Koronavirüs fidye yazılımcıları bile ‘insafa getirdi’: Hastanelere saldırı olmayacak

Tüm dünyanın üzerine kabus gibi çöken Koronavirüs, sanal dünyanın haydutları fidye yazılımcıları bile insafa getirdi. Bazı fidye yazılımı operatörleri Koronavirüs salgını boyunca hastaneleri ve sağlık kuruluşlarına saldırmayacaklarını açıkladı. Bleepingcomputer.com adlı internet sitesi, Maze, DoppelPaymer, Ryuk, Sodinokibi/Revil, PwndLocker ve Ako gibi fidye yazılım geliştiricilerine ulaşarak, salgın sırasında hastane ve sağlık kuruluşlarına saldırmaya devam edip etmeyeceklerini sordu. Maze, Bleepingcomputer.com sitesinin yönelttiği soruya bir basın açıklaması göndererek cevap verdi. Salgın sona erene kadar hastaneler ve her türlü sağlık kuruluşuna yönelik saldırıları durdurdukları belirtilen  basın açıklamasında şu ifadelere yer verildi: “Virüsün durumu stabil oluncaya dek her türlü sağlık kuruluşuna saldırmayı durduracağız” Herhangi bir sağlık kuruluşunun yanlışlıkla şifrelenmesi durumunda ücretsiz şifre çözme hizmeti sağlayıp sağlamayacakları sorusu ise yanıtsız kaldı.

Öte yandan Maze sağlık kuruluşlarına yönelik saldırıları durduracağını açıklamasının ardından 18 Mart’ta Hammersmith Sağlık Araştırmaları (HMR) adlı kuruluşa dair bilgi sızdırdı. Üstelik ComputerWeekly.com’un iddiasına göre söz konuşu kuruluş koronavirüs aşısı testleri konusunda faaliyet gösteren bir oluşum. Bunun üzerine Maze 18 Mart tarihi itibariyle hiçbir sağlık kuruluşunu şifrelemeyeceklerini açıkladı.

‘Fidye yazılımcıların sözüne güvenmek doğru değil, devlet siber güvenliğe yatırım yapmalı’

DopperPaymer’in cevabı ise şu şekilde oldu: “Kamuya ait olması durumunda hastanelere ve bakım evlerine saldırmaktan geri duruyoruz. 911’e ise hiç dokunmuyoruz (Ağlarındaki bir yanlış ayarlama durumunda bazen olabiliyor) Yanlışlıkla olması halinde ise şifre çözme işlemini ücretsiz yapacağız. Ancak bazı şirketler kendilerini aslında olmadıkları bir şey gibi gösterebiliyor. Örneğin kendisini küçük gayrimenkuller gibi lanse eden geliştirme şirketimiz var, köpek barınağı olmaya çalışan başka bir şirketimiz daha vardı) Bu durumda, şifreyi çözmeden önce çift ya da üç aşamalı kontrol yapacağız. İlaç firmalarına yönelik ise durum farklı. Panik sırasında para kazanmaya devam ediyorlar. Asıl işi doktorlar, parayı bu adamlar kazanıyor.”

Şifreleme yanlışlıkla da olabiliyor

Bir sağlık kuruluşunun şifrelenmesi durumunda ne yapabileceği sorulduğunda ise DopperPaymer  kurbanların e-posta ya da internet sitesi üzerinden kendileri ile iletişime geçebileceklerini açıkladı.

Netwalker Ransomware de hastaneleri hedef almadıklarını iddia etti. Açıklama şu şekilde: “Hastaneler ve sağlık kuruluşları mı? İnsanların hastanelere saldırma gibi bir amacının olabileceğini düşünebiliyor musunuz? Bizim öyle bir amacımız yok. Hiç olmadı. Kimse kasten hastaneye saldırmayacaktır” Bir hastanenin sisteminin yanlışlıkla şifrelenmesi durumunda şifre çözme işlemi yapıp yapmayacakları sorulduğunda ise verdikleri yanıt şu şekilde oldu: “Hayır. Birileri şifrelendiyse bunun çözümü için bedelini ödemek zorunda”

Neyse ki bunu ücretsiz sunacak firmalar da mevcut. Emsisoft ve Coveware geçtiğimiz günlerde fidye yazılım hizmetlerini sağlık kuruluşları için ücretsiz sunacaklarını açıkladılar.

Fidye yazılımcıların bir kısmı her ne kadar ‘hastanelere saldırmayacağız’ sözünü verseler de güvenlik şirketleri bu kişilerin verdiği söze çok da güvenilmemesi gerektiğini belirtiyorlar. Güvenlik şirketi Coveware’e göre, 2019’un sonunda önde gelen fidye yazılımı türleri Sodinokibi, Ryuk, Phobos, Dharma ve DopplePaymer idi. Bir fidye yazılımı saldırısı yaşıyorsanız, bunun yanlışlıkla  yapılan türde olma olasılığı da bulunmakta.

Fidye yazılımcılar kritik altyapılara saldırılarını artırıyor, son hedef elektrik santrali

En çok devlet kurumları saldırıya uğruyor

Emsisoft’un bu işi yapan kişilere bir çağrısı da bulunuyor: “Sizlerin de ailesi var ve onlardan biri aniden kendini acil serviste bulabilir. Önümüzdeki aylarda sağlık hizmeti veren kuruluşları lütfen hedef almayın. Bunu yanlışlıkla yapmanız halinde mümkün olan en kısa sürede şifre çözme hizmetini ücretsiz bir şekilde verin”

Fidye yazılım çok yıkıcı etkiye sahip bir saldırı. Kuruluşların BT sistemlerine ve verilere erişimi kapatıyor. ABD’de 2019 yılına dair yapılan bir araştırmada en fazla fidye yazılım saldırısına maruz kalan kuruluşların eğitim, sağlık ve devlet kurumları olduğundan bahsediliyor. 2019 yılında tek bir banka bile fidye yazılım ihbarında bulunmamış. Bunun sebebi bankaların hedef alınmaması değil finansal kuruluşların çok iyi bir güvenlik sistemine sahip olmaları. Emsisoft bu noktada devlete iş düştüğünü fidye yazılımcıların ‘saldırı yapmayacağız’ sözüne güvenmektense siber güvenliğe yatırım yapmaları gerektiğinden bahsediyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.