Aralarında Microsoft, Amazon, FBI ve İngiltere Ulusal Suç Ajansı’nın da yer aldığı Fidye Yazılım Görev Gücü (RTF) adlı oluşum, hükümetlere yaklaşık 50 maddelik bir tavsiye listesi sundu.
Fidye yazılımları artık okullar ve hastaneler gibi kurumları da düzenli olarak hedef alıyor.
Hackerlar bu yazılımı kullanarak kurumdaki bilgileri ele geçiriyor veya bilgisayarları kullanılamaz hale getiriyor ve sonrasında da verileri geri vermek veya bilgisayarları kullanılır hale geri getirmek için para talep ediyor.
RTF konuyla ilgili raporunu ABD Başkanı Joe Biden’ın ekibine de sundu.
Rapora göre bu tür yazılımlar son birkaç yılda birer ulusal güvenlik, kamu güvenliği ve kamu sağlığı tehdidine dönüştü.
RTF Eş Başkanı Jen Ellis bu saldırıların her gün çok sayıda kişiyi etkilediğini söyledi.
Rapid 7 adlı siber güvenlik şirketinde çalışan Ellis “Bunun ekonomiye de devasa bir etkisi var. İnsanların ihtiyaç duydukları kritik hizmetlere erişimini engellediği anlar oluyor” dedi ve ekledi:
“Bu kişilere ödenen fidyeler ise insan kaçakçılığı ve çocuk istismarı gibi örgütlü suçlara kaynak oluşturuyor.”
“Etkisi çok büyüktü”
“Ekim ayında güneşli bir pazar sabahında IT birimimizin karşılaştığı sorunlarla ilgili telefonlar almaya başladım” diyor Hackney Belediyesi İletişim ve Bilgi Teknolojileri Direktörü Rob Miller:
“Kısa süre içinde ciddi bir saldırıyla karşı karşıya olduğumuzu anladım.
“Her şeyi kapatıp, tüm sistemlerimizin internet bağlantılarını kesmemiz gerekti. Yaklaşık 300 bin kişiye 7/24 hizmet veren sistemlerimiz vardı o yüzden etkisi büyük ve endişe verici oldu.
“Dev bir zorlukla karşı karşıya olduğumuzu biliyorduk. Belediyenin bütün birimleriyle birlikte en kritik hizmetleri olabildiğince hızlı bir şekilde tekrar devreye sokmaya çalıştık.
“Verilen zarar gerçekten büyüktü. Yapılamayan işlemler arasında ev tamirleri, sosyal yardım ödemeleri ve tapu kayıt işlemleri de vardı. Sistemlerimizin tamamen düzelmesi aylar sürecek.
“Bu saldırganların motivasyonunu anlayamıyorum. Pandemi döneminde insanları bu kadar zor duruma düşürecek bir saldırı yaptılar.
“Bunu normal görebilecek bir insanı hayal edemiyorum. Algılamakta zorlanıyorum.”
Fidye yazılım saldırılarına uğrayanlar, duydukları utanç nedeniyle bunu bildirmekten kaçınıyor ve bu durum saldırıların gerçek boyutunu ortaya çıkarmayı zorlaştırıyor.
FBI ABD’de geçen yıl 2 bin 400 civarında şirket, yerel yönetim, sağlık kuruluşu ve eğitim kurumunun hedef alındığını söylüyor.
İngiltere Ulusal Siber Güvenlik Merkezi ise 2020’de fidye yazılım saldırılarının önceki yıla kıyasla üç katına çıktığını aktarıyor.
RTF araştırmacıları 2020’de aralarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya’nın da yer aldığı çok sayıda ülkede yüzlerce büyük saldırı yapıldığını belirtiyor.
Siber güvenlik şirketi Emsisoft’un tahminlerine göre 2020’de yapılan fidye yazılımı saldırılarının toplam maliyeti 42 milyar dolar ile 170 milyar dolar arasında oldu. Buna şirketlerin işlerinin aksamasından oluşan zararlar ve fidye ödemeleri de dahil.
Veritas Technologies şirketinin yaptığı bir anket ise mağdurların yüzde 66’sının saldırganlara fidye ödemeyi kabul ettiğini gösteriyor.
“Şirketim battı”
Ofis malzemeleri satan İsviçreli Offix şirketinin yöneticisi Martin Kelterborn ise 2019’da yaşadıkları siber saldırıyı şöyle anlatıyor:
“Başta hacklendiğimize inanamadım.
“IT departmanımıza gittim, müdür şok içindeydi ve yüzü kireç gibi olmuştu. Her şeyin gittiğini söyledi. İnternet sitemizdeki fotoğraflar hackerlar tarafından teker teker şifrelenirken izlemekten başka hiçbir şey yapamadık.
“230 işçim bana gelip ne yapmaları gerektiğini sordu. On binlerce siparişimiz vardı fakat bilgisayar olmadan bu taleplerden hiçbirini karşılayamıyorduk.
“Bir noktada patronumla birlikte şirketin battığını ve faaliyetlerine son verdiğini duyuran bir basın açıklaması yazdık. Hayatımın en kötü haftalarıydı.
“Hackerlar Ryuk adlı fidye çetesi çıktı. Bizde 45 bitcoin istediler, o dönemki piyasa değeri yarım milyon dolar civarındaydı.
“Ödemeyi düşündük fakat sistemimizi öylesine çökerttiler ki zaten çoğunu baştan kurmamız gerekecekti.
“Bunun maliyeti de bize yaklaşık aynı miktarda oldu: Yarım milyon dolar.”
RTF’nin hükümetlere verdiği tavsiyeler arasında şunlar yer alıyor:
- Fidye yazılım saldırılarını ulusal güvenlik tehdidi sınıfına koyun
- Müdahale ve kurtarma fonu oluşturarak mağdurlara yardımcı olun
- Kripto para birimlerinin kullanımına dair daha fazla düzenleme çıkarın
- Bu çetelerle suç ortaklığı yapan veya ülkesindeki fidye yazılım gruplarına karşı adım atmayı reddeden ülkelere daha fazla yaptırım uygulayın.
Siber güvenlik uzmanları yıllardır bu çetelerin Kuzey Kore, Rusya ve İran’da açıkça faaliyet yürüttüğünü söylüyor.
ABD hükümeti Nisan başında aldığı bir karar ile bazı Ruslara “aralarında Evil Corp adlı hacker grubunun da yer aldığı kriminal hackerlerı yetiştirdiği ve hasar verici fidye yazılım saldırılarında kullandığı” gerekçesiyle yaptırım getirmişti.
ABD Adalet Bakanlığı’nın artan fidye yazılım tehdidine karşı bir iç çalışma grubu oluşturduğu da basına yansıyan haberler arasında yer almıştı.