Dijital Güvenlik

Bir fidye yazılımcının itirafları: Küçükken çöp karıştırırdım, şimdi milyonerim 

Fidye yazılımların siber suçlar içinde en çok maddi kazanç sağlayan saldırılardan biri olduğu kesin.  Servet kazanmak isteyen bazı gruplar, fidye taleplerini yedi veya sekiz basamaklı rakamlara yükseltiyor ve ödeme yapılmazsa şirketleri çevrim içi veri yayımlamakla tehdit ederek, hastaneleri ve diğer kuruluşları hedef alıyorlar. 

Sınırları zorlayan taktikleri ile öne çıkan gruplardan biri, Sodinokibi olarak da bilinen REvil. Grup, “Hizmet Olarak Fidye yazılımı” operasyonu yürütüyor. Bu hizmet kapsamında kendileri için fidye yazılımı dağıtmaları için “bağlı kuruluşları” işe alıyor. Bu düzenlemenin bir parçası olarak, bağlı kuruluşlar ve fidye yazılımı geliştiricileri, ödenen fidye gelirini bölüşüyorlar. 

TRUMP’A DA ŞANTAJ YAPMIŞLARDI

REvil, şirketlerin talep edilen miktarı ödememesi halinde kurbanların verilerini çevrimiçi olarak yayımlamanın yanı sıra, dönemin ABD Başkanı Donald Trump’a da kendisiyle ilgili önemli bilgileri ifşa etmekle şantaj yapmıştı. Fidye yazılım sayesinde gelirleri milyar dolarlara ulaşan grubun “bilinmeyen” takma adını kullanan bir temsilcisine göre, grubun 2021 için büyük planları var.

Balistik füze fırlatma sistemlerine ve nükleer santrallere erişimi olan “İştirakler” temsilcinin dile getirdiği iddialardan bazıları.  Söz konusu temsilci “Recorded Future”ın tehdit istihbarat analisti Dmitry Smilyanets’e fidye yazılımını silah olarak kullanma, siyasetten uzak kalma, yeni taktikler deneme gibi konularda önemli açıklamalarda bulundu. 

Dmitry Smilyanets: Yaptığımız hesaplamalara göre muhtemelen yarım milyar dolarlık bir servetin sahibisiniz. Fidye yazılımı bırakmanız için daha ne kadar paranız olması gerekiyor? 

Bilinmeyen: Şahsen belirlediğim bir tavan miktarı yok. Bu işi yapmayı ve bundan kar elde etmeyi seviyorum. Para hiç bir zaman “çok” değildir ancak paranın yetersiz olması riski hep vardır. 

Dmitry Smilyanets: Daha önce apolitik olduğunuzu ve motivasyonununuz tamamen maddi olduğunu söylemiştiniz. Peki bir gün yeterince para kazandığınıza karar verirseniz, fikrinizi değiştirip siyasi operasyonlar yapmaya karar verebilir misiniz?

Bilinmeyen: Doğrusu, gerçekten pazarlık kozu olmak istemiyorum. Geçmişte az da olsa siyasete bulaştık ve kayıptan başka bir şey elde etmedik.  

Dmitry Smilyanets: REvil’i bu kadar özel kılan nedir? Kullandığı kodları mı? İştirakleri mi? Medya ilgisi mi?

Bilinmeyen: Bence hepsi birden etkili. Örneğin, “bu röportaja ne gerek var” diye düşünülebilir. Ancak sıra dışı fikirler, yeni yöntemler ve marka itibarı her zaman iyi sonuç verir. Dediğim gibi, şantaj konusunu başka bir boyuta taşıyoruz.  Rakiplerimize bakarsanız, birçok kişinin fikirlerimizi ve en şaşırtıcı olanı da—mesajlarımızın metninin tarzını dahi kopyaladığını fark edersiniz. Bu, rakiplerimizin bizim kadar iyi olmaya çalıştıklarını, iyi bir seviyeye ulaşmaya çalıştıklarını ve hatta bir şeyleri aşmaya çalıştıklarını göstermesi bakımından iyi.  

Dmitry Smilyanets: Fidye yazılımının siber savaş için mükemmel bir silah olduğuna inanıyor musunuz? Bir gün bunun gerçek bir savaş başlatabileceğinden korkmuyor musunuz?

Bilinmeyen: Evet, bir silah olarak çok yıkıcı olabilir. En azından birkaç “iştirakimizin” bir balistik füze fırlatma sistemine erişimi olduğunu biliyorum. Bir ABD Donanması kruvazörüne, bir nükleer enerji santraline ve bir silah fabrikasına. Bir savaş başlatmak oldukça mümkün. Ama buna değmez. Sonuçları karlı olmaz. 

Dmitry Smilyanets: Bağımsız Devletler Topluluğu (BDT) dışında (çoğunlukla Sovyet sonrası cumhuriyetlerden oluşan ülkeler) başka hangi bölgelerden kaçınmaya çalışıyorsunuz? 

Bilinmeyen: Gürcistan ve Ukrayna da dahil olmak üzere tüm BDT ülkeleri. Öncelikle jeopolitik yüzünden. İkincisi, yasalar yüzünden. Üçüncüsü, vatanseverlik yüzünden. 

Dmitry Smilyanets: Hangi kuruluşlar asla ödeme yapmaz?

Bilinmeyen: Hindistan, Pakistan, Afganistan gibi çok fakir ülkeler ödeme yapmıyor.

Dmitry Smilyanets: Bu zamana kadar sahip olduğunuz en yüksek “iştirak” sayısı neydi?

Bilinmeyen: 60.

Dmitry Smilyanets: Bir fidye yazılım grubu veya bağlı kuruluşunun suçlandığını veya tutuklandığını gördüğünüzde genel tepkiniz nasıl olur? Netwalker ve Egregor baskına uğramalarından bu yana operasyonlarını azalttı, bu konuda ne düşünüyorsunuz?

Bilinmeyen: Bir şey düşünmüyoruz. Normal bir iş akışı. Maze’in kapatılması yüzünden sadece gelecek vaat eden iştiraklerin sayısını artırdık. Yani bizim için, bir bakıma olumlu olduğunu söyleyebilirim.

Dmitry Smilyanets: İştirakleriniz ayrıldıklarında bu genellikle bundan böyle fidye yazılımı yapmak istememelerinden mi yoksa daha iyi fiyatlarla başka bir fidye yazılım grubu ile anlaşmalarından mı kaynaklanıyor? İştirakinizin rakip bir grubu geçmesi sizin için herhangi bir sorun yaratıyor mu?

Bilinmeyen: Bu, kesinlikle iki taraflı bir durum. Ayrılanların yüzde 30’u bu işten yeterince kazandıklarını düşündükleri için ayrılıyor. Ama bunlar er ya da geç geri gelirler. Bazıları da fiyat yüzünden rakiplere giderler. Tabii ki, bu tatsız bir durum, ama bu bir rekabet. 

Kia Amerika’ya Fidye Yazılım Saldırısı: Korsanlar 20 milyon dolar istiyor

 

Dmitry Smilyanets: Pandeminin başlangıcından bu yana mağdur kuruluşlarla etkileşiminiz nasıl değişti? 

Bilinmeyen: Kesinlikle değişti. Krizden bu yana eski miktarları ödeyemiyorlar. İlaç üreticileri hariç. Onların işi gayet iyi gidiyor. Yardımcı olmak lazım. 

Dmitry Smilyanets: Operatörleriniz siber sigortaya sahip kuruluşları hedef alıyor mu?

Bilinmeyen: Evet, özellikle sigortalı olanları hedef alıyorlar ki bunların müşteri veri tabanını elde edip hedef bazlı çalışmak çok mantıklı oluyor.  

Dmitry Smilyanets: Fidye yazılım müzakerecilerine nasıl davranıyorsunuz? Profesyonellerle uğraşmak daha mı kolay? Yardım ediyorlar mı yoksa işi daha mı zor hale getiriyorlar?

Bilinmeyen: Yüzde 70’i sadece fiyatı düşürmeye çalışıyor. Çoğu zaman zorlaştırıyorlar. Örneğin, şirketin 1 milyar dolar geliri var. Fidye miktarı 1 milyon dolar olarak belirleniyor.  Müzakereci geliyor ve 15 bin dolardan fazla vermeyeceğiz” diyor. Fiyatı 900 bin dolara düşürüyoruz. Müzakereci 20 bin dolar teklif ediyor. O zaman bu kişiyle tartışmanın anlamsız olduğunu anlıyoruz ve verileri yayımlamaya başlıyoruz, müzakereci ağın sahiplerinin tepkisine maruz kalıyor. Ve tabii ki, bu tür bir taktikten sonra, fiyat yükseliyor. 1 milyon dolar yerine bir buçuk milyon dolar ödemek durumunda kalıyorlar. Kimse sıkı pazarlıkçıları sevmez, özellikle gösteriş yapanları. Çoğu zaman, daha fazla zarara uğrama olasılıkları daha yüksektir. 

Dmitry Smilyanets: Bana anlatabileceğin bir sırrın var mı?

Bilinmeyen: Çocukken çöp yığınlarını karıştırıp sigara izmaritleri içtim. Okula 10 km yürüdüm. Altı ay boyunca aynı kıyafetleri giydim. Gençken kaldığım ortak bir dairede iki üç gün yemek yemedim. Şimdi ise milyonerim.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu