Bir yandan fidye yazılım saldırıları saldırganların daha çok para kazanmasına sebep olan bir ‘iş kolu’ haline gelirken diğer taraftan fidye yazılımcılardaki çözülme dikkat çekiyor.
Fidye yazılım saldırganlarına yönelik gerçekleştirilen uluslararası operasyonların ardından, siber suçlara bulaşmayacakları sözünü veren oluşumlara yenileri ekleniyor. Group Fonix’in ardından Ziggy de siber saldırılara son verdiklerini açıklamıştı. Grubun yöneticileri şimdi de kurbanlardan aldıkları fidyeleri geri ödeyeceklerinin sözünü verdi.
Fidye yazılım saldırısına uğrayan kahve makinesi, evet, doğru okudunuz!
Geçtiğimiz şubat ayı başında bundan böyle siber suçlara bulaşmayacaklarını açıklayan Ziggy fidye yazılım çetesi, şimdi de kurbanlardan aldıkları fidye miktarını iade edeceklerini belirtti. Buna göre Ziggy’ye fidye ödeyen kişilerin, söz konusu çeteye Bitcoin ile ödeme yaptıklarına dair kanıtlarını ve bilgisayar ID’lerini içeren bir e-posta göndermeleri gerekiyor. Bleepingcomputer’a konuşan Ziggy yöneticisi, bu aşamadan sonra paranın yaklaşık iki hafta içinde kurbanların Bitcoin cüzdanına iade edileceğini söyledi.
Ziggy’nin, Emotet ve NetWalker fidye yazılımları gibi kötü amaçlı yazılım tedarikçilerinin, güvenlik güçleri tarafından çökertilmesinin ardından korkuya kapıldığı ya da suçluluk hissiyle bu kararı aldıkları düşünülüyor.
Ziggy, ayrıca 7 Şubat’ta kurbanların şifrelenmiş dosyalarının kilidini açacak 922 şifre kırıcı kod yayınladı. Öte yandan, Ziggy’nin kurbanların hacklenen dosyalarının kilidini açmaları için ücretsiz bir ziggy şifre çözme aracı geliştiren Fidye Yazılım Uzmanı Michael Gillespie ile bir dosya paylaştığı bildirildi. Araştırmacı M. Shahpasandi de Twitter’daki bir mesajında Ziggy kurbanlarının paralarını nasıl geri alabileceklerini anlattı.
Kolay Erişim
FİDYE ÖDEME GÜNÜNDEKİ BİTCOİN DEĞERİ ÜZERİNDEN PARA İADESİ YAPILACAK
Ancak Bleeping Computer’ın da belirttiği gibi, fidye geri ödeme duyurusunun zamanlaması dikkat çekiyor. Ziggy, geri ödemenin ödeme günündeki Bitcoin değerine göre hesaplanacağını söyledi. Ziggy’nin şifre kırma kodlarını yayınladığı gün olan 7 Şubat’ta Bitcoin kuru yaklaşık 1 BTC= 39,000 Dolar iken sadece birkaç gün sonra Bitcoin değeri BTC başına 59,000 Dolara kadar çıkmıştı. Değerdeki bu fark, teknik olarak Ziggy’ye para iadesi yaparken bir miktar kar da sağlamış oluyor.
PARA İADESİ YAPMAK İÇİN EVLERİMİZİ SATTIK
Ziggy yöneticisi, geri ödemeleri finanse etmek için evlerini sattıklarını vurgulayarak şu açıklamayı yaptı: “Kurbanların parasını harcadık, dolayısıyla bugün bitcoin fiyatına göre para iade etmek aptalca. (örneğin: bir kurban 500 dolar ödediyse , 500 dolar alacak). Bundan böyle fidye yazılım avcısı olacağım. Diğer fidye yazılımlara ilişkin şifre kırma aracı oluşturma yönünde bazı fikirlerimiz var. PHOBOS fidye yazılım kurbanlarının dosyalarını ücretsiz bir şekilde kurtarmanın bazı yolları var ve şimdilerde buna yönelik ücretsiz bir şifre çözme aracı üzerinde çalışıyorum. Sadece iş arıyorum”
YETENEKLERİMİZİ DİĞER FİDYE YAZILIMLARI AVLAMAKTA KULLANACAĞIZ
Ziggy’nin çizginin doğru tarafına geçişinin, güvenlik güçleri tarafından fidye yazılımcılara yönelik gerçekleştirilen uluslararası operasyonların ardından gelmesi dikkat çekti. Üstelik yalnız da değiller. Ziggy’nin siber suçları bıraktığını açıklamasından sadece birkaç gün önce, fidye yazılım hizmeti sağlayan Group Fonix’in bir yöneticisi de taraf değiştirdiklerini belirterek “Yeteneklerimizi başkalarına yardım etmek için olumlu anlamda kullanmamız gerektiği sonucuna vardık” dedi.
Daha sonra bir tweet atarak “kötü amaçlı yazılımları analiz etmek ve hatalarını telafi etmek adına bir internet sitesi kuracaklarına” dair söz verdiler.
Öte yandan ocak ayı sonlarında, polislerin yüzlerce sunucusunun hakkından gelmesiyle Emotet çökertildi; ve polis ayrıca Netwalker’ın karanlık web sitelerine el koydu. O dönem en etkili kötü amaçlı yazılım olarak bilinen Emotet’in yerini, TrickBot, Qakbot ve Ryuk fidye yazılımları aldı.
Interpol uyardı: Hastaneleri hedef alan fidye yazılımlar artıyor
İster suçluluk duygusu ya da ceza korkusu isterse yeteneklerini daha meşru şeyler için kullanma arzusu olsun, fidye yazılımcılarındaki eğilim çok net bir şekilde fark ediliyor: Bir bir siber suç piyasasından ayrılıyorlar.
Digital Shadows Analisti Ivan Righi, Threatpost’a yaptığı açıklamada “Bu olay, güvenlik güçlerinin fidye yazılım faaliyetlerini çökertmeye yönelik devam eden çabalarının başarısını gösteriyor” dedi ve ekledi: “Clop, Sodinokibi ve DarkSide gibi büyük fidye yazılım oluşumlarının, saldırılarına devam etmekten vazgeçmesi pek olası görünmese de, on tutuklamalar siber suçluların fidye yazılımcı olmadan önce iki kez düşünmelerini sağlayacaktır.”
Righı, kurbanların hacklenen dosyalarının kilidini açmanın ve geri ödeme yapmanın, işletmelere verilen zararı azaltma noktasında tam anlamıyla yeterli olmadığını da sözlerine ekledi.
Righi, Threatpost’a yaptığı açıklamada, “Ziggy, şifre kırma kodlarını yayınlayarak, fidye ödemelerinde tam geri ödeme imkanı sunarak ve “fidye yazılım avcıları” olma sözü vererek, benzersiz bir yaklaşım benimsedi. Ancak, Ziggy aldıkları fidyeleri iade edebilir ve şifre kırıcı kodları yayınlayabilir. Ancak bu, hasarın halihazırda oluştuğu ve saldırılar yüzünden işleri uzun süre kesintiye uğrayan mağdurların kayıplarından tamamen kurtulamayacakları gerçeğini değiştirmiyor.” şeklinde konuştu.