Siber güvenlik şirketleri, bilgisayar korsanlarının kurbanları fidye ödemeleri için utandırdığı sözde ‘gasp yazılımının’ yükselişi konusunda uyarıda bulunuyor.
Uzmanlar, hassas özel bilgileri fidye alma eğiliminin şirketleri yalnızca operasyonel olarak değil, itibar zedelenmesi yoluyla da etkileyebileceğini söylüyor.
Bir BT Yöneticisinin gizli porno koleksiyonunu keşfettikten sonra bilgisayar korsanlarının övündüğü gibi geliyor.
Hedeflenen ABD firması, saldırıya uğradığını açıkça kabul etmedi.
Siber suçlu çetesi, geçen ayki hack’le ilgili karanlık ağ blog gönderisinde, dosyaları içerdiği iddia edilen iş bilgisayarının bulunduğu BT direktörünü seçti.
Ayrıca, porno yıldızları ve porno web siteleri adı altında kataloglanmış bir düzineden fazla klasörü içeren bilgisayarın dosya kitaplığının bir ekran görüntüsünü de yayınladı.
Kötü şöhretli hacker grubu şunları yazdı: “[IT Direktörü olarak adlandırılan] için Tanrı’ya şükürler olsun. O [mastürbasyon yaparken], şirketinin müşterileri hakkında birkaç yüz gigabaytlık özel bilgi indirdik. Tanrı kıllı avuçlarını korusun, Amin!”
Blog gönderisi son birkaç hafta içinde silindi, uzmanlar genellikle gasp girişiminin işe yaradığını ve bilgisayar korsanlarına verileri geri yüklemek için ödeme yapıldığını ve daha fazla ayrıntı yayınlamadıklarını ima ediyor.
Şirket, yorum taleplerine yanıt vermedi.
Aynı bilgisayar korsanı grubu şu anda başka bir ABD kamu hizmeti şirketini, bir çalışanın kullanıcı adını ve şifresini üyelere özel bir porno web sitesi için yayınlayarak fidye ödemeye zorlamaya çalışıyor.
‘Yeni norm’
Bir darknet web sitesine sahip olan başka bir fidye yazılımı grubu da benzer taktiklerin kullanıldığını gösteriyor.
Nispeten yeni çete, özel e-postalar ve resimler yayınladı ve ABD’deki saldırıya uğramış bir belediyenin belediye başkanını fidye için pazarlık yapması için doğrudan çağırıyor.
Başka bir durumda bilgisayar korsanları, Kanadalı bir tarım şirketinde sigorta dolandırıcılığının kanıtını gösteren bir e-posta izi bulduklarını iddia ediyor.
Siber güvenlik şirketi Emsisoft’ta tehdit analisti olan Brett Callow, trendin fidye yazılımı korsanlığının evrimine işaret ettiğini söylüyor.
“Bu yeni norm. Bilgisayar korsanları artık silah haline getirilebilecek bilgiler için verileri arıyorlar. Suçlayıcı veya utandırıcı herhangi bir şey bulurlarsa, bunu daha büyük bir ödemeden yararlanmak için kullanacaklar. Bu olaylar artık basit değil verilerle ilgili siber saldırılar, tamamen gasp girişimleridir. “
Bunun bir başka örneği, Aralık 2020’de, kozmetik cerrahi zinciri The Hospital Group’un hastaların ‘önce ve sonra’ görüntülerinin yayınlanması tehdidiyle fidye için tutulmasıyla görüldü .
Fidye yazılımı gelişiyor
Fidye yazılımı, onlarca yıl önce ortaya çıktığından beri önemli ölçüde gelişti.
Suçlular, tek başlarına veya küçük ekipler halinde, bubi tuzağı web siteleri ve e-postalarla bireysel internet kullanıcılarını rastgele hedefliyorlardı.
Son birkaç yılda daha sofistike, organize ve hırslı hale geldiler.
Suç çetelerinin, bazen milyonlarca doları bulan devasa ödemeler için büyük şirketleri veya kamu kurumlarını hedef alıp onlara saldırarak zaman ve kaynak harcayarak yılda on milyonlarca dolar kazandıkları tahmin ediliyor.
Brett Callow yıllardır fidye yazılımı taktiklerini takip ediyor ve 2019’un sonlarında yöntemlerde başka bir değişiklik gördüğünü söylüyor.
“Eskiden, verilerin bir şirketi bozmak için şifrelenmiş olduğu bir durumdu, ancak daha sonra bilgisayar korsanlarının kendileri tarafından indirildiğini görmeye başladık.
“Bu, kurbanları daha da fazla suçlayabilecekleri anlamına geliyordu çünkü verileri başkalarına satma tehdidi kuvvetliydi.”
Savunması zor
Bir kuruma veya bireye alenen zarar verme tehdidinin bu son eğilimi, özellikle uzmanları endişelendiriyor çünkü savunması zor.
Şirket verilerinin iyi yedeklerini tutmak, işletmelerin fidye yazılımı saldırılarından kurtarılmasına yardımcı olur, ancak bilgisayar korsanları gasp taktikleri kullandığında bu yeterli değildir.
Siber güvenlik danışmanı Lisa Ventura, “Çalışanlar, şirket sunucularında itibar olarak bir firmaya zarar verebilecek herhangi bir şey depolamamalıdır. Bu konuyla ilgili eğitim, tüm çalışanlarına kuruluşlar tarafından sağlanmalıdır.
“Bu, bilgisayar korsanları için rahatsız edici bir açı değişikliği, çünkü fidye yazılımı saldırıları sadece daha sık değil, aynı zamanda daha da karmaşık hale geliyor.
“İtibar zedelenmesi gibi faktörleri belirleyerek, kurbanlardan zorla para almak için çok daha fazla kaldıraç sağlıyor.”
Kurban bildirme eksikliği ve örtbas etme kültürü, fidye yazılımının genel finansal maliyetini tahmin etmeyi zorlaştırır.
Emsisoft’taki uzmanlar, 2020’deki fidye yazılımı olaylarının fidye ödemeleri, kesinti süresi ve kesinti açısından 170 milyar $ (123 milyar £) kadar maliyetli olduğunu tahmin ediyor.