«

Teknolojik gelişmeler ile türlü hırsızlık kolları belirmeye ve şekillenmeye başlamıştır. Bu hırsızlık kollarından birisi de siber korsanlık adını almıştır. Siber korsanlık, virüs yoluyla bilgisayar yazılımları ve sistemleri ele geçirmek ve kitleyerek erişimi engellemektir. Yakın tarihte birçok örneği görülen siber saldırılara geçtiğimiz günlerde bir yenisi daha eklendi. Son zamanların yeni trendi olan siber saldırı yoluyla fidye talep etme, siber çetelerin yeni oyunları arasında hızla yerini alıyor. REVil çetesi geçtiğimiz günlerde başta Amerika olmak üzere Hollanda, İsveç ve Yeni Zelanda’nın çeşitli şirketini hedef aldı. REvil çetesi şirketlerin bilgisayar sistemlerine hasar vererek bilgilerine erişti. Çete, bilgilerine ve sistemlerine geri ulaşmaları için şirketlerden fidye olarak 70 milyon dolarlık bitcoin talebinde bulundu.

Bu konu hakkında uzmanların kafası karışık çünkü bitcoinin izinin sürülmesi diğer coin türlerine nazaran daha kolay.

Siber saldırının son dakika gelişmelerini bütün uzmanlar ve teknoloji şirketleri yakından takip ediyor. Siber saldırıdan etkilenen şirketler arasında ABD teknoloji şirketi Kaseya, Hollanda’daki teknoloji şirketleri, İsveç’teki Coop süpermarketleri ve Yeni Zelanda’daki birçok okulun bulunduğu biliniyor. Virüs kullanarak şirketlerin kullanıcılarının dosyalarına ulaşamamasını sağlayan çetenin 70 milyon bitcoini neden istediği haberlerin manşetlerindeki yerini koruyor. Ayrıca REvil çetesinin üyelerinin nereden saldırı yaptığı tam olarak bilinmese de Rusya ya da eski Sovyetler Birliği ülkelerinden biri olabileceğine dair düşünceler bulunuyor.

Siber Saldırı Mağdurları

Son dakika gelişmelerine göre, birçok teknoloji şirketinin bu virüs ve siber saldırıdan etkilenmesinin asıl sebebi, REvil çetesinin ana hedefi olan Kaseya şirketinin yazılımlarını kullanması olduğuna dair söylentiler bulunuyor. Siber güvenlik firması olan Huntress Labs, yaklaşık 200 şirketin bu saldırıdan etkilendiğini açıkladı. Ancak Kaseya’nın açıklaması, kendi şirketinin kullanıcıları arasından etkilenen sayının yaklaşık 40 olduğu yönünde oldu.

Siber saldırı üzerine çeşitli haber ve gelişmeler hız kesmeden devam ediyor. Birçok şirketin Kaseya yolu ile saldırıya uğramış olması veya Kaseya’dan bağımsız saldırıya uğramış olmalarına yönelik düşünceler halen tartışılan konular arasında yerini koruyor. Fred Voccalo (Kaseya şirketinin CEO’su)’nun yaptığı açıklamalara göre kütüphaneler, diş hekimi muayenehaneleri ve benzeri küçük kuruluşların bile bu saldırıdan etkilenmiş olabileceği yönünde. Tahminler ve açıklamalar dikkate alındığında binlerce siber mağdur olmasının mümkün olduğu görülüyor. Uzmanlar da bu büyük siber saldırı haberinlerine kayıtsız kalamadı. Profesör Ciaran Martin (İngiltere Ulusal Güvenlik Merkezi kurucusu), çetenin işlediği suçun daha evvel yaşanmış olamayacağından veyahut bir örneğinin bulunmadığından bahsetti.

Çete Bitcoini Niye Seçti?

Bitcoin, 2008 yılında ortaya çıkmış olan bir kripto para türüdür. Bir banka ve tek bir yetkili tarafından yönetilmeyen bitcoin, 2009 yılında kullanılmaya başlanan dijital bir para birimidir. Birçok uzman, bitcoinin takip edilmesinin diğer dijital para birimlerinin takip edilmesine oranla daha basit olması sebebi ile dev bir siber saldırı gerçekleştiren çetenin bu dijital para birimini neden istediğine anlam veremiyor. BBC’nin teknoloji muhabiri olan Rorry Cellan-Jones’ın bu haber hakkında twitter üzerinden attığı “En büyük fidye yazılımı çetelerinden biri, diğer daha az izlenebilir kriptolar yerine Bitcoin’i tercih etmekten halen mutlu.” tweetinin altına Profesör Ciaran Martin ise “Evet, tuhaf.” yorumunda bulunarak şaşkınlığını belirtti.

Cellan-Jones’ın tweetinin altına yorum yapan bir başka isim ise Elliptic firmasının baş bilim danışmanı ve kurucu ortağı olan Tom Robinson oldu. Robinson’ın yorumu ise “Bu, anonimlik ve gerçekten ödeme alma arasında bir değiş tokuştur. Monero’yu tercih ediyorlar, ancak kurbanın 70 milyon doları ele geçirmek için mücadele edeceğini biliyorlar bu yüzden bitcoin’e yerleşiyorlar. 70 milyon dolarlık bitcoini aklamak zor olabilir ancak kripto borsalarının derme çatma küresel düzeni nedeniyle hala mümkün.” oldu.

Geçtiğimiz aylarda ABD’de yaşanan bir başka siber saldırı ise Colonial boru hattının kitlenmesi olmuştu. Boru hattına yapılan saldırı sonrası ABD’deki birden fazla eyalette büyük korku yaşanmıştı. Ayrıca bu saldırının arkasında DarkSide çetesinin olduğu belirtilmişti. DarkSide çetesi de tıpkı REvil çetesi gibi bitcoin ile fidye ödemesi istemiş ve bitcoin sayesinde takip edilebilmişti.

Siber Saldırıların Önüne Geçilmek İçin Ne Yapılıyor?

Çeşitli özel ve kamu kuruluşu siber saldırıları engellemek ve etkisini en aza indirgemek için adımlar atmaya çalışıyor. Uzmanlar ise saldırıları inceleyip yorumlar yapmaya çalışıyor. Saldırıdan etkilenen kurum ve kuruluşların en az hasarı alması için çeşitli uğraşların verildiği söylenebilir.

Vulnerability Disclosure bilgisayar sistemindeki güvenlik açığını tespit eden ve çözümler üretmeye çalışan bir programdır. REvil çetesinin ilk hedefi olan Kaseya şirketi ise bu program ile iş birliği yapıyordu. Kaseya’nın yazılımsal güvenlik açığını onarmakla uğraşan Vulnerability Disclosure programı ne yazık ki başarılı olamadı.

Uzmanlar ve kurumlar tarafından REvil çetesinin yaptığı büyük siber saldırı ile siber korsanların hafife alınmaması ve çeşitli tedbirin hazırda tutulması anlaşılmıştır. Büyük siber saldırının son gelişmelerini takip etmek için haber365’i takip edebilirsiniz.

Bir önceki yazımız olan Paribu Nedir? Paribu Coin Nasıl Alınır ? başlıklı makalemizi de okumanızı öneririz.

Bir Cevap Yaz

Tokenmerkezi Hakkında

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *