Siber Saldırılarla Mücadele Eden Teknoloji Dahileri

Günümüzde dijital silahlar dünyayı yeniden şekillendiriyor, fidye yazılımlar ise belki de en büyük tehditlerden birini oluşturuyor. Bugün sizinle inanılmaz bir siber saldırı hikayesini paylaşacak ve bunlarla nasıl mücadele edebileceğinizi uzmanlarından öğreneceğiz… 23 Kasım 2020 Pazartesi günü saat 21.00'de Londra'nın merkezinde son derece kısıtlı bir bütçeyle 5 ile 10 yaş aralığında durumu olmayan çocuklara eğitim veren bir okulun bilgi teknolojileri yöneticisi olan Matthew, iş arkadaşından okulun internet sitesine erişemediğini bildirdiği bir mesaj aldı. Matthew kendisi de hemen sonra siteye girmeyi denedi fakat başarılı olamadı. Giriş yapabilmek için bir çok yöntemi deneyen Matthew, sonunda sunucuyu barındıran şirketin yardım masasıyla iletişime geçti. Yeni bir sunucu aldı ve okula bağladı. Yeni kurulumla, Matthew dizinlerde listelenen dosyaların “.encrypt” dosya uzantısıyla yeniden adlandırıldığını görebiliyordu. Okulun, dünyanın en yaygın ve en hızlı büyüyen siber suçlarından biri olan fidye yazılımı saldırısına maruz kaldığını fark etti.

Fidye Yazılımı

Bilgisayar korsanlığı ve kriptografi arasında bir geçiş olan fidye yazılımı, bilgisayarlara nüfuz eder ve dosyaları doğru şifre çözme anahtarı olmadan erişilemez hale getirir. Bilgisayar korsanları daha sonra bilgilerin kilidini açabilecek karakter dizisi için yüksek fiyatı talep ederler. Matthew dijital enkazı incelerken ‘’Hack for Life’’ başlıklı bir not buldu: “Tüm Dosyalarınız Kilitlendi! Dosyalarınızdaki yapı ve veriler geri dönülemez şekilde değiştirildi, onları çalıştıramayacak, okuyamayacak ve göremeyeceksiniz. Ancak yardımımızla onları geri yükleyebilirsiniz. Fidyeyi ödedikten sonra tüm dosyalarınızın şifresini çözebiliriz. Fidyeyi aldıktan sonra sizi aldatmayacağız, çünkü biz barbar değiliz. Ödemeye Karar Vermek İçin 2 Gününüz Var. 2 Gün Sonra Şifre Çözme Bedeli Çift Olacaktır. Ve 1 hafta sonra üç katına çıkacak… Bu nedenle birkaç saat içinde ödeme yapmanızı öneririz.” notunu buldu. Matthew ve patronları saldırıyı gizli tutacaktı. Okulun itibarını zedelemekten korktukları için bunu kolluk kuvvetlerine bildirmediler. Bu arada öğretmenlere ve velilere sistemin çöktüğünü söylediler.

Bilgisayar Korsanları

Matthew, bilgisayar korsanları tarafından belirtilen bir Gmail adresine yazarak fiyatı sordu. “10,000 Euro ödemeniz gerekiyor” yanıtı geldi. "Bugün 10,000. Yarın 15,000. İki gün daha 20,000." Matthew okulun bunu karşılayamayacağını biliyordu, bu yüzden en fazla 500 Euro ödeyebileceğini bildirdi. Talebi azalttığı için strateji işe yaradı: “1,000 Euro Son Teklif, kabul etmezseniz konuşmayı bitirmek zorunda kalacağız.” dediler.  Bilgisayar korsanları, Matthew'un kendisinin de daha önceden yatırım yaptığı ve nasıl elde edileceğini bildiği bitcoin ile ödeme talep etmişti. Çevrimiçi bir borsada 1,000 €'yu bitcoin'e dönüştürdü ve suçlular tarafından belirlenen dijital bir cüzdana aktardı. Fakat korsanlar parayı aldıktan sonra anlaşmayı bozarak fiyatı 10,000 Euroya çıkarttılar.

Demonslay335 (Michael Gillespie ) ile Tanışma

Matthew, BleepingComputer adlı bir sitede, okulun ağını felç eden yazılıma benzer,  sonuna “.encrypt” ekleyen bir fidye yazılımı türü olan VashSorena’ya bir forumda rastlar. Matthew forumda "Bugün bu fidye yazılımına maruz kaldım, fidyeyi ödedim ancak suçlu yardım etmeyi reddetti." yazar. Forumdakiler, analiz için fidye notunu ve örnek şifreli dosyayı  ID Ransomware adlı başka bir siteye yüklemesini ve demonslay335( gerçek adı Michael Gillespie) adlı kullanıcı ile iletişime geçmesini tavsiye ettiler. Matthew, demonslay335 ile iletişime geçerek ondan yardım istedi. Gillespie,  boş vakitlerinde, fidye yazılımına maruz kalmış dosyaların şifresini bir kamu hizmeti olarak çözüyordu. Gillespie, , tanınma veya ödül beklemeden ve neredeyse anonim olarak dünyanın en iyi fidye yazılım kırıcılarından biri haline gelmişti. Gillespie, kendini fidye yazılımlarını kırmaya adamış insanlardan oluşan seçkin bir topluluk olan ‘Ransomware Hunting Team’in en aktif üyesiydi. Ekip, 300'den fazla büyük fidye yazılım türünü ve varyantını kırarak, tahmini 4 milyon kurbanı milyarlarca dolar fidye ödemekten kurtardı. Gillespie, İlk bakışta, Ourobouros v6 fidye yazılımı kullanıldığını düşünerek kırılamaz dedi ancak Matthew’in de sunduğu bilgiler sayesinde hatasını gördü ve yazılımın VashSorena olduğunu anladı. Matthew'ın kendisine gönderdiği fidye notundaki kimlik numarasını kullanan Gillespie, yazılımı kırıp dosyaların üzerindeki şifreyi kaldıracak anahtarı üretmeyi başardı. Ardından Matthew'nun verilerini kurtarmak için kullanabileceği bir şifre kaldırma programı yazarak bir anahtar üretti. Matthew, Gillespie'nin talimatlarını izleyerek eski sunucuya tekrar erişim sağladı ve öğrenci fotoğraflarını ve diğer tüm dosyaları kurtardı. Okul, kısıtlı bütçesine rağmen siber güvenliğini geliştirmesi gerektiğini kabul etti. Matthew'un ısrarı üzerine, ek yedekleme için ağa bağlı bir depolama cihazı satın aldı.

Fidye Yazılımı Avcıları

Bilgisayar korsanları, kullanıcıların verilerini giderek daha fazla rehin alıyor ve piyasaya sürülmesi için büyük meblağlar talep ediyor. Bireyleri, işletmeleri hatta hayati öneme sahip altyapıları hedef alıyorlar. Bu tür korsanlara para kaptırmak istemeyenler için neler yapılması gerektiğini sizin için araştırdık ve yazılım sektörü liderlerinden MBL Teknoloji Ltd. şirketinin kurucu ve yazılım uzmanı ortakları Metin Liçis ve Bülent Liçis ile keyifli bir röportaj yaptık. Öncelikle bizimle bu röportajı yapmayı kabul ettiğiniz için Metin Bey ve Bülent Beylere çok teşekkür ederiz.

Nedir bu siber saldırı?

Metin Liçis, ‘’ Asıl biz teşekkür ederiz. Siber saldırı genel anlamda bir bilgisayara, bilgi işlem sistemine veya bilgisayar ağına zarar vermek amacıyla yetkisiz erişim sağlama girişimidir. Siber saldırılar, bilgisayar sistemlerini devre dışı bırakmayı, bozmayı, yok etmeyi,kontrol etmeyi ya da bu sistemlerde tutulan verileri değiştirmeyi, engellemeyi, silmeyi, manipüle etmeyi veya çalmayı amaçlar.’’ diye cevaplıyor.

Peki, En yaygın siber saldırı türleri nelerdir?

Bülent Liçis ‘’Bir çok saldırı türü bulunmaktadır ama bunların en yaygınları; kötü amaçlı yazılımlar, Phishing, DDoS, SQL enjeksiyonu ve DNS tünelleme’dir. Bilgi sistemlerine saldıran kötü amaçlı yazılımlar diyebiliriz. Fidye yazılımı, Casus yazılım ve Truva atları kötü amaçlı yazılım örnekleridir. DDoS, bilgisayar korsanları bir kuruluşun sunucularını büyük miktarda eşzamanlı veri talebiyle bombaladığında gerçekleşir. Yani siber saldırılar bir çok farklı yöntem ile gerçekleşebiliyor.’’ diye cevaplıyor.

Peki siber saldırılardan korunmak için temel olarak neler yapılmalıdır?

Metin Liçis, ‘’Öncelikle ‘Firewall’ dediğimiz gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durduran güvenlik duvarı sistemi kullanılmalıdır. Bilgisayar  veya dizüstü bilgisayarınızdaki kötü amaçlı yazılımları ve virüsleri tespit etmek için antivirüs programı bulundurulmalıdır. Ama en önemlisi ve emniyetlisi güvenli bir tarayıcı kullanılmalıdır. Çünkü antivirüs programları sizi phishing gibi yöntemlerden korumaz. Eğer sizin verilerinizi çalınmasını önleyen güvenilir bir tarayıcınız yoksa internette her şeye tıklanmamalıdır.’’ diye cevaplıyor.

Neden herşeye tıklanmamalıdır? Phising yöntemi nedir?

Metin Liçis, ‘’Phising yönteminde dolandırıcılar kullanmak istedikleri kurumun web sayfasının bir kopyasını size mail olarak gönderebilirler. Bir bilgilendirme maili olarak gözüken sayfada sizin kullanıcı girişi yapmanızı isteyen bir bölüm yer alır. Web sitesi birebir aynı gözükür ve buna inanıp kullanıcı bilgilerinizi bu giriş ekranına girerseniz bilgileriniz dolandırıcıların eline geçer.  Phishing dolandırıcılığı, hassas bilgileri almak  için e-posta dışında, telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir. Bu yüzden güvenli olmayan sitelere giriş yapmanızı direk engelleyen tarayıcılar kullanılmalıdır. Bu konuda şu an en güvenilir tarayıcı Surf’dür. Biz de müşterilerimize tarayıcı üzerinden yapmış olduğumuz maksimum korumayı sağlarken Surf’ü tercih ediyoruz.’’ diyerek sözlerini noktalıyor. Bu bilgilendirici röportaj için tekrar Metin Liçis ve Bülent Liçis’e teşekkürlerimizi sunarız. Toplumun bilgisayarlara olan bağımlılığını istismar eden bilgisayar korsanları, operasyonları geri yüklemek için binlerce, milyonlarca ve hatta on milyonlarca dolar talep ediyorlar. Bu siber saldırılardan korunmak için lütfen gereken önlemleri alınız! Siber Saldırılarla Mücadele Eden Teknoloji Dahileri Bununla da ilgilenebilirsiniz:

Siber Saldırı Nedir? Şirketler Siber Saldırılara Karşı Neler Yapmalıdır?