Modern çağın mafyaları bilgisayar korsanları
Son yılların en değişik fidye yöntemi, bilgisayarda kullanıcıların dosyalarını kilitleyip karşılığında da para istemek... Öyle böyle değil, geçen yıl neredeyse 800 milyon liralık fidye kazanılmış bu şekilde. Üstelik sadece kişisel bilgisayarlar değil, sürücüsüz otomobillerden, enerji hatlarına tüm hayatımız risk altında
Geçen hafta çok ‘modern’ bir haber yansıdı basına. Avusturya’da yüz yıllık 4 yıldızlı bir otel ibret olsun diye hikâyelerini açıkladı. Buna göre geçen aylarda otelin elektronik sistemi internet korsanları tarafından hacklenmişti. Otelin kartla otomatik olarak açılan kapıları vardı. Korsanlar kapıları bir anda kilitledi. O an otelde olan 180 müşteri ya odalarında kaldı ya da bir türlü içeri giremedi. Yapacak birşey bulamayınca otel dijital para birimi bitcoin cinsinden 6 bin lirayı aşkın fidye ödedi korsanlara. Ancak bu ders oldu. Hemen eski usul anahtarlı sisteme döndüler.
ABD’de hastaneleri bile hacklediler
Hikâye hayli ilginç. Ama bu aslında son dönemde giderek daha fazla yaygınlaşan bir haraç yöntemi. Bir nevi son yılların modern mafyacılığı... Bilgisayar üzerinden kontrol edilen sistemler kilitlenip, açılması karşılığında belirli bir ücret talep ediliyor. ABD’de geçen yıl benzer çok sayıda olay yaşandı. Şubat ayında Los Angeles’ta bulunan bir hastane zinciri hacklendi. Korsanlar hasta kayıtlarını içeren tüm bilgileri kilitledi.
Karşılığında hastane yine izi sürülemeyen bitcoinle 65 bin liraya yakın fidye ödedi. Nisan’da hacklenen Kansas’taki bir hastane ise o kadar şanslı değildi. Fidye ödemesine rağmen dosyalarını korsanlardan alamadı. Kasım ayında ise bu kez San Francisco’nun demiryolları hacklendi. Yolcuların biletleri okumadı, 2 gün boyunca herkes ücretsiz seyahat etti. Sonunda korsanlara 275 bin liraya yakın fidye ödendi.
Geçen yıl 790 milyon lira fidye istendi
Bu tarz ‘haraç‘ isteme yöntemi sadece şirketler için değil, bireysel bilgisayarlarda da çok yaygın. İlle de e-postayla gelen bir eki indirmeniz gerekmiyor. Herhangi bir internet sitesinde gezerken bile bilgisayarınıza bulaşabiliyor. Bir anda ekran kararıyor, belgelerinizin kilitlendiği mesajı yansıyor. Karşılığında ortalama 1100 lira fidye isteniyor.
Bilişim güvenliği firması Kaspersky Lab’a göre 2015’te 131 bin kişi bu olaydan etkilenmişken rakam geçen yıl 718 bini geçti. En çok da Hindistan, Rusya, Kazakistan, İtalya ve Almanya’da yaşandı olaylar. Ancak parayı ödemek her zaman çözüm olmadı.
Araştırmalara göre fidye ödeyen her 5 kişiden biri buna rağmen dosyalarına ulaşamadı.
13 ülke polisi 3 milyon TL kurtardı
Polis de güvenlik firmaları da bu tür durumlarda fidye ödenmemesi gerektiğini savunuyor. Hatta Hollanda polisi, Avrupa Polis Ofisi (Europol), Kaspersky Lab ve Intel Security Temmuz 2016’da ‘No More Rasom’ yani ‘Daha Fazla Fidye Yok’ diye bir proje hayata geçirdi. Fransa’dan İngiltere’ye, Bosna Hersek’ten Litvanya’ya 13 ülkenin kolluk kuvvetlerinden de projeye destek geldi. Geliştirilen şifre çözücülerle ilk 3 ayda 2 bin 500 kişi fidye ödemeden kurtarıldı. Kaba hesapla 3 milyon lira cepte kaldı.
Olay çok daha farklı boyutlara gidebilir
Fidye yazılım mevzusu yeni dönemin en büyük endişelerinin başında geliyor. Geçen aylarda hackerler evdeki akıllı buzdolaplarını bile ele geçirmeyi başardı. Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin geçen ay yayınladığı rapora göre ise fidye yazılımların yanı sıra online bankacılığa yönelik saldırılara da bakıldığında Türkiye geçen yıl Avrupa’da en fazla saldırıya maruz kalan ülke oldu. Üstelik bu yıl özellikle enerji dağıtım sistemlerine yönelik tehdit büyük. Geçen yılın elektriksiz geçirdiğimiz son günlerinde, bakanlık enerji hatlarına çok yoğun siber saldırı olduğunu açıklamıştı zaten. Bu yıl bunun daha da artması olası. Hastanelerde de risk büyük. İnternete bağlanan cihazların kötü niyetli kişiler tarafından hastalara zarar verecek şekilde ele geçirilme riski var. İnternete bağlanan elektronik otomobillerin varlığı da kaygı konusu.
Peki korunmak için neler yapabiliriz?
1. Etkilenmemek için belgelerinizi düzenli olarak yedekleyin
2. Fidye yazılımlara karşı etkili programlar kullanın
3. Güvenlik açıklarına karşı yazılımlarınızı mutlaka güncelleyin. Hatta otomatik güncelleme özelliğini açık tutun
4. Hediye gelen, ortalıkta bulduğunuz USB bellekleri kesinlikle kullanmayın
5. Yine de fidye yazılımdan zarar görürseniz, kurtulma yöntemlerini denemeden fidye ödemeyin