Ransomware tehditler 1995 yılında Spam bulgularının hemen peşinden yaygınlaşmıştı. Grafiklere bakıldığında (görselde) 2000’lerin başlarında durulduğunu, 2002 yılları arasında ‘eski kafalı’ bir saldırı yöntemi olduğunu görüyoruz. Bu popülerliğini kaybetmesinde ödeme sistemlerinin takibinin artırılması, yatırılan paranın iz bırakması ve şeffaf olmasının payı çok büyük. IoT sistemlerin kullanımı yaygınlaşmasıyla birlikte ransomware’lerin yaygınlaşması da kaçınılmaz oldu. Ransomware’i geri getiren en önemli unsur bitcoin gibi anonim para sistemleri oldu. Takibinin yapılması oldukça zor ve geçen her gün değerini de artırıyor.
90’ların ortalarında ve sonlarında popülerleşen ransomware yazılımlar ile şimdiki yazılımların değişen özelliği kitlesi oldu. IoT ile birlikte ransomware’ler fabrikalarda, üretim merkezlerinde, ar-ge merkezlerinde daha ağırlıklı olarak görülmeye başlandı. Evlerde ise PC’lere bulaşan yazılımların oranında düşüş olduğunu, IP kameralara, ev ünitelerine bulaşan ramsomware’lerin artış gösterdiğini görüyoruz. Aslında buzdolabının, kullanıcısından fidye istemesi gibi bir durum var.
Geçtiğimiz günlerde Intel Security’nin CEO’su, Chris Young, gazetecilerle Periscope’ta bir araya geldi ve ilk olarak 1989’da ransomware örneklerinin görüldüğünü, ABD’nin askeri kaynaklarından, saldırganların fidye istediklerini ekledi. Ancak soğuk savaşın ardından Rusya’nın dağılmasıyla birlikte, her şeyin değiştiği gibi siber tehdit ve hacktivizm alanlarında da değişiklikler olmuş.
Çin Halk Bankası’ndan önemli kararlar
Geçtiğimiz hafta, daha doğrusu yaklaşık 15 gün önce Çin Halk Bankası, Bitcoin ile ilgili önemli kararlar aldı. Alınan kararlardan en önemlisi; Bitcoin’in işlem ücretleri artış gösterirken Bitcoin getirisi sağlayan arayüz ve client sistemlerinin kısıtlanması da karara bağlandı. Bununla birlikte ransomware’in sistemlerdeki sürekliliğini sağlayan data madenciliğini kolaylaştıracak şifreleme sistemleri de kısıtlanmaya başlandı. Örnek olarak, Çin’in VPN ve interneti anonim hale getiren programları kısıtlanması gösterilebilir, bununla bağlantılı olarak Çin’de internetin hükümet tarafından takibi gittikçe kolaylaşıyor. Mart ayında Çin Halk Bankası, gündeme göre tekrar toplanacak ve mart ayı içerisinde Bitcoin ile ilgili yeni kararlar ortaya çıkabilir.
Bitcoin, Bitcoin getirisi sağlayan client’lar, veri madenciliği, ransomware’ler, internetin anonimliğini kullanarak çalışan araçlar. Chris Young’ın belirttiği gibi; ransomware, en eski virüs altyapılarından bir tanesi, neredeyse DDoS’tan daha eski ve renkli bir geçmişi var. Toplantıda güvenlik firmalarının yavaş yavaş aldığı kararlar da geçildi; artık internetin anonimliği gittikçe şeffaflaşacak, ortak hedefleri ransomware gibi yazılımlar değil, ransomware’i kıymetli hale getiren diğer mühendislik ürünleri.
İnternetin anonimliği ve gizliliği daha da ihlal edilecek
Bu kararın eksi yanı ise şöyle: Firmalar, güvenlik sistemlerindeki açıklarını gidermemekte kararlı. Sıkı güvenlik prensiplerinden öte; gittikçe internetin şeffaflaşması gerektiğini, unutulma hakkının iyice gözardı edilmesini, gizlilik haklarını da öteleyebilecek kararların alınması gerketiğini düşünüyorlar. Zira, gelişmelerin Deep Web’e yansıması ise çok daha büyük saldırıların geleceğinin habercisi. Deep Web’teki hackerlar, güvenlik sistemlerini bir ‘çocuk oyuncağı’ olarak görüyorlar.
Bir başka toplantı ise, SANS tarafından yapıldı. Periscope’ta yayınlanan toplantıda, ransomware virüslerinin artık orta ölçekli ülkelerin, orta ölçekli bankalarına yapılacağını belirttiler. Bitcoin’in ve ransomware’in en önemli dayanağının kriptoloji. Üstelik, üniversitelerde anlatılan basit-public kriptolojiyle, temel bir ransomware hazırlanabilir. SANS’ın bir de uyarısı var:
“Ransomware, kişi kaynaklı değil, kişileri de hedeflemiyor. Kullanıcıların, sistemlerini hedef olmasını sağlamak, IT gücünün elinde”
Kaynak : 