Fidye yazılımcılar neden yakalanamıyor?

FINANSGUNDEM.COM - DIŞ HABERLER SERVİSİ

Son aylarda ard arda gelen fidye yazılım saldırıları, tüm dünyada günlük hayatı da etkiledi. Geçtiğimiz hafta yazılım şirketi Kaseya’nın uğradığı devasa saldırı tüm dünyada binin üzerinde şirketi de etkiledi. Siber araştırmacılar saldırının Rusya’yla bağlantıları olduğundan şüphe edilen grup REvil tarafından gerçekleştirildiğini söyledi.

Aynı grup geçtiğimiz aylarda JBS Foods, Apple tedarikçisi Quanta Computer ve elektronik üreticisi Acer’a karşı da saldırılar düzenlemişti. CNN’in haberine göre tüm dünyayı etkisi altına alan fidye yazılım furyasında tek grup REvil da değil. Rusya’yla bağlantısı bulunan hackerların SolarWinds ve Colonial Pipeline saldırılarının arkasında olduğuna inanılıyor.

Dahası yakın zamanda Microsoft ve VPN şirketi PulseSecure’u hedef alan saldırılar da Çin’de bulunan hackerlarla ilişkilendirildi. Fidye yazılım çeteleri son aylarda şirketlerden milyonlarca dolar değerinde fidye almayı başardı. REvil ise şimdi Kaseya saldırısının ardından 70 milyon dolar fidye talep ediyor.

ABD otoriteleri şirketlerin fidyeleri ödemesini tavsiye etmiyor ve talep edilen fidyeleri ödemenin diğer siber suçluları da teşvik edebileceğini söylüyor. Ancak bu suçluları adalet önüne getirmek oldukça zor. Süreç yıllar alabilir ve başarılı bir sonuca ulaşılamayabilir.

Bu süre içinde de fidye yazılımcıların ve saldırıların sayısı artmaya devam ediyor. REvil gibi öne çıkan hacker grupları genellikle yaptıkları saldırıları hızla üstleniyor. Ancak bu grupların ardındaki kişileri ve yerlerini tespit etmek oldukça zor olabilir.

Siber güvenlik uzmanları etkilenen kurumların yerel adalet makamlarına ve FBI'a başvurmasını tavsiye ediyor. finansgundem.com'un derlediği bilgilere göre nisan ayında ABD Adalet Bakanlığı siber saldırıların en kötü yılı olarak tanımlanan bir yılın ardından, fidye yazılımlara yönelik bir çalışma grubu oluşturdu.

Hedef ise hükümet kapsamında fidye yazılımcıları tespit ederek saldırıları önlemek için işbirliği gerçekleştirmek. Siber güvenlik şirketi Cyble’ın kurucusu ve CEO’su Beenu Arora, “hackerların grupları organize suç örgütlerinin bir parçası ve genellikle bağımsız olarak faaliyet gösteriyorlar” dedi.

Açıklamasının devamında, “bu aktörler genellikle birbirleriyle iletişime geçmek için aracıları kullanıyorlar” ifadesini söyledi. Genellikle fidye yazılım mağdurları özel şirketler oluyor ve saldırganların kimliği konusunda bilgi sahibi olmaları mümkün olmuyor. Fidelis Cybersecurity CEO’su Anup Ghosh, “kimlik tespiti yapabileceğiniz fiziki bir saldırının aksine siber alanda, kimlik tespiti yapmak zor” dedi. Fidye yazılımcılar genellikle saldırıyı düzenledikleri ülkeden farklı bir ülkede bulunuyorlar.

Bunun sonucunda saldırının gerçekleştirildiği ülkenin yetkilileri, diğer ülkelerle temasa geçmek durumunda kalıyor. Flatrion School Siber Güvenlik Başkanı Bret Fund, “uluslararası hacker gruplarını adalet önüne çıkarmanın önündeki en büyük engellerden bir tanesi ülkeler arasında işbirliği gerektirmesi ve bürokrasi” dedi.

Aynı zamanda siber güvenlik şirketi Xact IT Solutions CEO’su Bryan Hornung, bazı ülkelerin siber suçluları bir diplomatik pazarlık aracı olarak da kullandığını söyledi. Hornung Rusya’nın siber suçluları, ABD’den de benzer bir hamle gelmesi durumunda teslim edeceğini açıklamasına dikkat çekerek, “Rusya siber saldırıları nifak tohumları ekme ve ABD’ye göz dağı verme aracı olarak görüyor” dedi.

Fintek patronundan denklik isyanı

Varlık yönetim şirketlerine getirilecek düzenlemeler ertelendi

Rusya'da Ocak ayından bu yana en yüksek vaka sayısı