında Evil Corp isimli hacker kümesinin da yer aldığı kriminal hackerlerı yetiştirdiği ve hasar verici fidye yazılım hücumlarında kullandığı” gerekçesiyle yaptırım getirmişti.
ABD Adalet Bakanlığı’nın artan fidye yazılım tehdidine karşı bir iç çalışma kümesi oluşturduğu da basına yansıyan haberler ortasında yer almıştı.
Kaynak: Cumhuriyet Gazetesi