Fidye Yazılım Çetesi Nedir ve Ne Kadar Tehlikelidir?
Büyük ölçekli kuruluşlara yönelik fidye yazılımı saldırıları, grup çalışması ve aylarca planlama gerektirir. Burada fidye yazılımı çeteleri hakkında her şeyi öğreneceksiniz.
Fidye yazılımı özellikle kötü bir yazılım türü olmakla birlikte, her türlü bilgisayar kötü amaçlı yazılımı gizliliğiniz ve güvenliğiniz için tehlikelidir. Fidye yazılımları milyarlarca doları çalmak için kullanıldı, bu yüzden o zamandan beri fidye yazılımı çetelerinin bu zalim endüstriden kar etmek için oluşması şaşırtıcı değil.
Peki, fidye yazılımı çetesi tam olarak nedir, ne kadar tehlikelidir ve günümüzde en yaygın olanları hangileridir? Aşağıda öğrenelim.
İçindekiler
Fidye Yazılımı Nedir?
Fidye yazılımı çetelerini tartışmadan önce, fidye yazılımının tam olarak ne olduğunu hızlıca gözden geçirelim.
Adından da anlaşılacağı gibi, fidye yazılımı, kurbanın fidye için önemli bilgilerini tutmak için kullanılan bir tür yazılımdır. Saldırganlar bunu, verileri şifreleyerek ve rehin tutarak, şifrelenmemiş haliyle iade etmek için ödeme talep ederek yaparlar. Bu aynı zamanda bir siber gasp biçimi olarak da bilinir.
Fidye yazılımları genellikle tek bireyler yerine büyük kuruluşları tehdit etmek için kullanılır, çünkü bu daha yaygın bir tehdit oluşturur ve genellikle daha yüksek fidye tutarı toplayabilir. Hastaneler, bu tür saldırganlar için özellikle yaygın bir hedeftir.
Fidye yazılımı sürecinde bilgisayar korsanları, verilerin şifresini çözmek için bir çift anahtar gerektiren asimetrik şifreleme kullanma eğilimindedir. Bu anahtarlardan biri özel, diğeri ise geneldir. Saldırgan, kurbana özel anahtarı yalnızca fidyeyi ödedikten sonra sağlayacaktır.
Farklı senaryolarda kullanılan birçok farklı türde fidye yazılımı olsa da, bu tür kötü amaçlı yazılımlar artık hem bireylerden hem de kuruluşlardan para sızdırmak için giderek daha yaygın olarak kullanılmaktadır. Bununla birlikte, dijital alanda kullanıcılar için büyük bir tehdit oluşturan fidye yazılımı çetelerinin yükselişi durdurulamıyor.
Fidye Yazılım Çeteleri Nelerdir?
Fidye yazılımı çeteleri, fidye yazılımı saldırılarını gerçekleştirmek için birlikte çalışan birey gruplarıdır. Genellikle her yıl onlarca veya yüz milyonlarca dolar çalma gücüne sahip çok sayıda siber suçludan oluşan karmaşık ağlardan oluşurlar.
Ancak bu çeteler hiçbir şekilde bilgisiz değiller. Aslında, fidye yazılımı çeteleri artık profesyonel olarak faaliyet gösteriyor ve kuruluşlarında araştırma ve geliştirme gibi çeşitli roller için personel istihdam ediyor. Bu suç örgütlerinde özellikle önemli bir çalışan türü, fidye yazılımı için kod oluşturan kodlayıcılardır.
Şaşırtıcı bir şekilde, bu fidye yazılımı çetelerinin birçoğunun kendi insan kaynakları departmanları bile var! Pek çoğu, faaliyetleri bunu zorlaştırsa da meşru işletmeler olarak tanınmak istiyor.
Fidye yazılımı endüstrisi çok karlı hale geldiğinden, dünyanın dört bir yanındaki hükümetler bu tür suçları engellemeye çalışıyor. ABD hükümeti, fidye yazılımlarını dijital terörizme bile eşitledi ve verileri rehin tutarak milyonlar kazanan bireyleri ve çeteleri daha verimli bir şekilde takip etmek için büyük ödüller sunuyor.
Bugün faaliyette olan çok sayıda fidye yazılımı çetesi olsa da, birkaçının kendi alanlarında özellikle öne çıktığı biliniyor.
En Büyük Fidye Yazılım Çeteleri
Aşağıda, son yıllarda gerçekleştirdikleri saldırılarla birlikte, günümüzün en büyük ve en başarılı üç fidye yazılımı çetesini listeledik.
1. Conti/Wizard Spider
Conti veya Wizard Spider siber suç çetesi, yaklaşık 80 üyesi olduğu tahmin edilen bir Rus grubudur. Grup, 2018’deki ilk rapor edilen faaliyetlerinden bu yana, fidye yazılımı saldırıları yoluyla yüz milyonlarca dolar çaldı.
