ABD’li milletvekilleri, siber suçlu fidye yazılımı çetelerinin faaliyet gösterdiği ülkeleri terörü destekleyen devletler olarak belirlemeyi amaçlayan yeni bir öneriyi değerlendiriyor.
Yasa, Virginia’dan Demokrat senatör ve Senato İstihbarat Komitesi başkanı Mark Warner tarafından sunulan 2025 mali yılı İstihbarat Yetkilendirme Yasası’nın bir parçası.
Suç çetelerinin üyelerine güvenli liman sağlamak da dahil olmak üzere fidye yazılımı talep planına destek sağladığı düşünülen Rusya gibi ülkeler, Küba, İran, Kuzey Kore ve Suriye gibi ülkelerle aynı kategoride listelenecek ve aynı cezalara ve yaptırımlara tabi tutulacak.
Komitenin, faaliyetlerinden kendi ülkelerinin çıkar sağladığına inandığı bir dizi fidye yazılımı ekibini listelediği ve bunların arasında Black Basta, BlackCat, Cl0p, Conti, DarkSide, LockBit ve ReVIL gibi son birkaç yılın en tehlikeli ve üretken operasyonlarından bazılarının da yer aldığı ve hepsinin Rusya ile bağlantıları olduğu veya halen var olduğu belirtiliyor.
Teröre devlet sponsoru olarak tanımlanan ülkeler için dört ana yaptırım kategorisi vardır. Bunlar arasında ABD dış yardımı, savunma ihracatı ve satışları, hem sivil hem de askeri amaçlar için kullanılabilen ikili kullanım ürünlerinin ihracatı üzerindeki kontroller ve “çeşitli” mali ve diğer kısıtlamalar yer alır. Rusya, elbette, Ukrayna’ya yasadışı işgali nedeniyle halihazırda geniş kapsamlı batı yaptırımlarına tabidir.
Tasarıda ayrıca, ABD Ulusal İstihbarat Öncelikleri Çerçevesi kapsamında kritik ulusal altyapılara (CNI) yönelik fidye yazılımı saldırılarının bir istihbarat önceliği olarak değerlendirilmesi önerisi de yer alıyor.
Yapay zeka destekli bir fidye yazılımı karşıtı platform olan Halcyon Security’nin kurucusu ve CEO’su Jon Miller, Computer Weekly’ye yaptığı açıklamada, fidye yazılımı saldırılarının, özellikle sağlık hizmeti sağlayıcılarını ve kamu hizmetleri veya iletişim hizmetleri sağlayıcıları (CSP’ler) gibi diğer CNI operatörlerini hedef aldığında, artık açığa çıkarılmasının zamanının geldiğini söyledi.
Fidye yazılımı çetelerinin, eylemlerinin suç faaliyeti gibi görünmesinin arkasına saklandıklarını, ancak genellikle Rusça konuşulan bölgelerdeki kuruluşlara saldırmamak gibi jeopolitik gündemleri ilerlettikleri için her iki tarafı da kullandıklarını açıkladı.
Ayrıca, Ocak 2022’de Rusya’nın FSB güvenlik servisi tarafından REvil çetesi üyelerinin tutuklanmasıyla örneklenen “ev sahibi” hükümetlerinin örtülü desteğini de alıyorlar; bu, Rusya’nın istediği zaman siber suçla mücadelede etkili bir ortak olabileceğini kanıtlıyor.
“Fidye yazılımı operatörleri aynı anda yürüyebilir ve sakız çiğneyebilir. Fidye yazılımı onlar için kazançlı olsa da ve operasyonlarını finanse etmek için para kazanmaları gerekse de, bu saldırıların çoğunun kesintiye neden olma, şüphe yaratma ve jeopolitik gündemleri ilerletme amacıyla gerçekleştirildiği gerçeğini göz ardı etmemeliyiz. Bu nedenle bunlardan bazılarını terör eylemi olarak nitelendirmek abartı olmaz,” dedi.
“Fidye yazılımı saldırılarının yüzeyde yalnızca siber suç faaliyeti olarak görünmesi, bu saldırılar aynı zamanda düşman hükümetlerin daha büyük jeopolitik hedeflerine hizmet ettiğinde makul bir inkar düzeyi sağlar. Bu nedenle, bu saldırıların hedefi olan ABD hükümeti ve müttefik ülkelerin bir kısmını farklılaştırması ve onları terörist eylemler olarak yeniden sınıflandırması zorunludur – özellikle de sağlık hizmetlerini ve hayatların riske atıldığı veya kaybedildiği diğer kritik altyapı işlevlerini hedef alan saldırılar.
“Devlet destekli herhangi bir aktör bir hastaneye, su arıtma tesisine veya diğer kritik altyapı sağlayıcısına fiziksel olarak saldırırsa, buna terörizm demekten çekinmeyiz. Sadece siber saldırılar olduğu için neden diyelim ki?” dedi.
ABD’nin bu önerisini doğru yönde atılmış bir adım olarak nitelendiren Miller, fidye yazılımı saldırılarının terör saldırısı olarak değerlendirilmesinin yetkililere daha fazla seçenek sunması durumunda, bunun çekilmesi gereken bir kaldıraç olduğunu söyledi.
İngiltere kuruluşları için çıkarımlar
Amerikan Tasarısı dolaylı olarak Rusya’yı hedef aldığı için, yasalaşırsa şüphesiz Birleşik Krallık’taki kuruluşlar, özellikle de ABD’de iş yapanlar için etkileri olacaktır. Ancak, birçok işletmenin Ukrayna’nın işgali sonrasında Batı yaptırımlarına uymak için Rus pazarlarına maruz kalma oranlarını azalttığı belirtilmelidir.
İngiltere hükümeti yeni siber güvenlik yasaları da getirmeyi planlıyor ve Kral’ın Konuşması’nda ana hatları çizilen önerilen Siber Güvenlik ve Dayanıklılık Yasa Tasarısı, İngiltere’nin fidye yazılımı olaylarının daha iyi raporlanmasını sağlayacağına dair hoş ipuçları içeriyor. Ancak, henüz diğer önlemlerle ilgili ayrıntılı önerilerin sunulduğu aşamaya gelmedi.
İngiltere’de fidye yazılımlarına karşı verilen tepkilerin iyileştirilmesi konusunda son dönemde yürütülen diyaloglar, büyük ölçüde fidye yazılımı ödemelerinin yasaklanmasının, artık çekilmesi gereken bir kaldıraç olduğu fikrine odaklanıyor. Bu konu ABD’de de tartışılıyor. Ancak CISA direktörü Jen Easterly yakın zamanda bu fikrin şimdilik gündemden kalkmış olabileceğini belirtti.
Cyjax CISO’su ve siber yorumcu Ian Thornton-Trump, 2024’ün başlarında Computer Weekly’de fidye yazılımı ödeme yasakları hakkında yazdığı yazıda, iş ciddiye bindiğinde İngiltere’nin bu tür konularda ABD’nin yolunu izleme eğiliminde olduğunu söyledi.
“İngiltere, fidye yazılımı ödemelerinin yasaklanmasını düşünürken, başka seçeneği kalmayabilir.” dedi. Bu senaryo, Warner’ın önerileri açısından da gerçekleşebilir.