Birisi sizin için suçlularla müzakere edecekse, o kişi en azından sizin tarafınızda olmalıdır. Bir işçinin haydut olduğu iddia edilen bir fidye yazılımı müzakere şirketi olan Digital Mint’te durum böyle olmayabilir.
Bloomberg’e göre, Digital Mint, eski bir çalışanın fidye yazılımı suçlularıyla çalıştığı iddialarını araştırmak için ABD Justive Departmanı (DOJ) ile işbirliği yapıyor. Şirket, fidye yazılımı hırsızları ve kurbanları arasında aracı görevi gören bir hizmet işletiyor ve fidye yazılımı taleplerini makul seviyelere indiriyor.
Çalışanın, gasp ödemelerinden elde edilen kâr etmek için fidye yazılımı suçluları ile anlaşmaları azalttığı iddia ediliyor. DigitalMint Başkanı Marc Jason Grens, Bloomberg’e bir ceza soruşturmasının devam ettiğini ve o zamandan beri çalışan çalışanın kovulduğunu söyledi. Digital Mint’in çalışanın eylemlerini bildiği veya bunları herhangi bir şekilde desteklediğine dair bir öneri yoktur.
Bir fidye yazılımı müzakerecisinin rolü, kurban adına fidye yazılımı suçlularıyla uğraşmaktır. Müşteri, Crooks’un ilk taleplerinde düzenlemeleri müzakere etmek için ödeme yapar, bu da genellikle fahiş olabilir.
Müzakerecinin fidye yazılımı hırsızlarından herhangi bir kesim almaması önemlidir, çünkü suları karıştırır ve motivasyonlarını değiştirir. Fidye yazılımı ödemesini yüksek tutmak için bir teşvik yaratır, bu da kârlarını en üst düzeye çıkarır. TechTarget tarafından röportaj yapan bir müzakereci, “Bununla ilgili sorun, ben ve kötü adamlar arasındaki sahtekarlık için olgunlaşıyor” dedi.
Fidye yazılımı kurtarma hizmetleri geçmişte kötü bir basınla karşılaştı. 2019 yılında, araştırmacı gazetecilik örgütü ProPublica, şirketlerin fidye yazılımı verilerini çözerek düzelttiğini iddia eden iki ABD şirketini bildirirken, fidye yazılım şirketlerine verileri bu şekilde kurtarmak için perde arkasında gizlice ödedi.
O zamandan beri şirketler, siber sigorta şirketlerinin politika kapsamının bir parçası olarak kurbanlara geri ödeme yapma isteğine dayanarak müzakere hizmetlerini açıkça ilan ettiler. Fidye yazılımı talepleri de balonlaştı, çünkü bu siber suç biçimi çekişe devam ediyor.
Bazıları fidye ödememeye söz verdi. 2019 yılında, ABD’nin dört bir yanından bir belediye başkanları koleksiyonu, ortak bir ödeme yapmama çözümü benimseyerek fidye yazılımı hırsızlarındaki kolektif kuşu çevirdi. Daha yakın zamanlarda, bazı eyalet yasa koyucuları devlet kurumlarının ödeme yapmasını önlemek için yasalar çıkardılar. Ve ABD’nin liderliğindeki küresel bir çaba olan Uluslararası Karşı Ana-Ransom Yazılım Girişimi üyelerinin, ödeme dışı bir anlaşma kabul ettikleri bildirildi.
Ancak, bu kararlar sadece hükümet kuruluşları için geçerli olabilir. Birçok özel şirket, fidye yazılımı saldırganlarının gelişen yaklaşımlarla çakışarak fidye ödüyor.
Bu ceza modelinin ilk günlerinde, fidye yazılımı operatörleri tamamen veri şifrelemeye ve ödeme talep etmeye odaklanacaktır. Şimdi, daha fazlası verileri de çalıyor, kendi bilgisayarlarına indiriyor ve daha sonra kurbanı yayınlayarak utandırmakla tehdit ediyor. Bu muhtemelen kurbanı ödemeye teşvik eder, çünkü etkilenen verileri kendi başlarına şifresini çözebilir veya kendi yedeklemelerinden geri yükleyebilseler bile, hala sırlarının çevrimiçi sızdırılmasına karşı savunmasızdırlar.
Sorun, fidye yazılımı operatörlerinin güvenilir olmamasıdır. CISA, NSA ve FBI tarafından yazılan #StoPransomware kılavuzu, “fidye ödemenin verilerinizin çözülmesini sağlamayacağını, sistemlerinizin veya verilerinizin artık tehlikeye atılmayacağını veya verilerinizin sızmayacağını” uyarıyor. Belgeye göre, devlet yaptırımlarının yanlış tarafına bir kurban koyabileceğini de sözlerine ekledi.
Şirketler bu fidye ödemek zorundalarsa, en azından onu yönetmelerine yardımcı olmak için güvenilir bir ortağa ihtiyaç duyarlar. Bu endüstriyi itibarsızlaştıran her olay, bu ortaklığa zarar verecek ve belki de daha fazla şirketin ödemeleri gerekip gerekmediğini merak etmeye yönlendiriyor. Belki de bu kötü bir şey olmaz.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.