Şirketleri bıktıran fidye yazılımı nasıl çalışır?

Organize suç grupları, bilgisayar korsanlığı kurbanlarından para kazanmak için çok yönlü gasp üzerine kurulu verimli bir iş modeli geliştirdi. İşte fidye yazılımı olarak adlandırılan sistem hakkında detaylar…

07.07.2021 - 16:30 Yayınlanma

Şirketleri bıktıran fidye yazılımı nasıl çalışır?

Bu saldırılar, saldırganların dosyaları şifrelemek için kurbanın bilgisayar ağına yerleştirebilecekleri bir tür kötü amaçlı yazılımı tanımlayan fidye yazılımlarından daha fazlasıdır.Saldırganlar, fidye yazılımıyla kurbandan, dosyalarının şifresini çözmek için genellikle Bitcoin ve bazen milyonlarca dolar değerinde büyük meblağlarda para ödemesini istiyor.

ÖDEMEZSEN YANARSIN

Ancak söz konusu suç sistemi, hassas dosyaların çalınmasını ve kurbanların dosyalarını şifrelenmemiş yedeklerden kurtarabilmeleri veya ödemeyi reddetmeleri durumunda bunları çevrimiçi olarak paylaşmakla tehdit eden çok yönlü bir gasp modeli geliştirdi.

Yayınlanırsa, hassas iş anlaşmalarıyla ilgili olabilecek veya müşteri bilgilerini içerebilecek bu dosyalar, mağdur şirketin itibarına zarar verebilir, hisse fiyatlarını etkileyebilir ve hatta potansiyel olarak bir toplu davaya yol açabilir.

‘’KANITLAR RUSYA’YI İŞARET EDİYOR’’

Secureworks'te bir tehdit istihbarat uzmanı olan Mike McLellan, Sky News'e, firmasının şu anda 10'dan fazla grubu takip ettiğini söyledi.Bu organize suç gruplarını yönetenler, gerçek hack olayına nadiren dahil oluyorlar. Bunun yerine, bilgisayar korsanlarının gasp gelirlerinin bir yüzdesi için yazılımlarını kullanabilecekleri bir ortaklık yapısı kullanırlar.

McLellan, grupların eski Sovyet ülkelerindeki kurbanları hedef almamaları talimatını vererek, grupların Doğu Avrupa ve Rusya arasında bir bağlantıya sahip gibi göründüğünü söyledi.Bu gruplar arasında, yazılım geliştirme, müşteri katılımı ve mağdurlarla müzakereleri yöneten ekiplerden bilgisayar korsanlarının kendilerine kadar gasp planının farklı yönlerini etkin bir şekilde dış kaynak kullanan verimli bir iş modeli geliştirildi.

KAZANÇLI HALE GELDİKÇE YAYGINLAŞIYOR

Organize suç grupları sadece bu yazılımı geliştirmekten değil, aynı zamanda potansiyel bağlı kuruluşları işe almak ve taramaktan, güvenlik araştırmacılarını ve onlara sızmaya çalışan kolluk kuvvetlerini tespit etmeye çalışmaktan da sorumludur.Bu bağlı kuruluşlar genellikle gaspın farklı yönlerinde uzmanlaşırlar. Bazıları kimlik avı yoluyla hedeflerden ödün vermede, diğerleri taramada iyi olacak ve genellikle kurbanlardan zorla alınan toplam paranın yüzde 60 ila yüzde 70'ini kazanabilirler.

Hizmet olarak fidye yazılımı endüstrisi her zamankinden daha kazançlı hale geldikçe, güvenlik açığı keşfi ve açıklardan yararlanma geliştirme gibi geleneksel olarak kaynak açısından pahalı olan korsanlık biçimleri daha yaygın hale geliyor.

(Sky News)