ek iş ilan sitesi video bilgi sitesi kahta haber sitesi sağlık sitesi hızlı haber sitesi rüya yorum sitesi futbol haber sitesi gazipaşa rehber sitesi teknoloji haber sitesi güncel haber sitesi güncel blog sitesi kadın ve yaşam sitesi güncel sohbet sitesi blog sitesi kadın sitesi dekorasyon sitesi şafak haber sitesi hizmet haber sitesi bilgi paylaşım sitesi aktif blog sitesi erzincan haber sitesi finans sitesi blog sitesi meb haber sitesi güncel blog sitesi aktif blog sitesi bilgi paylaşım sitesi sağlık sitesi dramatik hikaye sitesi blog tanıtım sitesi aktif bilgi sitesi özel blog sitesi güncel haber sitesi güncel blog sitesi öğretici oyun sitesi ilginç bilgi sitesi sağlık takip sitesi aktüel yazı sitesi bomba haber sitesi araba tanıtım sitesi güncel bilgi sitesi beşiktaş haber sitesi türkçe bilgi sitesi teknoloji blog sitesi güncel ajans sitesi aktif bilgi sitesi güncel ekonomi sitesi magazin sitesi güncel yaşam sitesi güncel blog sitesi güncel ekonomi sitesi güncel haber sitesi güncel eğitim sitesi aktif ekonomi sitesi güncel magazin sitesi güncel kadın sitesi güncel finans sitesi güncel eğitim sitesi güncel magazin sitesi haber sitesi aktif haber sitesi güncel yaşam sitesi blog sitesi ekonomi sitesi güncel blog sitesi haber sitesi gercek haber sitesi günlük haber sitesi blog sitesi istanbul haber sitesi magazin sitesi gezi takip haber sitesi sağlık liste sitesi bilgi sitesi moda sitesi dekor sitesi blog sitesi moda takip sitesi haber dizi sitesi yaşam sitesi dertleşme sitesi güzellik sitesi yazar forum sitesi güncel reklam sitesi haber alma sitesi anne ve bebek sitesi ekonomi sitesi bilim sitesi eşya dekor sitesi güncel ekonomi sitesi ticaret haber sitesi aktif ekonomi sitesi turizm haber sitesi kitap tanıtım sitesi yöresel haber sitesi moda takip sitesi teknoloji sitesi ekonomi sitesi magazin sitesi eğitim sitesi sanat haber sitesi astroloji haber sitesi dizi haber sitesi sağlık sitesi kredi haber sitesi blog sitesi tarım haber sitesi teknoloji sitesi tarafsız haber sitesi samimi haber sitesi önemli haber sitesi değerli haber sitesi hızlı haber sitesi diyet sitesi internet haber sitesi bilgi paylaşım sitesi sosyal yorum sitesi kadın sitesi blog sitesi astroloji sitesi yaşam sitesi sağlık haber sitesi eğitim sitesi teknoloji takip sitesi ekonomi sitesi güncel eğitim sitesi alışveriş haber sitesi android bilgi sitesi haber sitesi gezi sitesi blog sitesi haber takip sitesi teknoloji sitesi bilgi takip sitesi hızlı haber sitesi magazin sitesi aktif haber sitesi yemek takip sitesi kişisel gelişim sitesi güncel magazin sitesi aktif haber sitesi blog sitesi haber sitesi bilgi sitesi yorum sitesi kişisel blog sitesi yozgat haber sitesi eğitim sitesi blog sitesi güncel bilgi sitesi üniversite kariyer sitesi güzel haber sitesi sohbet sitesi haber sitesi komik bilgi sitesi güncel oyun sitesi bilgi paylaşım sitesi kişisel blog sitesi araba sorgulama sitesi aktif blog sitesi aktif bilgi sitesi teknoloji forum sitesi sağlık sitesi teknik bilgi sitesi produksiyon sitesi blog sitesi meslek denetim sitesi haber sitesi güncel test sitesi islami bilgi sitesi yemek tarif sitesi boztepe blog sitesi sosyal paylaşım sitesi sağlık sitesi tarafsız haber sitesi teknik bilgi sitesi forum sitesi ulaşım haber sitesi reklam sitesi blog sitesi mesleki denetim sitesi dizi haber sitesi ev ekonomi sitesi güncel forum sitesi teknoloji sitesi oyun tanıtım sitesi güncel haber sitesi emlak sitesi ekonomi sitesi yemek tarif sitesi turizm haber sitesi bilgi sitesi haber sitesi blog sitesi güncel bilgi sitesi aktif bilgi sitesi ekonomi sitesi meslek tanıtım sitesi aktif blog sitesi sınav ve rehberlik sitesi teknoloji sitesi kadın ve yaşam sitesi mutki haber sitesi haber sitesi teknoloji bilgi sitesi bilişim sitesi kişisel blog sitesi dini haber sitesi bilgi aktarım sitesi önemli haber sitesi web haber sitesi kaliteli bilgi sitesi balık tanıtım sitesi teknoloji tanıtım sitesi haber sitesi oyun tanıtım sitesi oyun oynama sitesi kitap tanıtım sitesi silifke haber sitesi psikoloji sitesi bilet bulma sitesi magazin sitesi blog sitesi diyet sitesi kişisel blog sitesi yemek tanıtım sitesi oyun tanıtım sitesi ekonomi sitesi temizlik sitesi video tanıtım sitesi dizi tanıtım sitesi kampanya sitesi güncel bilgi sitesi yemek tarif sitesi küre haber sitesi faydalı bilgi sitesi güncel bilgi sitesi güncel eğitim sitesi güncel blog sitesi güncel magazin sitesi güncel sağlık sitesi sağlık haber sitesi güncel haber sitesi haber sitesi kitap tanıtım sitesi araba tanıtım sitesi bilgi sitesi

Büyüyen siber tehdit: Fidye-yazılım operasyonları

İlk olarak, Washington DC polis departmanı Nisan ayının sonlarına doğru siber saldırıya hedef olmuştu ve departmana ait veri tabanının ele geçirildiği açıklanmıştı. Bu hadisenin yankıları sürerken ABD’de oldukça sarsıcı bir ransomware saldırısı yaşandı. 7 Mayıs günü, ABD’nin en büyük petrol boru hatlarından biri olarak bilinen Colonial Pipeline’a yönelik gerçekleştirilen ve hizmetlerin durmasına yol açan saldırı, ABD genelinde olağanüstü hareketliliğe neden oldu.

Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) gibi kurumlardan gelen raporlara göre Colonial Pipeline saldırısı, son derece karmaşık bir ransomware varyantı kullanan dış kaynaklı profesyonel bir siber tehdit aktörü tarafından gerçekleştirildi. Daha sonra netleşen bilgilere göre saldırıyı DarkSide adlı ransomware operatörlerinin gerçekleştirdiği belirlendi ve söz konusu aktörlerin de Rusya iltisaklı olabileceğine dair iddialar dile getirildi.

DarkSide saldırısından sonra ortaya çıkan ikinci sarsıcı olay, ABD’nin en büyük sigorta şirketlerinden biri olan CNA Financial’ın başka bir ransomware saldırısına uğramasıydı. Şirket yetkilileri yaptıkları açıklamada Rusya bağlantılı Evil Corp grubu tarafından yürütülen bir ransomware saldırısının kurbanı olduklarını ifade ettiler.

ABD’li kamu kurumlarının ve şirketlerin maruz kaldığı saldırıların ardından çeşitli ransomware varyantlarıyla Avrupa’da ve Asya’daki devletler de hedef alındı. Örneğin, son bir ay içerisinde Toshiba’nın Avrupa’daki merkezi, Almanya’da Bose firması, Fransa’da AXA sigorta şirketi, İrlanda resmi sağlık hizmetleri kurumu HSE ve Hindistan hava yolları şirketi Air India, ransomware saldırısına uğradıklarını açıkladılar. Söz konusu raporlar ve resmi açıklamalar sonrasında dünya adeta alarm duruma geçti.

Ransomware saldırılarında olağanüstü yükseliş

Uluslararası alanda ransomware saldırılarının neden olduğu büyük ölçekli zararların son bir yıl içerisinde daha da arttığı göze çarpıyor. Örneğin çeşitli devlet kurumlarının ve profesyonel siber güvenlik şirketlerinin raporlarına göre 2020 yılındaki küresel ransomware saldırıları, bir önceki yıla göre yüzde 150 artış gösterdi. Ayrıca saldırıya uğrayan kurbanların yaptıkları fidye ödemelerinde de yüzde 300’lere varan artışların olduğu tespit edildi.

Kritik altyapılara, şirketlere ve kamu kurumlarına yapılan küresel ransomware saldırıları 2021’in ilk çeyreğinde de olağanüstü bir artış gösterdi. Saldırıların yoğunlaşmasıyla birlikte saldırganların kurbanlardan talep ettikleri fidye miktarlarında da büyük artışlar yaşandı. Özellikle Bitcoin’in değerinin yükselmesinden dolayı dev şirketlerin saldırganlara ödedikleri fidyeler on milyonlarca dolara ulaştı.

2021 yılında gerçekleşen ransomware saldırılarında, geçmiş dönemlere nazaran, niteliksel açıdan ve yöntem bakımından bazı değişiklikler de gözlemleniyor. Örneğin geçmişte daha çok “phishing” diye bilinen ve e-postalar üzerinden yürütülen oltalama saldırılar söz konusuyken yeni dönemde bu yönteme ilaveten tedarik zinciri saldırıları, 0-day (sıfır gün) açıkları ve çeşitli siber altyapı zafiyetleri kullanılmakta.

Diğer yandan, önceki saldırılarda genellikle hedef olan kurbanın verileri şifrelenir ve saldırganlar şifre anahtarlarını vermek için belirli miktarda fidye talep ederdi. Yeni dönemde ise veriler, şifrelenmeyle birlikte bazen kısmî olarak bazen de tamamıyla çeşitli platformlara sızdırılıyor ve siber suçluların yoğun faaliyet yürüttüğü “dark web” ortamında paylaşılıyor.

Bunlara ilaveten, ransomware varyantlarının giderek sofistike hale gelmesi ve saldırganların çeşitli operasyon yöntemleri kullanmasından dolayı mücadele de zorlaşıyor. Ayrıca, devlet destekli olan ya da bir zamanlar devlet kurumlarında görev alıp daha sonra bu “karanlık piyasaya” adım atan tehdit aktörleri, tamamen ekonomik motivasyonla hareket ettikleri için asıl hedeflerini de gizleyebiliyor.

Diğer deyişle, devlet destekli bir siber tehdit grubu, tamamen istihbarat toplamak amacıyla bir siber casusluk operasyonu yürütüp elde ettiği verileri ilgili devlete gönderebilir. Ancak bunu yaparken, kurbanlarından fidye talep ederek kendisini sıradan/bağımsız bir hacker grubu olarak gösterebilir ve bu şekilde asıl amacını maskeleyebilir.

Bu konuda geçtiğimiz Kasım ve Aralık ayında İran’ın İsrailli hedeflere yönelik operasyonu örnek olarak verilebilir. İranlı Pay2Key grubu, üst düzey İsrailli şirketleri hackleyerek elde ettikleri veriler karşılığında toplamda 1 milyon doları aşan fidye talep etmişti. İddialara göre söz konusu grup, savunma sanayii ve siber teknoloji şirketlerini hedef aldığı için buralardan elde ettiği verileri İran istihbarat servisleriyle paylaşmıştı.

Bu noktada, aktörlerin devletle bağlantısı olmasa bile finansal motivasyondan dolayı işbirliği yapıp ellerindeki verileri satmasının söz konusu olabileceğini de belirtmek gerekir. Böylece, siber tehdit aktörlerinin bu “karanlık piyasa”ya daha çok ağırlık vermesi mümkün olabiliyor.

Kripto paralar değerlenirken hackerların iştahı kabarıyor

2020 yılı itibarıyla küresel ransomware operasyonlarında görülen yükseliş, finansal motivasyonlu hackerlar özelinde bizleri dikkate değer bir noktaya çekiyor. Saldırı aygıtlarının çeşitlenmesi, hedeflenen kurum ve kuruluşların zafiyetleri ve kurbanların talep edilen fidyeleri ödemesi, maddi getiri açısından hackerların bu alana yönelmesinde etkili oluyor.

2021 yılına gelindiğinde, çeşitli raporlar ve uluslararası basına yansıyan haberlere bakıldığında bu düşüncenin doğrulandığı net olarak görülebilir. Örneğin ABD’deki Colonial Pipeline saldırısından günler sonra yetkililerce yapılan açıklamada, DarkSide operatörlerine 4,4 milyon dolar ödeme yapıldığı haberlere yansıdı. Verilerini kurtarmak ve hizmetlerini devam ettirmek isteyen şirket, DarkSide operatörleriyle iletişime geçerek fidye ödemesini yapmak zorunda kaldı.

Şirketin bu ödemesi sonrasında ortaya çıkan bir hadise, DarkSide gibi bir aktörün ekonomik anlamda nasıl bir güce ulaştığını net olarak gösteriyor. Colonial Pipeline şirketinden fidye ödemelerini aldıktan sonra DarkSide’ın kripto para cüzdanında toplamda 17,5 milyon dolar değerinde Bitcoin olduğu görülüyor. Burada, aktörlerin Colonial Pipeline dışında farklı hedeflere de saldırdığı ve buralardan da fidye ödemeleri aldığı öne sürülebilir.

ABD’deki diğer önemli saldırı olan CNA Financial saldırısı, ransomware tarihinde bir ilke imza attı. Haberlere yansıyan bilgilere göre şirket, epey ciddi bir ransomware saldırısının ardından sistemlerini eski haline getirip yeniden faaliyete geçmek için saldırganlara 40 milyon dolar değerinde fidye ödedi. Bu rakam, küresel ransomware operasyonlarında şimdiye kadar ödenen en yüksek fidye.

Bu noktada bir hususu da belirtmekte fayda var. Ransomware saldırılarına maruz kalan şirketlerden bazıları (özellikle fidye ödemesi yapanlar) bu olayı açıklamayıp gizli tutabilmekteler. Siber güvenlik şirketlerinin yayınladıkları raporlarda, küresel ransomware operasyonlarının nerelerde görüldüğü ve kripto para cüzdanlarının ne kadar ödeme aldıkları net olarak görülebiliyor. Bu nicel verilerden yola çıkarak, dünyada birçok şirketin bu “zedeleyici” saldırılara maruz kaldığını ancak bunları gizlediği söylenebilir.

Devletler ransomware tehditlerine karşı çıkmazda

Siber tehditler içerisinde yükseliş trendinde olan ransomware saldırılarına karşı dünyanın en güçlü devletleri bile zafiyet içerisinde olabiliyor. Siber tehdit aktörlerinin giderek daha profesyonelleşmesi ve daha sofistike yöntemler kullanması buradaki temel sebeplerden biri.

Genel olarak bütün devletlerin saldırılara karşı koyamaması ve bunun sonucunda ağır kayıplar yaşamasının ardından bazı adımların atıldığı görülebiliyor. Burada her ne kadar sorumluluk şirketlere ait olsa da saldırının sonucunda devletin de bir şekilde zarar görmesinden dolayı hükümetlere önemli görevler düşüyor.

Örneğin Joe Biden yönetimi, Colonial Pipeline’ın uğradığı yıkıcı saldırının ardından bir dizi önlem alarak güvenlik protokollerini güncelleştirme ve sektörle işbirliğini geliştirmeye dair kararlar aldı. Aynı şekilde, İranlı siber tehdit gruplarının hedef aldığı İsrailli şirketler de devletin ilgili kurumlarının ihtarları sonucu devlet-şirket işbirliğiyle önlemler alma adına harekete geçmiş bulunuyor.

Bu tarz adımlara ilaveten devletler, gerektiğinde hackerlarla işbirliğine de gidebilecektir. Dark web gibi alanlarda faaliyet gösteren ve birtakım araçlara sahip olabilen hackerlarla devletlerin ilgili kurumlarının hangi alanda, ne tür işbirliği yapabileceğine dair tartışmaların başladığını görüyoruz.

Esas olarak, ransomware tehditlerinden korunmak için atılabilecek adımlar genellikle birçok şirket ya da kurum tarafından bilinse de çoğu zaman gerekenler yapılmıyor. Saldırıya maruz kalanlar, zararı en aza indirecek önlemleri almaya başlasalar da kimi zaman bunun hiçbir faydası olmuyor. Bu konuda proaktif yaklaşım benimsenmeli, olası güvenlik zafiyetleri değerlendirilmeli ve gereken önlemler devlet kurumlarıyla ve sektörle işbirliği halinde alınmalıdır.