Fidye yazılımları devletlerin kasasını mı dolduruyor?

Siber cürümler ve devlet takviyeli akınlar ortasındaki çizgilerin bulanıklaşması, günümüz siber tehditlerinin giderek daha akışkan ve çok istikametli hale geldiğini gösteriyor.  Organize cürümler geçen yıl data ihlallerinin yüzde 60’ını oluştururken ulus devletlere atfedilen oranın ise yüzde 5 olduğu düşünülüyor. Siber güvenlik şirketi ESET devlet takviyeli siber akınların hissesinin giderek arttığının altını çizerek daima farkındalık ve proaktif risk idaresinin temel olduğu vurguladı. ESET, fidye yazılımı taarruzlarının tesirini azaltmanın 10 yolu hakkında bilgi paylaşımında bulundu.

Bir vakitler siber cürümler ile devlete bağlı tehdit faaliyetleri ortasındaki hududu ayırt etmek epey kolaydı. Siber hatalılar sırf kâr güdüsüyle hareket ediyordu. Devletteki muadilleri ise patronlarının jeopolitik amaçlarını ilerletmek için çoğunlukla siber casusluk kampanyaları ve orta sıra da yıkıcı hücumlar gerçekleştiriyordu. ESET’in son Tehdit Raporu’nda da belirtildiği üzere fidye yazılımları da dahil olmak üzere bu çizgi kaybolmaya başladı.

Siber uzayda bulanık çizgiler

2017 yılında, Kuzey Kore’ye bağlı casusların birinci global fidye solucanı olan WannaCry’ı başlattığı düşünülüyor. Bu akın lakin bir güvenlik araştırmacısının makus niyetli kodun içine gizlenmiş bir “öldürme anahtarını” bulup faal hale getirmesiyle durdurulabildi. Birebir yıl, devlet takviyeli bilgisayar korsanları Ukraynalı gayelere karşı NotPetya kampanyasını başlattı lakin bu durum da aslında araştırmacıların izini sürmek için fidye yazılımı olarak gizlenmiş yıkıcı bir makûs hedefli yazılımdı. ESET, 2022 yılında Rus Sandworm kümesinin  fidye yazılımını benzeri bir formda, yani bilgi silici olarak kullandığını gözlemledi. Devlet dayanaklı operasyonlar ile mali emelli cürümler ortasındaki çizgi o vakitten beri bulanıklaşıyor. Birçok dark web satıcısı devlet aktörlerine istismarlar ve makus hedefli yazılımlar satarken birtakım hükümetler belli operasyonlara yardımcı olmaları için özgür çalışan hackerlar kiralıyor. Lakin bu eğilimler hızlanıyor üzere görünüyor. Bilhassa yakın geçmişte, ESET ve öteki siber güvenlik şirketleri birkaç besbelli neden gözlemledi.

Fidye yazılımları devlet kasasına mı  gidiyor?

Devlet bilgisayar korsanları, fidye yazılımlarını devlet için bir para kazanma aracı olarak kasıtlı olarak kullanıyor. Bu durum en bariz biçimde tehdit kümelerinin sofistike mega soygunlarla kripto para şirketlerini ve bankaları da maksat aldığı Kuzey Kore’de görülüyor. Aslında 2017 ile 2023 yılları ortasında bu faaliyetten yaklaşık 3 milyar dolar yasa dışı kâr elde ettiklerine inanılıyor. 

Mayıs 2024’te Microsoft, Pyongyang’a bağlı Moonstone Sleet’in evvel hassas bilgileri çaldıktan sonra birkaç havacılık ve savunma kuruluşunun sonraki çalışmalarına “FakePenny” isimli özel fidye yazılımı dağıttığını gözlemledi. Bu davranış, “aktörün hem istihbarat toplama hem de erişiminden para kazanma gayeleri olduğunu gösteriyor” dendi. Kuzey Koreli küme Andariel’in, Play olarak bilinen fidye yazılımı kümesine birinci erişim ve/veya paydaşlık hizmetleri sağladığından şüpheleniliyor. Bunun nedeni Play fidye yazılımının daha evvel Andariel tarafından ele geçirilmiş bir ağda tespit edilmiş olmasıdır.

Ek iş olarak para kazanmak

Devletlerin fidye yazılım ataklarına müdahil olmasının bir öbür nedeni de hükümet hackerlarının ek iş yaparak para kazanmalarını sağlamak. Bunun bir örneği FBI tarafından tespit edilen “fidye ödemelerinin bir yüzdesi karşılığında şifreleme süreçlerini aktifleştirmek için direkt fidye yazılımı iştirakleriyle iş birliği yaptığı” İranlı küme Pioneer Kitten’dır.  NoEscape, Ransomhouse ve ALPHV ile yakın bir biçimde çalıştı. Sırf birinci erişimi sağlamakla kalmadı birebir vakitte kurban ağlarını kilitlemeye ve kurbanları gasp etme yolları üzerinde iş birliği yapmaya yardımcı oldu.

Müfettişlerin izini kaybettirmek

Devlet irtibatlı APT kümeleri da akınların gerçek emelini gizlemek için fidye yazılımı kullanıyor. Çin temaslı ChamelGang’in  Doğu Asya ve Hindistan’ın yanı sıra ABD, Rusya, Tayvan ve Japonya’daki kritik altyapı kuruluşlarını amaç alan çok sayıda kampanyada bunu yaptığına inanılıyor. CatB fidye yazılımını bu biçimde kullanmak yalnızca bu siber casusluk operasyonlarına kılıf sağlamakla kalmıyor tıpkı vakitte operatörlerin bilgi hırsızlığına ispatları yok etmelerini de sağlıyor.

Bununla birlikte, düşmanınızın kimliğini bilmiyorsanız fidye yazılımı taarruzlarının tesirini azaltmanın hâlâ yolları var. İşte en yeterli 10 uygulama adımı:

• Güncellenmiş güvenlik eğitimi ve farkındalık programları ile toplumsal mühendislikle uğraş edin,
• Hesapların uzun, güçlü ve eşsiz parolalar ve çok faktörlü kimlik doğrulama (MFA) ile korunduğundan emin olun,
• Saldırıların “patlama alanını” azaltmak ve yanal hareketi sınırlamak için ağları kısımlara ayırın,
• Şüpheli davranışları erkenden belirlemek için daima izleme (uç nokta algılama ve yanıtlama yahut yönetilen algılama ve yanıtlama) uygulayın,
• Sürekli uygunlaştırma sağlamak için güvenlik denetimlerinin, siyasetlerinin ve süreçlerinin aktifliğini nizamlı olarak test edin,
• Gelişmiş güvenlik açığı ve yama idaresi araçlarını uygulayın,
• Tüm hassas varlıkların masaüstü bilgisayarlar, sunucular ve dizüstü bilgisayarlar/mobil aygıtlar da dahil olmak üzere saygın bir tedarikçiden alınan çok katmanlı güvenlik yazılımı ile korunduğundan emin olun,
• Güvenilir bir ortaktan tehdit istihbaratına yatırım yapın,
• En güzel uygulamalar doğrultusunda tertipli yedeklemeler gerçekleştirin,
• Etkili bir olay müdahale stratejisi geliştirin ve uygulayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı