Sigortacı nasıl fidye yazılımın ilk kurbanı oldu?

FINANSGUNDEM.COM - DIŞ HABERLER SERVİSİ

Eddy Willems bilgisayarına floppy diski taktığında, 1989 yılının aralık ayıydı ve Willems bir sigorta şirketinde çalışıyor. Disket Dünya Sağlık Örgütü’nün (DSÖ) Stockholm’de gerçekleştirdiği AIDS konferansına katılanlara verilen 20 bin disketten biriydi. Willems’in müdürü ise disketin içinde ne olduğunu öğrenmek istedi. Disketin içinde medikal araştırma sonuçları bulacağını düşünen Willems, fidye yazılımın ilk mağduru oldu. ABD’de Colonial Pipeline’a yapılan siber saldırı geçtiğimiz hafta yakıt kıtlığı yarattı.

Disketi taktıktan birkaç gün sonra Willems’in bilgisayarı kilitlendi ve Panama’daki bir posta adresine, zarf içinde 189 dolar göndermesini söyleyen bir mesaj belirdi. Willems CNN’e yaptığı açıklamada, “fidyeyi ödemedim ve herhangi bir veri kaybetmedim çünkü durumu tersine nasıl çevirebileceğimi keşfettim” dedi. Willems şanslı insanlardan biri oldu ancak fidye yazılım mağduru birçok kişi hayatları boyunca emek verdikleri işleri kaybettiler.

Şimdi GData’da Siber Güvenlik Uzmanı olarak çalışan Willems, “medikal kurumlardan, nasıl kurtulduğuma yönelik sorular almaya başladım” dedi. Açıklamasının devamında, “olay o günlerde büyük hasara neden oluyordu. İnsanlar çalışmalarını kaybediyordu” ifadelerini kullandı. Program manşetlere çıktı ve Virus Bulletin isimli bir güvenlik dergisinin kapağında yer aldı. Dergide kaleme alınan yazıda programın oldukça dağınık olduğu söylenirken, insanlar ilk kez fidye yazılımdan haberdar oldu.

Disketler bir posta listesinden alınan, tüm dünyadaki adreslere gönderildi. Harvard Üniversitesi’nde eğitimini tamamlamış bir evrim biyologu Joseph Popp’a ait olan posta adresine ulaşıldı. Popp o dönemde AIDS araştırmaları yürütüyordu. Popp tutuklandı ve tehdidin de dahil olduğu birçok suçlamayla karşı karşıya kaldı. Bugün ise halen fidye yazılımın mucidi olarak biliniyor. Willems, 20 bin disketi postalamanın yüksek maliyetine ve alacağı zamana dikkat çekerek “kimse bunu neden yaptığını bilmiyor” dedi.

Açıklamasının devamında, “bir şey onu çok etkilemişti. Belki dahil olan biri daha vardı. Tüm o disketlerin parasını nasıl ödedi? Araştırmasından mı memnun değildi? Kimse bilmiyor” ifadelerini kullandı. Bazı raporlarda ise Popp’un DSÖ’deki iş başvurusunun reddedildiği söyleniyor. Amsterdam Schiphol Havaalanında yakalanan Popp ABD’ye gönderildi ve hapse atıldı. İddialara göre otoritelere fidye paralarını AIDS araştırması için bağışlamayı planladığını söyledi.

Popp’un avukatları aynı zamanda müvekkillerinin duruşma için uygun olmadığını öne sürdü. Daha büyük tartışma yarattı ve Popp’un işlediği suçun mirası bugün de sürüyor. ABD Adalet Bakanlığı’ndan son dönemde yapılan açıklamada 2020’nin “fidye yazılımlar açısından bugüne kadar görülen en kötü yıl” olduğu söylendi. Güvenlik uzmanları hem kurumlara hem de bireylere yönelik fidye yazılım saldırılarının uygulama kolaylığı ve tespit edilmesinin zor olması nedeniyle giderek artış göstereceği konusunda uyarıda bulunuyor.

finansgundem.com'un derlediği bilgilere göre, fidye yazılımlar genellikle kullanıcıların kötücül bir linke tıklayarak farkında olmadan bir yazılım yüklemelerine neden oluyor ve bilgisayar sistemlerini çökertiyor.

Bugün fidye yazılımlarla ilgili en büyük sorunlardan biri ise fidyelerin genellikle Bitcoin gibi kripto paralarla ödeniyor olması. Bu durumda para transferi anonim olarak yapılabiliyor ve takip edilmesi mümkün olmuyor.

Büyük ölçekli fidye yazılım aktivitesi Colonial Pipeline’da olduğu gibi organize suç örgütleri tarafından gerçekleştiriliyor.

Teknoloji devi 9 milyar doları gözden çıkardı

Fintekler kredi kartı pazarını alt üst edecek

Türkiye, Ethereum'un zirvesinde