Fidye yazılımı saldırıları gerçekten önemli bir konudur. 2021 yılının sonuna kadar her 11 saniyede bir 1 işletmenin fidye yazılımı saldırısına maruz kalacağı ve hasarın 20 milyar ABD dolarına ulaşacağı tahmin ediliyor. Fidye yazılımı saldırıları sadece işletmeler, hükümetler ve sağlık hizmeti sağlayıcılarının önemsemesi gereken bir sorun değildir, müşteriler ve çalışanlar da bu tür saldırılardan ciddi hasarlar alabilir.
Fidye yazılımı saldırılarında, hedeflerin verilerini ve dosyalarını şifrelemek için kötü niyetli yazılımlar kullanılır. Bu saldırılar, yüksek trafikli siteleri hedef alan ve dağıtık hizmet aksatma saldırıları (DDoS) düzenleyerek ödeme karşılığında saldırılarını durdurmayı vaat eden haraç alma teşebbüslerinden farklıdır.
Bazı kuruluşlar fidye yazılımlarınca talep edilen tutarları ödemeyi seçerken, hem virüs bulaşan sistemlere erişimin geri sağlanacağına dair herhangi bir garanti olmadığından, hem de ödeme yapmanın bu tür siber saldırıları teşvik edeceği ve daha pek çok kişinin mağdur konumuna düşmesine neden olacağı gerçeği yüzünden, ödeme yapılması genellikle önerilmez. Birçok şirket fidye yazılımı saldırılarını açıklamıyor ya da açıklasalar bile saldırganların ne talep ettiğini bildirmiyor.
Burada, 2020 yılının Ocak ve Aralık ayları arasında gerçekleşen fidye yazılımı saldırılarından bazılarını gözden geçireceğiz.
Bilgisayar korsanları yıla Travelex adlı kambiyo şirketine yaptıkları saldırı ile başladı. Bu saldırıda, şirketi tüm bilgisayar sistemlerini kapatmaya ve tüm işlemlerini kağıt kalemle yapmaya zorladılar. Saldırının neticesinde şirket 30 ülkede web sitesini kapatmak zorunda kaldı.
Saldırının arkasındaki Sodinokibi adlı fidye yazılımı çetesi (Revil olarak da biliniyorlar), Travelex’ten 6 milyon dolar talep etti. Çete, şirketin bilgisayar ağına altı ay önce erişim sağladığını ve aralarında doğum tarihleri ve kredi kartı numaraları da olacak şekilde 5GB büyüklüğünde hassas müşteri verilerini ele geçirdiğini iddia etti. Çete, Travelex fidyeyi öderse verileri sileceğini, ödemedikleri takdirde ise iki günde bir fidyenin iki katına çıkacağını bildirdi. Yedi gün geçtikten sonra ise verileri diğer siber suçlulara satacaklarını söylediler.
Travelex iki hafta kapalı kaldıktan sonra çeteye 2,3 milyon dolar değerinde Bitcoin ile ödeme yaparak çevrimiçi sistemlerini tekrar hizmete soktu. Şirket, Ağustos 2020’de, hem bu fidye yazılımı saldırısını hem de Covid-19 pandemisini sebep göstererek iflasla karşı karşıya kaldığını duyurdu.
Sevgililer Gününde düzenlenen bir siber saldırıda, Hırvatistan'ın en büyük petrol şirketi ve en büyük akaryakıt istasyonu zinciri INA Group’a ait bazı iş operasyonları zarar gördü. Saldırı, virüslü bir fidye yazılımının şirketin arka uç sunucularından bazılarını şifrelemesinden meydana geliyordu.
Saldırı şirketin müşterilere akaryakıt sağlama becerisini etkilememesine rağmen fatura kesme, müşteri kartı kullanımlarının kayda alınması, yeni mobil kuponlar düzenleme ve müşterilerin belirli faturaları ödemesine olanak sağlama işleyişini etkiledi.
Saldırının, Clop fidye yazılımı tehdidinin bulaşmasından kaynaklandığı bildirildi. Güvenlik araştırmacıları Clop fidye yazılımı çetesini “büyük çaplı” olarak görmektedir. Bu terim, ağlarına virüs bulaştırmak, verilerini şifrelemek ve son derece büyük fidyeler talep etmek üzere büyük şirketleri hedef alan suç gruplarına verilen bir addır.
Mart ayında, büyük bir elektronik üreticisi olan California merkezli Communications & Power Industries (CPI) şirketinin fidye yazılımı saldırısına uğradığı ortaya çıktı.
Şirket askeri cihazlar ve ekipmanlar için bileşenler üretiyor ve müşterileri arasında ABD Savunma Bakanlığını da var. Fidye yazılımı saldırısı, şirketteki bir etki alanı yöneticisinin kötü amaçlı bir bağlantıya tıklaması ve bunun da dosya şifrelemesi yapan kötü amaçlı bir yazılımı tetiklemesiyle gerçekleşti. Ağdaki binlerce bilgisayar bölümlere ayrılmamış halde aynı etki alanında yer aldığı için fidye yazılımı tesisteki yedeklemeler de dahil olmak üzere her CPI ofisine hızla yayıldı.
Şirketin saldırıya yanıt olarak 500.000 dolar ödediği bildirildi. Saldırının ne tür fidye bir fidye yazılımı ile gerçekleştirildiği bilinmiyor.
Nisan ayında, Energias de Portugal (EDP) adlı Portekizli enerji devinin, bir saldırının kurbanı olduğu bildirildi. Ragnar Locker adlı fidye yazılımını kullanan siber suçlular, şirketin sistemlerini şifreleyerek yaklaşık 10 milyon dolar fidye talep ettiler.
Saldırganlar, büyüklüğü 10 terabaytı aşan hassas şirket verilerini çaldıklarını iddia ederek, fidye ödenmediği takdirde şirketi bu verileri sızdırmakla tehdit etti. Bilgisayar korsanları, sahip olma kanıtı olarak bazı hassas verilerin ekran görüntülerini bir sızıntı sitesinde yayınladı. Veriler arasında, faturalar, sözleşmeler, işlemler, müşteriler ve iş ortaklarıyla ilgili gizli bilgilerin yer aldığı iddia edildi.
EDP, bir saldırının gerçekleştiğini doğrulasa da hassas müşteri verilerinin ele geçirildiğine dair bir kanıt bulunmadığını söyledi. Diğer taraftan, müşteri verilerinin çalınıp çalınmadığı konusunun ancak gelecekte aydınlığa kavuşabilecek olmasından ötürü, şirket müşterilerine bir yıllık ücretsiz Experian Güvenilir Kimlik sundu.
Mayıs ayında, Madonna, Elton John ve Robert DeNiro gibi ünlü müşteriler sahip New York merkezli bir hukuk firması olan Grubman Shire Meiselas & Sacks, REVil fidye yazılımının kurbanı oldu.
Siber saldırganların REvil veya Sodinkobi fidye yazılımlarını kullanarak müşteri sözleşmeleri, telefon numaraları, e-posta adresleri, kişisel yazışmalar ve gizlilik sözleşmeleri gibi kişisel verileri çaldığı iddia edildi. Saldırganlar, toplam 21 milyon dolarlık fidye ödenmediği takdirde verileri dokuz adet zikzaklı sunum şeklinde yayınlama tehdidinde bulundular. Bu talep, hukuk firmasının ödemeyi reddetmesi üzerine iki katına yani 42 milyon dolara çıktı.
Saldırıdan etkilenenler arasında Bruce Springsteen, Lady Gaga, Nicki Minaj, Mariah Carey ve Mary J. Blige gibi ünlü kişiler yer aldı. Hukuk firması saldırganlarla pazarlık yapmayacağını açıkladı ve FBI'ı soruşturmaya davet etti.
Otomotiv devi Honda, Haziran ayında ABD, Avrupa ve Japonya'daki ofislerini hedef alan Snake (Ekans olarak da bilinir) fidye yazılımının saldırısına uğradı. Saldırı tespit edildikten sonra Honda, bilgisayar ağındaki kesintilerle başa çıkmak adına belirli konumlardaki üretimi askıya aldı. Korsanlar, Honda’nın bir iç sunucusuna erişmek ve şifrelemek için bir fidye yazılımı kullandılar ve şifreyi çözecek anahtarı vermek karşılığında fidye talep ettiler. Honda daha sonra, saldırganların kişisel olarak tanımlanabilir bilgileri ele geçirdiğine dair herhangi bir kanıt sunmadığını belirtti.
Temmuz ayında, Fransız telekomünikasyon şirketi ve Avrupa'nın en büyük dördüncü cep telefonu operatörü Orange Nefilim fidye yazılımının kurbanı oldu. Şirketin ticari hizmetler bölümünün bilgileri ele geçirildi ve Orange, 15 Temmuz'da, şirket sızıntılarının ayrıntılarını sunan Nefilim dark web sitesine eklendi. Nefilim grubu tarafından Orange müşterilerinden sızdırıldığı iddia edilen veri örnekleri 339 MB'lık bir arşive dahil edildi.
Nefilim, 2020'de keşfedilmiş nispeten yeni bir fidye yazılımı operatörüdür. Orange, bu saldırıdan ticari hizmetleri bölümünden yaklaşık 20 kurumsal düzeydeki müşterinin verilerinin etkilendiğini söyledi.
Ağustos ayında, fidye yazılımı saldırısı sırasında çalınan gizli dosyaların yayınlanmasını önlemek için Utah Üniversitesi'nin siber suçlulara 457.000 bin dolar fidye ödediği açıklandı. Saldırı, üniversitenin Sosyal Bilimler ve Davranış Bilimleri Fakültesindeki sunucuları şifreledi. Saldırının bir parçası olarak suçlular, şifrelenmemiş verileri şifreleme yapan bilgisayarlardan önce çalmayı başardılar.
Çalınan veriler öğrenci ve çalışan bilgilerini içerdiğinden, üniversite bu bilgilerin sızdırılmasını engellemek için fidye ödemeye karar verdi. Ayrıca, etkilenen bölümdeki tüm öğrencilere ve çalışanlara, dolandırıcılık faaliyetleri için kredi kartı ekstrelerini incelemeleri ve çevrimiçi olarak kullandıkları parolaları değiştirmeleri tavsiye edildi.
Eylül ayında, Pakistan'ın Karaçi şehrinin tek enerji dağıtıcısı olan K-Electric'in bir Netwalker fidye yazılımı saldırısının hedefi olduğu açıklandı. Bu saldırı, enerji şirketinin faturalandırma işlemlerinde ve çevrimiçi hizmetlerinde kesinti yaşanmasına neden oldu.
Fidye yazılımı operatörleri, K-Electric'ten yedi gün içinde 3,85 milyon dolar talep etti ve ödeme yapılmaması halinde talebin 7,7 milyon dolara çıkacağını belirtti. Netwalker, saldırı sırasında çalındığı iddia edilen ve aralarında finansal veriler ve müşteri bilgilerinin de yer aldığı 8,5 GB'lık bir dosya arşivini daha sonra yayınladı.
Netwalker daha önce Arjantin'in göçmenlik bürolarını, çeşitli ABD devlet kurumlarını ve University of California, San Francisco’yu (1 milyon doların üzerinde fidye ödedi) hedef almıştı.
K-Electric siber saldırının gerçekleştiğini kabul etmekle birlikte tüm kritik müşteri hizmetlerinin tamamen işlevsel durumda olduğunu söyledi.
Ekim ayında bilgisayar korsanları, Press Trust of India (PTI) haber ajansının sunucularına sızarak hizmetlerini saatlerce felce uğrattı. Bir şirket sözcüsü olayı büyük bir fidye yazılımı saldırısı olarak nitelendirdi ve bu saldırı, operasyonların sekteye uğramasına ve Hindistan'daki abonelere haber akışının durmasına neden oldu.
Fidye yazılımı, kullanıcıların bilgisayar sistemlerine erişimini engellemek ve onları fidye ödemek zorunda bırakmak amacıyla tasarlanan bir kötü amaçlı yazılım olan LockBit olarak tanımlandı.
Kasım ayında, Brezilya Yüksek Adalet Divanının siber altyapısı devasa bir fidye yazılımı saldırısına maruz kaldı ve bu yüzden web sitesi bir süre çevrimdışı kaldı.
Fidye yazılımı saldırısını düzenleyenler, mahkemenin veritabanının tamamının şifrelendiğini ve her türlü geri yükleme girişiminin boşa olacağını iddia etti. Korsanlar mahkemeye bir protonmail e-posta adresi üzerinden fidye notu göndererek kendileriyle iletişime geçilmesini istedi. Aynı korsanlar ayrıca Brezilya hükümetine ait başka web sitelerine de saldırma girişiminde bulundu.
Aralık ayında, Arizona merkezli bir sağlık kuruluşu olan GenRx Pharmacy, yüz binlerce hastayı, yılın başlarında gerçekleşen bir fidye yazılımı saldırısı kaynaklı olarak bir veri sızıntısı yaşanabileceğine dair uyardı. Şirket, kötü niyetli bilgisayar korsanları tarafından, eczanenin kullandığı sağlık bilgileri de dahil olmak üzere reçetelenen ürünleri işlemek ve hastalara göndermek için kullanılan birçok dosyayı ortadan kaldırabileceği belirtildi.
Son zamanlarda gerçekleştirilen fidye yazılımı saldırıları, hedeflenen kişiler/kurumlar ve talep edilecek miktarlar konusunda çok daha seçici hale geliyor. Kaspersky Anti-Ransomware Tool hem ev kullanıcıları hem de ticari kullanıcılar için koruma sunuyor. Her siber güvenlik tehdidinde olduğu gibi, korumanın anahtarı tetikte olmaktır.
İlgili Makaleler: