Dijital Yağma: Fidye Yazılım Saldırısı
Fidye yazılımı deyince ilk akla gelen bulaştığı sistemlerdeki dosyaları şifreleyen ve sonrasında bu şifreyi çözmek için para talep eden zararlı kod parçacıklarıdır. Aslında bu kötücül yazılımlardan çevremizde etkilenen sistemler o kadar fazla ki, sadece basına yansıyanlardan haberimiz oluyor. Birçok fidye yazılımı vakasından haberimiz olmamasının en büyük nedeni ise bu tür yazılımlara maruz kalan şirketlerin itibar kaybetme korkusu nedeniyle olayları gizli tutma istekleridir. Aynı zamanda bu fidye yazılımları verileri şifreleyerek veri kaybına neden olurken bu verileri kullanan hizmetlerin de aksamasına neden oluyorlar. Özellikle bankacılık gibi neredeyse tamamen dijitalleşen sektörlerde böylesine saldırıların yaratacağı güvensizlik ortamının büyüklüğü tahminlerin üzerinde olacaktır. İşte bu nedenle birçok fidye yazılımı saldırısı hiç duyulmadan ve maalesef çoğunlukla istenen fidyeler ödenerek sonlanmaktadır. Eğer veriler yedeklenmemişse ve gerçek zamanlı çalışan sistemlerse çözüm için gerekli zamana karşılık kaybedilecek değerler fidye miktarı ile karşılaştırılıp siber korsanlara bazen büyük miktarlarda ödemeler yapılmaktadır.
Fidye Virüsü Nasıl Çalışıyor?
Teknolojinin hızla gelişmesi ve internetin yayılması sonrası artık bu tür yazılımları disketlere yazarak elden dağıtma ve fidyeleri çekle isteme zorunlulukları kalmadı. Günümüzde internet üzerinden çok rahatlıkla bu saldırılar yapılabilirken fidyelerde takibi çok zor olan yöntemlerle talep edilebilmektedir. Özellikle son zamanlarda istenen fidyelerde kripto paralar çokça kullanılmaktadır.
Dijital devrim ile birlikte birçok alanda dijital dönüşümün yaşanmasıyla veri en değerli varlık haline geldi. İnternetin yaygınlaşması ve kullandığımız bir çok aletin internete bağlanarak birer akıllı cihaza dönüşmesi ile zaten karmaşık olan sistemler iyice karmaşıklaşarak farklı bir alana doğru yöneldiler. Durmadan aralarında haberleşen ve veri alışverişinde bulunan bir yığın nesne bilgi sistem cihazları ile aynı ağları kullanarak ağ güvenliği kavramının tekrar ele alınma zorunluluğunu getirdi. İşte böylesi bir ortamda siber korsanlar tarafından birçok yöntem kullanılarak bu tehlikeli yazılımlar verilerin depolandığı sistemlere sızarak o çok değerli verileri kullanılamaz hale getirmeye başladılar. Önce verileri şifreleyerek kullanılamaz hale getiriyorlar sonrasında da bu şifreleri çözme karşılığında belli bir miktarda para talep ediyorlar.
Günümüzde Kriptolojinin, Finans sistemlerinin ve internetin gelişmesi fidye yazılımlarının oluşturulmasını, yayılmasını ve karşılığında fidyelerin iz takibi yapılmadan ödenmesini kolaylaştırdı.
İlk Fidye Virüsü
Fidye yazılımları tarihinde bilinen ilk yazılım, AIDS isimli truva atıdır. Bir tıp araştırmacısı olan Dr. Joseph Popp bu yazılımı yazıp ve dağıtan kişidir. 1989 yılında Dünya Sağlık Örgütü tarafından yapılan ve AIDS konulu bir konferansa katılan Doktor, yapmış olduğu çalışma sayesinde insanların bireysel olarak AIDS hastalığına yakalanma risklerini hesaplayan bir program yazdığını söylemiştir. Konferansa katılanlara 2000 adet disket dağıtmıştır. Bu disketlerin içerisinde bilgisayar 90 defa yeniden başladıktan sonra aktif olan ve bilgisayardaki kök dizini şifreleyerek dosyaların kullanılmaz hale gelmesini sağlayan bir fidye yazılı bulunmaktaydı. Fidye yazılımı tüm dosyaları şifreledikten sonra ekranda dosyaları tekrar kullanmak istiyorsan 378 ABD doları ödenmesini isteyen bir not görünüyordu. Fidyeci dosyaları kurtarmak için kurbanlardan 378 dolarlık bir kasiyer çekini Panama’da bulunan bir posta kutusuna göndermesini istiyordu. Tam olarak kurban sayısı belirlenemedi. Fakat FBI tarafından Dr. Joseph Popp’un yakalanması çok sürmedi. 1990 yılında Londra’da tutuklanarak ABD’ye yargılanmak üzere iade edildi.
Fidye Virüsü Bulaştıktan Sonrası
Fidye yazılımı sisteme bulaştıktan sonra hızla dosyaları şifrelemeye başlayabilir ya da belli bir zamana planlanmış şekilde sessizce bekleyebilir. Örneğin 10 kez bilgisayar açılıp kapandıktan sonra dosyaları şifreleyip kullanıcıyı fidye mesajını gösteren bir ekranla karşılayabilir. Bu tamamen yazılımı hazırlayan saldırganın tercihidir. Aynı zamanda kurbanın kimliği de bu durumunda belirleyicidir. Eğer kurban bir şirket veya kurumsa öncelikle ağın tümüne yayılıp sonrasında şifreleme işlemine geçecektir. Bu tür yazılımların sistemlere verdiği zararlar tahminlerin üzerindedir. Birçok anti-virüs firması bugüne kadar şifre çözme anahtarları tespit edilebilmiş olan fidye yazılım programlarının şifreledikleri dosyaların şifrelerini çözmek için şifre çözme programları hazırlamışlardır. Eğer sisteminize fidye yazılımı bulaşmış ise öncelikle hangi fidye yazılımın bulaştığını tespit etmeniz gerekir. Şu anda internet ortamında kullanılan birçok Fidye yazılımı mevcuttur. (Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker, TeslaCrypt, vb.)
Bu tür bir saldırı sonrasında hem fidye yazılımı ile şifrelenen dosyalarınızı kurtarmak hem de doğru bir şekilde bu siber saldırganlara karşı hukuki yoldan şikâyette bulunmak için uzman yardımına ihtiyacınız olacaktır. Dosyalarınızı kurtarmak için öncelikle dosyalarınızı şifreleyen yazılımın kimliğini tespit etmeniz gerekir. Kimliğini tespit ettikten sonra ise şifre çözücü programının olup olmadığı bilgisine ulaşmanız gerekir. Bu tür tespitler için ise bilişim konusunda belli bir eğitiminizin olması gerekir. Ayrıca siber korsanlar hakkında şikâyette bulunmak için ise yine gerekli bilgilerin zamanında toplanması ve bu bilgilerin şikayete eklenmesi çok önemlidir. Eğer gereken saldırı iz bilgilerini zamanında tespit edip toplayamazsanız bu bilgiler zaman içerisinde değişebilecektir. Tüm bunlar bu alanda tecrübeli ve bilgi sahibi uzmanlar tarafından yapılmalıdır. Aksi taktirde sonuca ulaşmak ya hiç mümkün olmayacak ya da çok zaman alarak anlamını yitirecektir. Ayrıca saldırıyı yapan siber saldırganların bu saldırıda kullandıkları bilişim cihazlarından delil elde etme imkânı da zaman geçtikçe azalacaktır.
Fidye Virüsü Saldırısının Ceza Hukuku Kapsamında İncelenmesi
Fidye virüsü ile dosyaların şifrelenmesi ve karşılığında para talep edilmesi kapsamında aşağıdaki suçların değerlendirilmesi gerekir;
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.Yağma
Madde 148- (1) Bir başkasını, kendisinin veya yakınının hayatına, vücut veya cinsel dokunulmazlığına yönelik bir saldırı gerçekleştireceğinden ya da malvarlığı itibarıyla büyük bir zarara uğratacağından bahisle tehdit ederek veya cebir kullanarak, bir malı teslime veya malın alınmasına karşı koymamaya mecbur kılan kişi, altı yıldan on yıla kadar hapis cezası ile cezalandırılır
Yukarıdaki kanun maddelerinden Madde 244’teki ilgili fıkra saldırıdaki özelliklere göre belirlenip uygulanabilmektedir. Ancak Yağma suçu açısından, eğer şifrelenen veriler “malvarlığı itibarıyla büyük bir zarar” kapsamında değerlendirilir ve fidye ödemesindeki bitcoin “bir malı teslime” kapsamında mal olarak değerlendirilirse fidye yazılım saldırısı bu kapsamda ele alınabilecektir.
Suçların içtimai kapsamında değerlendirildiğinde ise eğer TCK m. 244/4 ve TCK m. 148’in beraber oluştuğu düşünülecek olursa, TCK m. 244/4’ün tali norm olmasından dolayı TCK m. 148 uygulanacaktır.
Fidye Yazılımlarına Karşı Önlemler
Fidye yazılımlarından korunmanın ilk adımı bu zararlı yazılımların sistemlerimize hiç bulaşmamasıdır. Bulaşmayı önlemek için öncelikle şüpheli bağlantılara kesinlikle tıklanmamalıdır. En çok görülen bulaşma yöntemi kimlik avı yöntemidir. Bu yüzden genelde e-postalar yoluyla kurbanlara gönderilen bağlantıların tıklanmasıyla bulaşma sağlanır. Kurumsal olarak da şüpheli e-postaların son kullanıcıya gelmeden filtrelenmesini sağlayan e-posta güvenlik yazılımlarının kullanılması gerekir. Bir diğer fidye yazılımı bulaştırma yöntemi ise güvenli olmayan web siteleri yardımıyla bu yazılımların kurbanların sistemlerine bulaştırılmasıdır. Kullanıcıların güven vermeyen tehlikeli sitelerden uzak durması ile bu tehlikeden korunmak mümkündür. Kurumsal çözümler ise şüpheli web sitelerinin DNS filtrelemesi ile kullanıcılar tarafından erişilmesinin engellenmesidir. Özellikle bu kapsamdaki güvenlik yazılımları şüpheli web sitesi listelerini sürekli güncelleyerek güvenli başarısını yükseltmektedirler. Fidye yazılımı da dahil olmak üzere tüm kötücül yazılımlara karşı mutlaka güçlü bir anti-virüs programının kullanılması da verilerimizin güvenli kalması için temel şartlardan birisidir.
Fidye yazılımlarına karşı alınacak önlemlerden en önemlisi ise verilerin sürekli yedeklenmesidir. Eğer verilerinizin yedeği elinizde mevcut ise, bu tür fidye yazılımlarıyla sisteminizin zarar görmesi sonrasında yedekten verilerinizin yüklenmesini sağlayarak yazılımın vereceği zararı en aza indirgemiş olursunuz. Bu tür yazılımlara karşı yukarıda bahsettiğimiz önlemlerin tümünün birlikte alınması gerekir. Bu halde bile tam güvenlik sağlanmış sayılmaz. Uzay gibi sürekli büyüyen bir ortam olan internet var olduğu sürece her yeni günde farklı bir tehditle karşılaşmamız olasıdır.
One Reply to “Dijital Yağma: Fidye Yazılım Saldırısı”