ABD Adalet Bakanlığı, Evgenii Ptitsyn adlı bir Rus vatandaşını, dünya çapındaki kurbanlardan zorla en az 16 milyon dolar alan dört yıllık bir siber suç kampanyası sırasında “Phobos” olarak bilinen bir fidye yazılımı çeşidini satmak, işletmek ve dağıtmakla suçladı.
Hükümetin Ptitsyn’e yönelik iddianamesi, fidye yazılımı çetelerinin yalnızca gezegendeki en büyük, en zengin, en sağlam şirketleri hedef aldığı yönündeki her türlü fikri ortadan kaldırmalıdır; çünkü Phobos’a bağlı bir kuruluş, iddiaya göre Maryland merkezli bir sağlık hizmeti sağlayıcısından sadece 2.300 dolar gasp etti; bu muhtemelen bugüne kadar kaydedilen en düşük ödemeydi.
Adalet Bakanlığı Ceza Dairesi başkanı Başsavcı Yardımcısı Nicole M. Argentieri, 18 Kasım’da yaptığı açıklamada, Ptitsyn’in fidye yazılımı ağının hedef aldığı ahlaksız kurbanı vurguladı.
“Ptitsyn ve işbirlikçileri yalnızca büyük şirketleri değil aynı zamanda okulları, hastaneleri, kar amacı gütmeyen kuruluşları ve federal olarak tanınan bir kabileyi de hacklediler ve 16 milyon dolardan fazla fidye ödemesi aldılar.”
Fidye yazılımı günümüzün işletmeler için en yıkıcı siber tehdididir. Siber suçlular, çeşitli gelişen teknikler aracılığıyla bir şirketin ağına sızıyor ve ardından eriştikleri her dosyayı, bilgisayarı ve hassas veri parçasını kilitlemek için fidye yazılımı dağıtıyor. Dosyaların kilidi, siber suçluların yalnızca ücret karşılığında sunacağı bir “şifre çözme anahtarı” olmadan açılamaz.
Ancak birçok şirket için karşılaştıkları tek ikilem fidye talebinin fiyatı değil, çünkü kurtarmanın maliyeti daha da yüksek olabiliyor.
Malwarebytes’in iş birimi ThreatDown’a göre, fidye yazılımı saldırısının ortalama maliyeti (fidye hariç) 4,7 milyon dolar gibi devasa bir rakam. Bu muazzam meblağ, bir şirketin fidye yazılımı saldırısı sırasında geçirdiği kesintiyi, şirketin maruz kaldığı itibar kaybını ve veritabanlarının yeniden oluşturulması ve işyeri hesaplarının ve izinlerinin yeniden kurulmasından kaynaklanan uzun kurtarma sürecini temsil ediyor.
Hükümetin Ptitsyn’e karşı iddianamesinde ortaya çıkana göre, bu maliyetler, Arizona’daki bir pazarlama ve veri analitiği firması, Connecticut’taki bir devlet okulu sistemi ve Ohio dışındaki bir otomotiv şirketi dahil olmak üzere birçok Phobos kurbanı için büyük olasılıkla ulaşılamayacak durumdaydı.
Geçen yıl Phobos’un fidye taleplerinin analizine göre bu küçük hedefler çetenin odak noktasıyla örtüşüyor. 2023’te ThreatDown, her kurbandan 1 milyon dolar veya daha fazlasını talep eden diğer fidye yazılımı çetelerinin aksine, Phobos operatörlerinin kurbanlardan ortalama 1.719 dolar talep ettiğini ve ortalama talebin yalnızca 300 dolar olduğunu keşfetti.
Ancak daha küçük talepler, fidye yazılımının vurduğu şirketler için pek bir şey ifade etmiyor.
Güney Kore’den ABD’ye iade edilen Ptitsyn, şu anda elektronik dolandırıcılık, elektronik dolandırıcılık komplosu ve bilgisayar dolandırıcılığı ve suiistimali için komplonun da aralarında bulunduğu 13 suçlamayla karşı karşıya bulunuyor ve bunların her biri korunan kişilere kasıtlı olarak zarar vermekten dört suçlamayla karşı karşıya bulunuyor. Bilgisayar korsanlığıyla ilgili olarak bilgisayarlar ve gasp. Adalet Bakanlığı’na göre suçlamalar “her elektronik dolandırıcılık suçu için en fazla 20 yıl hapis cezası; Her bilgisayar korsanlığı sayımı için 10 yıl hapis; ve bilgisayar dolandırıcılığı ve suiistimal amaçlı komplo kurmak suçundan beş yıl hapis cezasına çarptırıldı.”
Küçük işletmenizi fidye yazılımlarından nasıl korursunuz?
Tüm kötü amaçlı yazılım bulaşmalarında olduğu gibi, fidye yazılımı saldırısına karşı en iyi savunma, ilk etapta bir saldırının gerçekleşmesine asla izin vermemektir. İşletmenizi bu varoluşsal tehdide karşı korumak için aşağıdaki adımları izleyin:
- Yaygın giriş biçimlerini engelleyin. İnternet’e yönelik yazılımlardaki bilinen güvenlik açıklarını düzeltin ve RDP bağlantı noktaları ve VPN’ler gibi uzaktan çalışma araçları için oturum açma kimlik bilgilerini devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin ve kötü amaçlı şifrelemeyi durdurun. Tehditleri uç noktalarınıza sızmadan veya etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek her zaman açık siber güvenlik yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Bir salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.