Başlığa bakıp, herkesi siber saldırgan olmaya çağırdığımız sanılmasın; tam tersine bu konudaki tehlikeye dikkat çekiyor ve herkesi önlem almaya davet ediyoruz. Günümüzde siber saldırı yapmak giderek daha kolay ve ucuz hale geliyor. Çünkü artık “hazır paket”ler halinde sunulmaya başlandı. Bunlardan birisi olan “fidye saldırıları” konusunda ise “RaaS” yani Fidye Saldırı Servisi” şeklinde bulut hizmetleri var. Web’in yeraltı olarak tanımlanan “Dark Web”de hizmeti veren servis sağlayıcılar yazılımların yanısıra, yazılımı nasıl kullanacağınızı da adım adım gösteriyor. Dolayısıyla bir acemi bile bu sofistike saldırıları başlatabiliyor.
Güvenlik araştırmacıları, Bu tür servislerin kullanımının 2016’nın 2ci yarısından itibaren arttığını söylüyorlar. Özellikle “Cerber” adını taşıyan fidye saldırı servisinin 200 kadar farklı kişi tarafından sunulduğu ve bunlar üzerinden geçen yıl dünya çapında 200 bin firma/kişiye saldırdığı kaydediliyor. Carber’in bu tür RaaS servisleri arasında kullanım oranı % 25 olarak veriliyor. Cerber’in dışında Satan (Şeytan), Shark (Köpekbalığı) gibi başka servislerden de bahsediliyor. Genellikle istenen fidye miktarı da 500 $ gibi bir miktar karşılığı Bitcoin.
İnternetin “Dark web” denilen bölümü; Tor veya Freenet’e erişmek için özel yazılımlar gerektiren ve arama motorları tarafından endekslenmeyen, dünya çapında bir webin parçasıdır. Buraya girenler, hackerlar, uyuşturucu satanlar ve her türlü karanlık işi yapanlarla karşılaşırlar.
Fidye saldırılarını artık herkes biliyor ama bilmeyenler için hatırlatalım. Bu saldırı, saldırganın bir şekilde sızdığı makinadaki verileri kilitlemesi ve açmak için fidye (yani para) istemesi anlamına geliyor. Kurban, ancak fidye ödüyorsa, cihazın kilidini açmak için bir kod çözücü alır. Ama son zamanlarda, bazen para ödense de kilidin açılmadığı olaylar duyuluyor.
Servis şeklinde sunulduğunda, alınan fidyenin, servisi sağlayan ile genellikle 50:50 olarak bölündüğü duyuluyor. Bu yolla herhangi bir servis sağlayıcının 2-5 milyon $ arasında para kazanabileceği kaydediliyor . Venugopal, geliştiricinin yılda 2 milyon doları gerçekleştirebileceğini söyledi.
Uzmanlar, bu saldırılara yönelik olarak klasik güvenlik önlemleri (güncel yazılım kullanmak, yamaları zamanında yapmak vs) dışında tabi ki bağlantısız bir yerde yedekleme yapmanızı öneriyorlar. Bu arada saldırıya uğradığınızda, verilerinizin başkalarının eline geçmesini de engellemeniz lazım. Bu nedenle bir de “sıfırlama” süreci hazırlayın.
Kaynak : 