LockBit Ransomware’in güçlü bir alan adı aniden değiştiğinde ve siber suçlara karşı birleşmiş ulusların bayraklarını gösterdiğinde siber güvenlik topluluğu büyük bir olayla sarsılmıştı. 20 Şubat 2024’te dünya çapındaki kolluk kuvvetleriyle birlikte çalışan Adalet Bakanlığı, LockBit’in yasa dışı operasyonlarına büyük bir darbe indirdi.
Yetkililer kararlı bir hamleyle dünyanın en büyük fidye yazılımı gruplarından birini hedef alarak sistemlerinin kontrolünü ele geçirdi ve önemli üyeleri ele geçirdi.
Ancak soruşturmanın ortasında, LockBit’in aldatıcı uygulamalarına ve fidye yazılımı kolektiflerinin gerçekliğine ışık tutan rahatsız edici bir açıklama ortaya çıktı. Fidye ödemesi üzerine verilerin silineceği iddialarına rağmen, bu kurallara uyan şirketlere ait verilerin kalıcı olduğuna dair kanıtlar ortaya çıktı.
NCA, “LockBit sistemlerindeki bazı veriler, tehdit aktörlerine fidye ödeyen kurbanlara aitti; bu, fidye ödense bile suçluların söz vermesine rağmen verilerin silineceğini garanti etmediğini kanıtlıyor” dedi. resmi Açıklama.
LockBit kolektifinin sıklıkla çifte gasp taktiklerine başvurduğu inkar edilemez, dolayısıyla bunun gerçekleşmesi şaşırtıcı değil. Ancak bu yalnızca fidye ödemelerinin etkilenenler açısından zararlı sonuçlarını vurguluyor.
İstatistikler, fidye yazılımı alanının kasvetli bir resmini çiziyor ve bu saldırıların kurbanı olan kuruluşların karşılaştığı sert gerçekleri ortaya koyuyor. Bir göre Spin.AI’nin raporuŞirketlerin %36’sı gibi şaşırtıcı bir oran, fidye ödedikten sonra kendilerini ikinci kez hedef buluyor; bu da siber suçluların oluşturduğu kalıcı tehdidin altını çiziyor.
Fidye taleplerine uyanlar için bile sonuç genellikle tatmin edici olmaktan uzak; %41’i tüm verilerini kurtaramıyor ve %40’tan fazlası sistemlerini sıfırdan yeniden inşa etmek zorunda kalıyor. Ek olarak, fidye ödeyen şirketlerin yaklaşık %30’unun verileri suçlular tarafından sızdırıldı ve bu, gaspçılarla ilişki kurmanın hain doğasını vurguluyor.
Fidye yazılımı saldırılarının artan sıklığına ve ciddiyetine rağmen, işletmelere uygulanan mali bedel hala şaşırtıcı. Ortalama fidye ödemesinin 800.000 doları aşması nedeniyle kuruluşların üzerindeki mali yük çok büyük.
Böylesine göz korkutucu zorluklar karşısında kuruluşların etik ve pratik ikilemlerle uğraşması gerekiyor. Verilerinin kontrolünü yeniden kazanmak için daha fazla mağduriyet riskini göze almaya değer mi? Fidyeyi ödemenin güvenliklerini garanti etmeyebileceğini bilerek sistemlerini sıfırdan yeniden inşa etmeyi göze alabilecekler mi?
Karmaşık fidye yazılımı ağının derinliklerine indikçe, geriye tek bir sorun kalıyor: Fidyeyi ödemek geçerli bir seçenek midir? En son LockBit baskını, iç karartıcı veriler ve trajik mağduriyet hikayeleriyle birleştiğinde, siber şantaj söz konusu olduğunda kolay bir çözümün olmadığı yönündeki üzücü gerçekle bizi yüzleşmeye itiyor.
LockBit Fidye Yazılımı Saldırısı: NCA’nın Soruşturması
NAC’ın dünya çapında en kötü şöhrete sahip siber suç gruplarından biri olan LockBit’e yönelik son araştırması, fidye yazılımı operasyonlarının işleyişine dair paha biçilemez bilgiler ortaya çıkardı.
NCA, LockBit’in ağına sızarak ve hizmetlerinin kontrolünü ele geçirerek suç teşkilatına önemli bir darbe indirdi.
LockBit’in fidye yazılımı saldırıları dört yıl boyunca dünya çapında binlerce kurbanı kasıp kavurdu ve milyarlarca pound, dolar ve euro tutarında şaşırtıcı mali kayıplara yol açtı.
Grup, bağlı kuruluşlara saldırıları gerçekleştirmek için gereken araçları ve altyapıyı sağlayan bir hizmet olarak fidye yazılımı modeli üzerinde çalışıyordu.
Kurbanların kripto para cinsinden yüklü miktarda fidye ödemesine rağmen, soruşturma kesin bir gerçeği ortaya çıkardı: Siber suçluların verdiği sözlerin aksine, ödenen fidyeler çalınan verilerin silinmesini garanti etmiyor.
Fidye yazılımlarının oluşturduğu artan tehdidi ve güçlü savunma yöntemlerine duyulan kritik ihtiyacı vurgulayan bu açıklama, siber güvenlik alanında son derece önemlidir.
Fidye yazılımı ödemeleri arttıkça 2023’te 1 milyar doların üzerindeÖnceki rekorları geride bırakan NCA’nın bulguları, siber şantajın dünya çapındaki kuruluşlar üzerindeki etkisini azaltmak için proaktif önlemlere duyulan acil ihtiyacın altını çiziyor.
Fidye Ödemesi Neden Risklidir?
Fidye yazılımı taleplerinin ödenmesi, finansal kayıplardan itibar kaybına ve etik ikilemlere kadar uzanan sonuçlarla kuruluşlar için önemli riskler oluşturur. En önemli endişelerden biri veri kurtarma garantisinin olmamasıdır.
Sıklıkla talep edilen yüksek meblağlara rağmen, siber suçluların ödeme sonrasında şifre çözme anahtarları sağlayacağına veya şifrelenmiş sistemlere erişimi yeniden sağlayacağına dair bir güvence bulunmuyor. Bu belirsizlik, kuruluşları uzun süreli kesintilere ve veri kaybına karşı savunmasız bırakıyor.
Sophos raporuna göre küresel ölçekte, kuruluşlar verilerinin şifresini çözmek için fidye ödediğinde, kurtarma maliyetlerini de iki katına çıkardılar (kurtarma maliyetlerinde 750.000 ABD doları, verileri geri almak için yedekleme kullanan kuruluşların ise 375.000 ABD doları).
Üstelik fidyeyi ödemek genellikle daha uzun kurtarma süreleri anlamına geliyordu; yedeklemeleri kullanan kuruluşların %45’i bir hafta içinde kurtarılırken, fidyeyi ödeyenlerde bu oran %39’du.
Üstelik fidye ödemek, suçluları cesaretlendirerek yanlışlıkla daha fazla saldırıyı körüklüyor. Kuruluşlar, taleplerini karşılama konusunda istekli olduklarını göstererek, siber suçluları yasa dışı faaliyetlerine devam etmeye teşvik ederek gasp ve istismardan oluşan kısır bir döngüyü sürdürüyorlar. Bu sadece ödeme yapan kuruluşu riske atmakla kalmıyor, aynı zamanda fidye yazılımı çetelerini diğer savunmasız varlıkları hedef almaya teşvik ederek genel tehdit ortamını güçlendiriyor.
“Fidye ödendiğinde olay maliyetleri önemli ölçüde artıyor. Çoğu kurban, yalnızca şifreleme anahtarlarını satın alarak tüm dosyalarını kurtaramayacaktır; yedekleri de yeniden oluşturmaları ve kurtarmaları gerekir. Fidye ödemek yalnızca suçluları zenginleştirmekle kalmıyor, aynı zamanda olaylara müdahaleyi yavaşlatıyor ve zaten yıkıcı derecede pahalı olan duruma maliyet katıyor.” dedi Sophos saha CTO’su Chester Wisniewski.
Fidye ödemeleri düşünülürken etik hususlar da büyük önem taşıyor. Suç şirketlerine fidye ödemeleri yoluyla fon sağlanması, kuruluşların gasp ve veri hırsızlığı gibi yasa dışı faaliyetlerin desteklenmesinde suç ortağı haline gelmesi nedeniyle derin etik kaygılara yol açmaktadır. Ayrıca fidye ödemenin yasa dışı olduğu bölgelerde örgütler, suç operasyonlarının finansmanına karışmaları nedeniyle yasal yaptırımlarla karşı karşıya kalabiliyor.
Ayrıca, riskler acil mali ve hukuki sonuçların ötesine geçmektedir. Fidye ödemek, çilenin burada biteceğini garanti etmez. Bazı fidye yazılımı çeteleri, çalınan verileri diğer kötü niyetli aktörlere satabilir ve bu da birden fazla fidye talebi potansiyeline ve hatta yaygın kimlik hırsızlığına yol açabilir.
Ayrıca bilgisayar korsanları, daha fazla fon sağlanmadığı takdirde önceki fidye ödemelerini ifşa etme tehdidinde bulunarak gasp taktiklerine başvurabilirler. Bu sadece mali kayıpları arttırmakla kalmaz, aynı zamanda, özellikle de olay kamuoyunun bilgisine sunulursa, kuruluşun itibarını da zedeler.
Peki Fidye Ödemenin Alternatifleri Neler Olabilir?
Bir fidye yazılımı saldırısının korkutucu ihtimaliyle karşı karşıya kalan kuruluşların, hem verilerini hem de bütünlüklerini koruyarak fidyeyi ödemenin alternatiflerini düşünmesi gerekiyor. En önemli alternatiflerden biri düzenli veri yedeklemesini sürdürmektir.
Kuruluşlar, temel verileri ve sistemleri düzenli olarak yedekleyerek fidye yazılımı saldırılarının etkisini azaltabilir ve gasplara boyun eğmeden hızlı kurtarmayı mümkün kılabilir. Ayrıca, sağlam siber güvenlik önlemlerine yatırım yapmak çok önemlidir.
Güvenlik duvarları, antivirüs yazılımı ve izinsiz giriş tespit sistemleri gibi çok katmanlı güvenlik protokollerinin uygulanması, fidye yazılımı saldırılarının önemli hasara yol açmadan önce tespit edilmesine ve önlenmesine yardımcı olabilir. Ayrıca kuruluşlar, fidye yazılımlarının ortak giriş noktaları olan insan hatası ve kimlik avı saldırıları riskini azaltmak için çalışanlarına yönelik siber güvenlik farkındalık eğitimlerine öncelik vermelidir.
Ayrıca kolluk kuvvetlerinin katılımı da önemlidir. Fidye yazılımı saldırılarını yetkililere bildirmek, yalnızca siber suçluların soruşturulmasını ve potansiyel olarak kovuşturulmasını kolaylaştırmakla kalmaz, aynı zamanda siber suçlarla mücadeleye yönelik kolektif çabalara da katkıda bulunur.
Kuruluşlar, fidye ödemenin alternatiflerini keşfederek fidye yazılımı saldırılarına karşı dayanıklılıklarını artırabilir ve giderek saldırganlaşan dijital ortamda verilerini, mali durumlarını ve itibarlarını koruyabilirler.
Fidye yazılımı gaspının çözümünün basit olmadığı açıktır. Ancak kuruluşlar, teslimiyet yerine dayanıklılığa öncelik vererek, bir yandan bütünlüklerini korurken bir yandan da siber tehditlere karşı tavır alabilirler.
Anlatıyı itaatten meydan okumaya, kırılganlıktan güçlülüğe değiştirmenin zamanı geldi. Birlikte, fidye yazılımlarının kontrolünü kaybettiği ve siber güvenliğin yetkilendirmeyle eşanlamlı hale geldiği bir gelecek inşa edebiliriz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.