Uluslararası finansal yaptırımları delmek için dünyanın değişik yerlerine konuşlanmış hacker ağı ile fidye saldırılar düzenleyen ve topladıkları kripto paraları aklayarak ekonomisine sıcak para akışı sağlama yolunu seçen Kuzey Kore’nin saldırılarında talep ettiği fidye hesabıyla ilgili ilginç ayrıntılara ulaşıldı.

Kuzey Koreli hackerlar şifreledikleri dosyaları çözmek için istedikleri fidyenin bedelini, şirketlerin bu işten kurtulmak için seferber edeceği kaynakların getireceği maliyetin altında tutma yoluna gidiyor. Böylece şirketler saldırının yol açtığı sorunları kendi içlerinde halletmek yerine fidye ödemeye yöneliyor. Diğer bir deyişle fidye ödemek daha kârlı oluyor.

Siber güvenlik şirketi Kaspersky Labs’e göre Kuzey Kore’nin önde gelen hacker grubu Lazarus Group, son zamanlarda hem kurbanlara saldırmak hem de onlardan para koparmak adına fidye yazılıma ağırlık vermeye başladı. Fidye yazılımlar, bulaştıkları bilgisayar sistemleri üzerindeki dosyalara erişimi engellemek suretiyle, kullanıcılardan fidye talep eden bir saldırı türü.

Aslında, fidye yazılım Kuzey Koreli hackerların çoktandır kullandığı bir saldırı türü ancak şimdilerde hackerlar taktiklerini değiştirmiş durumda. Saldırdıkları şirketten fidye koparmaya odaklanan hackerların ödeme noktasında birtakım kolaylıklar sağladıkları belirtiliyor. Kaspersky bu sonuca, son dönemde gerçekleşen fidye saldırıları analiz etmek suretiyle ulaşmış. İşte son dönemde Kuzey Koreli hackerlar tarafından gerçekleştirilen fidye yazılım saldırıları:

WannaCry ile fidye yazılımdaki cevheri keşfettiler

Lazarus Group’un fidye yazılım saldırısı gerçekleştirmesinin altına iki ana motivasyon kaynağı var: Düşmanlara saldırmak, gelir elde etmek. Diğerlerinden farklı olarak, dünya genelinde nispeten daha rastgele bir şekilde bilgisayar sistemlerini etkileyen ve 4 milyar dolarlık zarara neden olduğu tahmin edilen 2017’deki WannaCry saldırısının hackerlara kazandırdığı miktar ise yüz bin dolar civarında.

Wannacry’nin neden olduğu yıkımdan sonra, hacker grubunun bankalara ve kripto para borsalarına saldırma yoluna gittiğine inanılıyor ve bu saldırılar sonucunda Kuzey Kore’ye yaklaşık 2 milyar dolar gelir sağlanmış. Bu gelirin hackerları finansal anlamda motive ettiği, bu yüksek miktarda dönüşle birlikte grubun “büyük av” adı verilen yeni bir taktik benimsemesinden anlaşılıyor. Bu tür saldırılarda, hackerların, rastgele bireylerin aksine büyük kuruluşları hedef aldığı bilinmekte.

Fidye ödemek hem daha basit, hem daha kârlı

Bu kuruluşlar, bir şeylerin ters gitme ihtimaline karşı, özel siber güvenlik ekiplerine ve sigortaya ayrılmış çok büyük kaynaklara sahip olsalar da bu tip büyük saldırılarda kaybedecekleri çok şey bulunmakta. Kuzey Koreli bilgisayar korsanları bunun farkına varan ilk saldırganlar değil.

Hackerların genelde birbirlerini izleyip, kendi işlerine yarayacak şeyleri taklit etme eğilimleri bulunur. ‘Büyük av’ tarzı fidye yazılımı saldırıları, siber suçlular arasında giderek daha karlı hale gelmekte. Kuzey Koreli bilgisayar korsanlarının bu alana geri dönme sebebi bu olabilir.

Bir başka sebep de şirketlerin günün sonunda kendileri için en karlı olanı seçme güdüsü. Bir hackera teslim olmak her ne kadar etik bir davranış olarak görülmese de şirketler, kendilerini bu zarardan kurtulmanın daha az maliyetli yolu olan ‘fidye ödeme’ yolunu seçerken buluyor. Kuzey Koreli hackerlar da sigorta şirketleri sayesinde büyük miktarda paralar kazanıyor. Hackerlar, şirketlerin yedeklemeleri kurtarmak ve sistemi geri yüklemek için gereken maliyetin hemen altında fiyatlandırma yapmayı öğrenmiş görünüyor.

FİDYE KARARINI SİBER SİGORTA ŞİRKETLERİ VERİYOR

Kurbanlar için fidye ödeyip ödememe kararını genellikle sigorta şirketleri veriyor. Buna en mükemmel örnek, 2019 haziranında Florida Lake City ‘de gerçekleşti. Hackerlar şehrin polis departmanına ait bilgisayarlara, sistemi şifreleyen bir zararlı yazılım yerleştirmişler. Belediye Meclisi, sigorta şirketine danışmak suretiyle sonunda 460,000 dolar fidye bedelini ödeme kararı almış. Bu, belediyede sadece 10 bin dolarlık bir kesintiye sebep olmuş. Kararın sebebini daha sonra açıklayan belediye meclisi, sigortacısının ‘şifre çözme anahtarı’ olmadan dosyaları kurtarmasının maliyetinin sigorta poliçesindeki 1 milyon dolarlık sınırı aşacağını belirlediğini söylemiş.

Bu basit bir örnek gibi görünse de hackerlar, bu yolla para kazanabildiklerini görmüş oldular. Bu durumun, fidye yazılımlarda genel bir artışa yol açacağı düşünülüyor. Fidye ödeyip ödememe noktasında kalan şirketleri zor günler bekliyor olabilir.

ABD Kuzey Kore’ye fidye ödenmesini yasaklıyor

ABD, Eylül 2019’da Lazarus Grubunu -diğer Kuzey Koreli hacker gruplarının yanı sıra- ‘Özel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler Listesine’ (SDN) ekledi. Bu, ABD’lilerin hükümetten açık izin almadan, hackerlara fidye ödemesini yasaklıyor. Böyle bir izin almak isteyen şirketler açısından ABD hükümetinin fidye ödemeye onay vermesi son derece düşük bir ihtimal olmakla birlikte, uygulamada bunun nasıl gerçekleşeceği de büyük bir soru işareti.

ABD hükümetinin bu kanunla yapmak istediği Kuzey Kore’ye para kaynağı sağlanmasını durdurmanın ötesinde, Lazarus’un fidye toplamasını engellemek olduğu biliniyor. Ancak Kuzey Kore’ye yapılan fidye ödemelerine karşı yaptırımların uygulanması pratikte oldukça zor.

Nitekim, siber saldırılarla ilgili temel zorluklardan biri, saldırıdan kimin sorumlu olduğunu net bir şekilde belirlenmesi. Şu an için bu hala mümkün. Kaspersky Labs’teki uzmanlara göre, Kuzey Kore ransomware konusunda kendine özgü, benzersiz birkaç zararlı yazılım araçları kullanıyor. Ancak bu, Kuzey Koreli hackerların bunu değiştirmeyeceği anlamına gelmiyor. Kuzey Kore’nin ransomware çeşitliliğini artırması ve diğer siber suçlular tarafından kullanılan teknikleri kullanmaya başlaması halinde, fidyecileri Kuzey Kore ile ilişkilendirmek kolay olmayabilir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz