Sanal fidyeciler iş başında

2013 yılının son aylarında bir yakınım, bilgisayarındaki tüm dokümanların şifrelendiğini ve hacker’ların kendisinden para istediğini söyledi. 1994 yılından bu yana teknoloji dünyasını profesyonel olarak takip ediyorum ancak hayatımda bu kadar tuhaf bir şey duymamıştım. Virüsler bilgisayarınıza ve dosyalarınıza zarar verirler. Hatta donanımlara dahi zarar verenler olmuştur. Yalnızca ofis dosyalarına saldıran makro virüslerine, bilgisayarı ele geçirip zombi haline getiren zararlı yazılımlara veya kişisel bilgilerinizi çalan, web kameranızdan fotoğrafınızı çeken yazılımlara bile rastladım. Ancak uzaktaki bir saldırganın zarar verdiği dosyaları geri çevirebileceğini iddia etmesi ve bunun için alenen para talep etmesi çok tuhafıma gitmişti. Dosyaları elde ettikten ve kısa bir araştırma yaptıktan sonra maalesef acı gerçek ile karşılaştım. CryptoLocker denen bu zararlı yazılım, bilgisayarınızdaki önemli dosyaları şifreleyerek tutsak ediyor, saldırganlar da dosyaları size geri vermek için fidye talep ediyorlardı. 

Geçtiğimiz iki sene içerisinde Türkiye’de tek tük rastladığımız vakalar bir anda artmaya başladı. Bunun temel sebebi hem CryptoLocker saldırganlarının sürekli hedef büyütmeleri, hem de farklı klonlar çıkmış olması. Daha da kötüsü artık yalnızca Word, Excel, PowerPoint dosyalarınıza bulaşmakla kalmıyor, resim, müzik ve video dosyalarınızı da şifreleyerek kişisel arşivlerinizi kullanılamaz hale getiriyor. 

CryptoLocker şebekesi 2013 ve 2014 yıllarında 9 ay içerisinde 30 milyon dolardan daha fazla gelir elde etti. Bunu gören fırsatçılar CryptoLocker’ın farklı varyasyonlarını üretmeye başladılar. Günümüzde CryptoLocker ile kullanıcıların dosyalarını şifrelemek ve ardından onlardan fidye talep etmek ciddi bir endüstri haline geldi. Posta kutunuza gelen ve Türkiye’nin önde gelen şirketlerinden gibi görünen e-postalar anlık bir zaafta açılabiliyor ve ekteki dosya çalıştırılabiliyor. O andan itibaren geri dönüşü oldukça zor olan bir yola girmiş oluyorsunuz. Dosyalarınız ve hatta ağ erişiminde bulunduğunuz cihazlardaki dosyalar hızlı bir şekilde şifrelenmeye başlıyor. Bu dosyalara kavuşmak için ise saldırganlar sizden 100 ila 500 dolar arasında değişen fidye talep ediyorlar.

CryptoLocker tehdidi şimdilik toplu e-posta şeklinde yayılıyor. Kendisini kargo veya telekom şirketinden gelmiş bir mesaj gibi gösteriyor. Kurumlar çalışanlarını bu tarz e-postalara karşı uyarsa da bir sonraki aşama için kimse hazırlıklı değil. Saldırganlar jenerik e-postalardan sonra hedefli saldırılar yapmaya başlayacaklar. Bu durumda tek bir şirketteki herkese, CEO’dan gönderilmiş bir saldırı e-postası düzenleyebilirler. Herkes patronundan veya iş yerindeki üstünden gelmiş bir uyarı e-postasını ve ekini çok daha rahat açacaktır. 2014 yılında giderek ivme kazanan hedefli saldırılar, tek bir kurumu ve o kurum içerisindeki tek bir kişiyi hedef alabilir. Zaten saldırıların amacı, toplu olarak zarar vermekten ziyade, kritik bilgilere sahip tek bir kişinin bilgisayarında yeteri kadar dosyayı şifreleyebilmek ve fidyenin miktarını artırmaktır. 

Sanal saldırıların türleri ve verdiği zararların ekonomik boyutları arttıkça hem kurumlar hem de bireyler güvenlik çözümlerine çok daha fazla yatırım yapmak zorunda. Ve muhakkak her dosyanızın kişisel bilgisayarınız haricinde senkronize çalışmayan bir bulut depolama sağlayıcısında yedeklendiğinden emin olmanızda fayda var.