Şaşırtıcı bir şekilde, Rus bireylerini veya kuruluşlarını hedef almadıkları ve özellikle Batı’daki kurbanlara saldırmaya odaklanmadıkları sürece Rus devletinin bu çetenin ve diğerlerinin varlığına izin verdiğinden şüpheleniliyor.
Bu tür bir çete için tipik olduğu gibi, Conti daha önce birçok kez sağlık kuruluşlarına saldırdı. Grup, bireylerin işyerlerindeki güvenlik ve refahını korumayı amaçlayan bir İngiliz devlet kurumu olan HSE’ye özellikle şiddetli bir saldırı gerçekleştirdi. Bu saldırıda Conti, Kuzey İrlanda’nın sağlık sistemini hedef aldı ve buna erişmek için kötü niyetli bir e-posta eki kullandıktan sonra büyük bir fidye talep ettiler.
FBI, Interpol ve Ulusal Suç Ajansı da dahil olmak üzere bir dizi farklı soruşturma kurumu Conti çetesinin peşine düştü. Dolayısıyla, dünyadaki büyük dijital tehditlerin haritasında olduklarını söylemek kaçınılmaz.
2. DarkSide
DarkSide, Doğu Avrupa merkezli olduğuna inanılan ve ilk olarak 2020’de ününe kavuşan bir fidye yazılımı çetesidir. Grubun son birkaç yılda yaklaşık 60 siber gasp saldırısı gerçekleştirdiği ve büyük olasılıkla Colonial Pipeline siber saldırısının arkasında olduğu düşünülüyor.
Bu, bir Amerikan petrol sisteminin saldırısını içeriyordu, burada ABD’nin doğu kıyısına petrol arzı, 100 GB’den fazla önemli verinin çalınmasından sonra kesintiye uğradı. Sonunda bu saldırıyı durdurmak için DarkSide’a 5 milyon dolarlık büyük bir fidye ödendi.
Şaşırtıcı bir şekilde, DarkSide’ın etik olarak çalıştığı bilinmektedir. Ancak elbette, grup fidye yazılımı saldırıları gerçekleştirdiğinde durumun böyle olduğunu hayal etmek zor.
Kuruluş ayrıca, bu yazılıma erişmelerine izin vermeden önce bir röportaj yoluyla taradıkları kullanıcılara fidye yazılımı hizmetleri de sunmaktadır. Bu kullanıcılar, DarkSide’ın iş modelinin önemli bir bölümünü oluşturan aboneler olarak bilinir.
3. Egregor
2020’deki ilk saldırı dizisinden bu yana, Egregor 70’in üzerinde farklı kuruluşa sızmayı başardı. Sektör uzmanları, şu anda dağılmış durumdaki suç grubu Maze’in kilit üyelerinin şimdi Egregor olarak yeniden bir araya geldiğine inanıyor. Maze, temel işbirlikçilerinin ana şifre çözme anahtarlarının ve fidye yazılımı kodunun çoğunu yok etmesinin ardından 2020’de kapatıldı.
Ekim 2021’de Egregor, bazı şirketlerin gelecek oyunları için önemli finansal bilgilere ve kaynak kodlarına erişim sağladığını iddia ederek Barnes & Noble, Crytek ve Ubisoft’u köşeye sıkıştırmayı başardı. Ancak Egregor’un bu iki suçu başarıyla işleyip işlemediği hiçbir zaman doğrulanmadı. Her durumda, Egregor’un siber şantaj endüstrisinde adını duyurduğunu söylemek mümkün.
Ancak 2021 baharında, bir dizi şüpheli Egregor ajanı hem Fransız hem de Ukraynalı yetkililer tarafından Ukrayna’da tutuklandı. Bu nedenle, bu çeteler içinde faaliyet göstermek kesinlikle risksiz değildir ve geçmişte çok sayıda grup üzerinde çok sayıda baskı, birkaç tutuklama veya kapatma ile sonuçlanmıştır.
Fidye Yazılım Çeteleri Büyük Ölçekli Kuruluşlar İçin Özel Bir Tehdittir
Tabii ki fidye yazılımları herhangi birinden bilgi çalmak için kullanılabilir, ancak bu gruplar kaybedecek daha çok şeyi olan daha büyük kuruluşlara saldırarak büyük kazançlar elde edebilir. Bu nedenle, bu tür alanlara hedef alan fidye yazılımı çetelerini sık sık görüyoruz.
Ancak bu, bu saldırılara karşı tamamen güvende olduğunuz anlamına gelmez. Daha küçük fidye yazılımı saldırganları kesinlikle tek kurbanları hedefleyebilir, bu nedenle çevrimiçi olduğunuzda kendinizi mümkün olduğunca korumanız gerekir.
Makaleyi beğendiyseniz sosyal medya hesaplarınızdan paylaşabilirsiniz.
