FİDYE YAZILIMI (RANSOMWARE) NEDİR?
FİDYE YAZILIMI NEDİR?
Fidye yazılımı, kurbanın verilerini yayınlamakla tehdit eden veya bir fidye ödenmedikçe bu verilere erişimi sürekli olarak engelleyen, kriptoviroloji kaynaklı bir zararlı yazılım türüdür.
Fidye yazılımı saldırılarında aşağıdakiler görülür:
* Cihazınıza yetkisiz erişim sağlanır,
* Sisteme ya da bilgisayarınızdaki verilere erişiminiz engellenir (şifrelenir),
* Saldırgan verilerinize yeniden erişebilmeniz için ihtiyaç duyduğunuz şifreyi size vereceğini ancak belirtilen süre içerisinde talep edilen fidyenin ödenmesi gerektiğini belirten bir mesaj gönderir.
* Ödemeler takip edilememesi için Bitcoin olarak talep edilir ve tutarlar yüz dolar gibi rakamlardan başlayıp binlerce dolara kadar yükselebilir.
FBI tarafından 2020 RSA Konferansında yapılan açıklamaya göre Ocak 2013 – içerisinde 140 MİLYONDAN FAZLA fidye ödemesi yapılmıştır.
FİDYE YAZILIMI NASIL GELİŞTİ?
İlk örneklerine 1990 yılından önce rastladığımız fidye yazılımlar, o zamandan beri gelişmeye devam etti ve bu zararlı yazılımlarda kullanılan yöntemler daha da gelişti.
TARİHTE BİLİNEN İLK FİDYE YAZILIMI SALDIRISI
1989 yılında, AIDS hastalığı ile ilgili araştırmalar yapan Joseph Popp içerisinde AIDS’e yakalanma riskini ölçen bir uygulamanın olduğu 20.000 disketi 90 ülkedeki AIDS araştırmacılarına gönderdi. Disketler aynı zamanda bir fidye yazılımı da içeriyordu. Saldırının yapısına uygun olarak, çeşitli güvenlik araştırmacıları tarafından “dijital AIDS” olarak adlandırılan bu zararlı özellik, risk değerlendirme yazılımı bilgisayara yüklendikten sonra uyuyor ve bilgisayar 90 kez yeniden başlatıldıktan sonra devreye giriyordu. Sözde “lisans” bedeli olarak 189 ile 378 dolar arasında bir fidye talep ediyordu.
Bu ilkel fidye yazılımı örnekleri, bugün karşımıza çıkanlar kadar etkili olmadı ancak daha gelişmiş saldırıların temelini attı.
İlk fidye yazılım örnekleri .jpg, .pdf, .zip ve .doc gibi yaygın olarak kullanılan dosya türlerini şifreliyordu. Günümüzde dosyaları şifreleyen ve işletim sistemini kullanılmaz hale getiren iki türüne rastlayabileceğimiz fidye yazılımlarının artık her türdeki dosyaları şifreleyebildiğini görüyoruz.
GÜNCEL FİDYE YAZILIMI SALDIRILARI
Yıllar içerisinde hızlı bir ilerleme kaydeden fidye yazılımları giderek daha etkili bir hale geldi.
2012 yılında kurbanlarını yasaları çiğnediği konusunda korkutarak para talep eden fidye yazılımı örneklerine rastlandı.
Korku temelli bu yaklaşım, yıllarca benimsendi ve mobil cihazlarda da kullanılmaya başlandı. Kullanıcıların mobil cihazının ekranında “müstehcen web sitelerini ziyaret ettiği için yasaları çiğnedikleri” uyarısı çıkıyor ve kullanıcılardan FBI’dan kurtulmak için 500 dolar fidye talep ediliyordu.
Fidye yazılımı geliştiricileri, zaman geçtikçe kurbanların ödeme yapmalarını sağlamak için daha etkili yöntemler kullanmaya başladı.
2013 yılına gelindiğinde dosyaları şifrelemekle kalmayan fidye yazılımlar, kurbanların fidyeyi ödemeyi reddetmesi halinde dosyaları silmeye başladı. Verilerin bütünlüğünün bozulması çoğu kuruluşun iş yapamaz hale gelmesiyle sonuçlanabildiği için bu yöntem oldukça etkili oldu.
Önemli bir noktaya işaret eden SentinelOne araştırmasına göre; fidye yazılımdan kurtulmak için saldırgana istediği fidyeyi ödeyen kuruluşların %58’inden tekrar para istenmiş, %42’si ise ödeme yapmasına rağmen verilerini kaybetmiştir.
FİDYE YAZILIMI TARİHİNİN EN BÜYÜKLERİ: WANNACRY, PETYA VE NOT PETYA
Fidye yazılımı tarihinde dünyanın gördüğü en büyük ve en çok hasar bırakan fidye yazılımı WannaCry denilebilir.
Shadow Brokers adlı siber suç grubu tarafından sızdırılan bir güvenlik açığını istismar eden WannaCry, dünya genelinde etkili oldu. Shadow Brokers, Amerikan istihbarat kuruluşu N.S.A. (National Security Agency – Ulusal Güvenlik Birimi) tarafından kullanıldığını iddia ettikleri bir sunucuya sızmış ve yine iddialarına göre, bu sunucudan N.S.A.’e ait bazı siber saldırı araçlarının kopyalarını almıştı. Siber saldırgan grubu tarafından ifşa edilen araçlardan birisi Windows işletim sisteminin pek çok sürümünü etkileyen bir güvenlik açığını istismar etmekte kullanılıyordu. Microsoft’un kısa sürede bu açığı gideren kritik MS17-010 yamasını yayımlamasına karşılık, dünya genelinde pek çok kuruluşun bu güncellemeyi yapmadığı gerçeğiyle yüzleştik. WannaCry olayının üzerinden neredeyse 3 yıl geçmiş olmasına rağmen, sızma testleri sırasında hala bu açığa düzenli olarak rastlıyoruz.
Aynı güvenlik açığından faydalanan Petya ise sadece sekiz hafta sonra gerçekleşen ikinci büyük saldırı oldu. 2016 ve 2017 yıllarında dünya genelinde etkili olan Petya ve NotPetya birbirine benzer zararlı yazılımlardı. Her ikisi de bulaştıkları bilgisayarların diskini şifrelemeyi amaçlıyordu. Benzer birçok yönleri olmakla birlikte NotPetya’nın çok daha gelişmiş olduğu görülmektedir. Bu nedenle NotPetya’nın ardında Rus hükümeti tarafından desteklenen bir saldırgan grubu olduğu düşünülmektedir.