{"id":9535,"date":"2021-04-20T11:04:35","date_gmt":"2021-04-20T08:04:35","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9535"},"modified":"2021-04-20T11:04:35","modified_gmt":"2021-04-20T08:04:35","slug":"darkside-ransomware-industry","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/darkside-ransomware-industry\/9535\/","title":{"rendered":"Fidye yaz\u0131l\u0131m\u0131n\u0131n bir sekt\u00f6r haline geldi\u011fini g\u00f6steren be\u015f i\u015faret"},"content":{"rendered":"

Kurban \u00fczerinde bask\u0131 kuran<\/a> yenilik\u00e7i taktiklerle yetinmeyen DarkSide fidye yaz\u0131l\u0131m\u0131 \u00e7etesi, profesyonel bir online servis sa\u011flay\u0131c\u0131s\u0131na aitmi\u015f gibi g\u00f6z\u00fcken internet sitesi ve geleneksel pazarlama tekniklerini kullanan DarkSide Leaks ile bir ad\u0131m \u00f6ne ge\u00e7ti. A\u015fa\u011f\u0131da, bir \u00e7etenin yeralt\u0131 su\u00e7 grubundan bir \u015firkete d\u00f6n\u00fc\u015f\u00fcm\u00fcn\u00fc en net \u015fekilde g\u00f6steren be\u015f \u00f6rnek yer al\u0131yor:<\/p>\n

1. Medya ba\u011flant\u0131lar\u0131<\/h2>\n

Yasal \u015firketler her zaman bir t\u00fcr bas\u0131n veya medya merkezine sahiptir. DarkSide\u2019daki siber su\u00e7lular da ayn\u0131 yolu izlediler, yakla\u015fan s\u0131z\u0131nt\u0131lar hakk\u0131nda haberler yay\u0131nlad\u0131lar ve gazetecilerin bas\u0131n merkezi \u00fczerinen soru sormas\u0131na izin verdiler.<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

En az\u0131ndan yapt\u0131klar\u0131n\u0131 s\u00f6yledikleri \u015fey buydu. DarkSide\u2019\u0131n ger\u00e7ek amac\u0131 ise olabildi\u011fince \u00e7ok internet dedikodusu olu\u015fturmak. Medyan\u0131n artan ilgisi, DarkSide\u2019\u0131n neden oldu\u011fu korkunun artmas\u0131n\u0131 sa\u011fl\u0131yor, bu da bir sonraki potansiyel kurban\u0131n sorun yaratmak yerine \u00f6deme yapmaya karar verme olas\u0131l\u0131\u011f\u0131n\u0131n y\u00fckselmesi anlam\u0131na geliyor.<\/p>\n

2. \u015eifre \u00e7\u00f6zme \u015firketi ortakl\u0131klar\u0131<\/h2>\n

DarkSide\u2019\u0131n gasp\u00e7\u0131lar\u0131, yasal veri \u015fifre \u00e7\u00f6zme hizmeti sa\u011flayan \u015firketler aras\u0131nda i\u015fbirli\u011fi yapacak olanlar\u0131 ar\u0131yor. Bunun sebebi olarak da, baz\u0131 kurbanlar\u0131n kendi bilgi g\u00fcvenli\u011fi departmanlar\u0131na sahip olmamalar\u0131 ve verilerinin \u015fifresini \u00e7\u00f6zmek i\u00e7in harici uzmanlara g\u00fcvenmek zorunda olmalar\u0131 g\u00f6steriliyor. DarkSide, bu t\u00fcr uzmanlara yapt\u0131klar\u0131 i\u015fin miktar\u0131na ba\u011fl\u0131 olarak teknik destek ve indirimler sunuyor.<\/p>\n

\"\"<\/p>\n

Buradaki bahane \u00e7ok a\u00e7\u0131k olmal\u0131d\u0131r. Doland\u0131r\u0131c\u0131lar\u0131n arad\u0131\u011f\u0131 verilerin \u015fifresini \u00e7\u00f6zemeyen kurbanlar de\u011fil; daha b\u00fcy\u00fck bal\u0131\u011f\u0131n pe\u015findeler. Devlet kurumlar\u0131n\u0131n gasp\u00e7\u0131larla pazarl\u0131k yapmas\u0131 yasaklanm\u0131\u015f olabilir, ancak \u015fifre \u00e7\u00f6zme hizmetleri sa\u011flayan \u015firketlerle \u00e7al\u0131\u015fmakta \u00f6zg\u00fcrler. \u0130kincisi, bu durumda bir t\u00fcr arac\u0131 gibi davran\u0131r, verileri geri y\u00fckler gibi yaparlar ancak asl\u0131nda olan \u015fey doland\u0131r\u0131c\u0131lara \u00f6deme yapmalar\u0131 ve paray\u0131 cebe indirmeleridir. Bu yasal olabilir, ancak tam anlam\u0131yla su\u00e7 olu\u015fturan bir gizli bir anla\u015fmad\u0131r.<\/p>\n

3. Hay\u0131r kurumlar\u0131na yap\u0131lan ba\u011f\u0131\u015flar<\/h2>\n

Gasp\u00e7\u0131lar hay\u0131r kurumlar\u0131na ba\u011f\u0131\u015f yap\u0131yor ve ba\u011f\u0131\u015flar\u0131n\u0131 DarkSide Leaks\u2019de payla\u015f\u0131yorlar. Buna ne gerek var ki? G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re bunun sebebi, fidye \u00f6demeye isteksiz olan kurbanlar\u0131, paran\u0131n bir k\u0131sm\u0131n\u0131n iyi bir ama\u00e7 i\u00e7in kullan\u0131laca\u011f\u0131na ikna etmek.<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

Asl\u0131nda buradaki ba\u015fka bir sorun ABD de dahil olmak \u00fczere baz\u0131 \u00fclkelerin, hay\u0131r kurumlar\u0131n\u0131n yasad\u0131\u015f\u0131 yollardan elde edilen paralar\u0131 almas\u0131n\u0131<\/a> yasaklamas\u0131. Ba\u015fka bir deyi\u015fle, bu t\u00fcr \u00f6demeler ger\u00e7ekte asla hay\u0131r kurumlar\u0131na ula\u015fm\u0131yor.<\/p>\n

4. \u0130\u015f analizi<\/h2>\n

Ba\u015flang\u0131\u00e7ta, su\u00e7lulardan ve baz\u0131 bilgi g\u00fcvenli\u011fi uzmanlar\u0131ndan ba\u015fka hi\u00e7 kimse, fidye yaz\u0131l\u0131m\u0131 kullan\u0131c\u0131lar\u0131 taraf\u0131ndan hacker forumlar\u0131nda payla\u015f\u0131lan \u00e7al\u0131nm\u0131\u015f bilgileri g\u00f6rme e\u011filiminde de\u011fildi. \u015eimdi, baz\u0131 siber su\u00e7lular veri ve pazar analizi yap\u0131yorlar ve \u00e7al\u0131nan bilgileri s\u0131zd\u0131rmadan \u00f6nce \u015firket ba\u011flant\u0131lar\u0131ndan, m\u00fc\u015fterilerinden, i\u015f ortaklar\u0131ndan ve rakiplerinden faydalanmaya \u00e7al\u0131\u015f\u0131yorlar. Bu analizin ard\u0131ndan \u00e7al\u0131nan dosyalar\u0131n ba\u011flant\u0131lar\u0131n\u0131, onlarla ilgilenen taraflara g\u00f6nderebiliyorlar. Ana hedef, yine,<\/a> gelecekteki kurbanlar\u0131n g\u00f6z\u00fcn\u00fc korkutup \u00f6deme yapmaya te\u015fvik etmek i\u00e7in verebilecekleri maksimum zarar\u0131 vermek.<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

5. Ahlaki de\u011ferler manifestosu<\/h2>\n

DarkSide Leaks sitesinde, t\u0131pk\u0131 ger\u00e7ek \u015firketlerin internet sitelerinde yay\u0131nlad\u0131klar\u0131 gibi etik ilkelerine ili\u015fkin bir bildiri yer al\u0131yor. Burada siber su\u00e7lular asla t\u0131bbi \u015firketler, cenaze hizmeti veren kurumlar, e\u011fitim kurumlar\u0131, kar amac\u0131 g\u00fctmeyen kurulu\u015flar veya devlet kurulu\u015flar\u0131 gibi hedeflere sald\u0131rmayacaklar\u0131 iddias\u0131nda bulunuyorlar.. Bu bildiri ile neyi ama\u00e7lad\u0131klar\u0131 konusunda pek emin de\u011filiz. Kurban\u0131n \u201cBunlar vicdanl\u0131\u00a0 insanlar, bu y\u00fczden kesinlikle onlara \u00f6deme yapaca\u011f\u0131m\u201d diye mi d\u00fc\u015f\u00fcnmesi gerekiyor?<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

\u00d6\u011frencilere ait verileri i\u00e7eren<\/a> yak\u0131n tarihli bir olay, bu iddian\u0131n ger\u00e7ek olmad\u0131\u011f\u0131n\u0131 g\u00f6steriyor. Teknik olarak hedef bir e\u011fitim kurumu de\u011fildi, ancak doland\u0131r\u0131c\u0131lar\u0131n yay\u0131nlamakla tehdit etti\u011fi \u015fey okul verileriydi.<\/p>\n

Peki ne yapmal\u0131?<\/h2>\n

Siber su\u00e7lular\u0131n pazar analizine, profesyonel i\u015fbirliklerine yat\u0131r\u0131m yapacak ve hay\u0131r i\u015flerine ba\u011f\u0131\u015fta bulunacak kaynaklara sahip oldu\u011fu a\u00e7\u0131k. Onlar\u0131 yenmenin yolu gelir kaynaklar\u0131n\u0131 kesmektir. Yani, \u00f6zetle:<\/p>\n