Etiket arşivi: petya fidye yazılımı

Siber Saldırılar

Petya’nın ardından: Fidyeyi ödemek ya da ödememek işte tüm mesele bu

Yorum yapın

Petya’nın siber savaş operasyonlarını yürütmek için kullanılan bir siber silah olduğu ortaya çıktı.

Petya fidye yazılımı bu haftanın başında büyük medya kanallarının manşetlerinde yer aldı. Başlangıçta virus bulaşan kurumlar kendilerine şu soruyu sordu: “Yapmalı mıyız, yapmamalı mıyız?” Fidyeyi ödemek ya da ödememek, işte hepsi bu.

Petya salgınının üzerinden çok geçmeden Cybersecurity Ventures, Twitter üzerinden bir anket oluşturdu, insanlara yeni bir fidye yazılımı yollanırsa fidyeyi ödeyip ödemeyeceklerini sordu.

Birkaç saat içinde 800’den fazla kişi bu soruya cevap verdi. Katılımcıların yüzde dokuzu “Öderim, zaten Bitcoin var” derken yüzde doksanı “Hayır, hackerlara para vermem” dedi.

Siber saldırının arkasındaki suçlular, Petya piyasa sürülükten birkaç saat sonra 10,000 $ değerinde Bitcoin kazandı. Ancak çok geçmeden pek çok siber güvenlik uzmanı Petya’nın sıradan bir fidye yazılımı olmadığını ortaya çıkardı.

İlgili haber >> Petya’nın Türkiye’de etkileyebileceği 15 bin makina bulunuyor

Inc.’de siber güvenlik yazarı olarak çalışan Joseph Steinberg “Son iki günde yayılan [Petya] fidye yazılımı, insanlar para ödedikten sonra onlara bir şifre yolluyor ve insanların verilere ulaşmaları için bu şifreyi dolandırıcılara elektronik postayla göndermeleri gerekiyor” diyor.

“Dolandırıcıların posta adreslerini kapatmak, onların bu soyguna devam etmelerine engel olabilir. Ancak bu, aynı zamanda pek çok kişinin ya da kurumun verilerini bir daha asla geri alamayacağı anlamına da gelir” diye ekliyor.

Steinberg’in de belirttiği gibi Petya’yı oluşturanlara ait elektronik posta adresi kapatıldı. Bu, “Fidyeyi ödemem” diyen yüksek oranlı katıımcıların kararını açıklıyor.

Petya bir siber silah mı?

Bu alandaki bir diğer uzman, güvenlik konusundaki farkındalığı arttıran eğitimler veren KnowBe4’un CEO’su Stu Sjouwerman NotPetya’nın bir fidye yazılımı olmadığını, daha ziyade siber savaş etkinliklerini yürütmek için kullanılan bir siber silah olduğunu öne sürüyor.

İlgili haber >> Asimetrik savaş ve siber silahlar

Sjouwerman blogunda [Alarm] NotPetya Bir Siber Silah, Fidye Yazılımı Değil] başlığıyla bir yazı yayınladı. Aşağıda yer alan bölüm, onun izniyle bu yazıdan alınmıştır:

Bu yeni salgını (Petya) 24 saat boyunca izledikten sonra dün sabah bir fidye yazılımıyla değil, bir siber savaşla karşı karşıya olduğumuz sonucuna vardım.

Comae Technologies ve Kaspersky Lab uzmanları tarafından yazılan iki ayrı rapor da bunu doğruluyor.

NotPetya, kısa zaman önce Suudi Arabistan’ı hedef alan Shamoon’a benzeyen zararlı bir disk silici. Şunu da unutmamak lazım. Shamoon gerçekten dosyaları sildi. Petya bu konuda biraz farklı hareket ediyor. Hiçbir veriyi silmiyor ama dosyaları kilitleyerek kullanılmaz bir duruma getiriyor ve anahtarı da fırlatıp atıyor. Sonuç ise aynı oluyor.

Birileri bilinen fidye yazılımların kullanımını ele geçiriyor ve bunları Ukrayna’nın bilgisayar sistemlerine saldırmak için kullanıyor. Bilin bakalım, bu kim?

Dosyalarınızı kurtarmak için hiç şansınız olmuyor. NotPetya’nın önünde adeta bir sis perdesi var. Fidye yazılımı gibi görünmesini sağlayan teknik detaylar da mevcut.

1.Geçerli bir virus kimliği oluşturmuyor.

2. Ana Dosya yeniden yapılandırılıyor ve eski haline döndürülemiyor.

3. Ayrıca Petya’nın yaratıcısı, NotPetya’yı kendisinin yaratmadığını açıkça belirtti.

 Aslında bu daha önce de oldu. Mayıs ayında AES-NI fidye yazılımının yaratıcısı, Ukrayna’ya yapılan saldırılarda kullanılan XData fidye yazılımını kendisinin yaratmadığını söyledi. Bu da NotPetya saldırısının habercisi oldu. Ayrıca XData ile NotPetya aynı dağıtım kanalını kullandı, bu kanal da Ukraynalı muhasebe programlarını yaratan şirketin güncellenmiş sunucularıydı.

Bleepingcomputer’ın güvenlik haberleri editörü olan Catalin Cimpanu “NotPetya’yla ilgili düşüncelerimiz geçtiğimiz 24 saat içinde çok ciddi bir şekilde değişti. NotPetya’nın politik amaçları ve zarar verici etkileri olan zararlı yazılım ailelerinden Stuxnet ve BlackEnergy ile aynı düzeyde olduğunu söylemek yanlış olmayacaktır. Kanıtlar, NoyPetya’nın fazla saldırgan bir fidye yazılımı değil de bir siber silah olduğunu ortaya koyuyor” diyor.

Sizin niyetiniz bu değildi ama bugün bir bilişim teknolojileri uzmanı olarak kendinizi 21. yüzyılın siber savaşının ön cephelerinde buldunuz.

Siber güvenlik artık teknoloji departmanının ilgi alanından, CEO ve yönetim kurulunun ilgilendiği bir konuya dönüştü.

Savunmanızı derinlemesine incelemenizi kesinlikle tavsiye ediyorum, aşağıdakileri yaptığınızdan emin olun:

1.       Silah boyutunda destek kuvvet oluşturun.

2.       Bunu iyice saklayın.

3.       Güvenlik alanında farkındalık eğitimiyle kullanıcıları buna hazırlayın.

Kendinize iyi bakın.

Pek çok kişi “Fidye Ödemeyin” diyor

Petya, fidye yazılımları ve siber savaşla ilgili pek çok bağlantıyı bulunduran KnowBe4 sitesindeki blog yazısının orijinali okunmaya değer.

Cybersecurity Ventures anketi daha sonra oluştursaydı, muhtemelen Petya’nın bir fidye yazılımı mı, yoksa bir siber savaş mı olduğunu da sorardı.

Ama temel olarak bu anket, fidyelere olan genel hassasiyeti ortaya koyuyor. -Ödemeyin!

No More Ransom Project (Fidyeye Bir Dur De), Hollanda polisine bağlı Ulusal Yüksek Teknoloji Suç Birimi, Europol’ün Avrupa Siber Suç Merkezi ve siber güvenlik şirketleri Kaspersky Lab ile Intel Security’nin ortak başlattığı bir girişim.

No More Ransom Project’in sitesinde yer alan fidye yazılımına dair sorular ve cevaplar kısmında şunlar yazıyor:

“Fidyeyi ödemek, hiçbir zaman tavsiye edilen şey değildir. Bunun asıl nedeni, probleme bir çözüm sunulacağını garanti etmemesidir. İstemeden ters giden pek çok şey de olabilir. Örneğin zaralı yazılımda güvenlik açıklığı olabilir, bu da doğru şifreyle bile verilerin geri alınmasını engelleyebilir.”

“Ayrıca fidyenin ödenmesi, fidye yazılımının işe yaradığını kanıtlar. Bunun sonucunda siber suçlular işlerine devam ederler, sistemi sömürmenin yeni yollarını ararlar. Bu da daha fazla salgına ve hesaplarına giren daha çok paraya neden olur.”

Tabii bir de konu fidye olunca “Ödeyin” diyen yüzde onluk bir kesim mevcut.

“Ben pratik bir adamım” diyor siber güvenlik dünyasının önde gelen isimlerinden biri olan MGT Capital Investments Inc.’in CEO’su John McAfee. “Fidye ödenmezse kurbanlar fidye masrafına kıyasla çok daha büyük bir zarar yol açabilecek veri kaybına uğrayabilirler”.

McAfee, Bitcoin depolamayı öneriyor.

“Rastgele hedef alınan kişilerin toplumun yararı için acı çekmek istemelerini sağlayacak sosyal vicdana sahip olduğunu düşünmüyorum.” Yazar okuyucularına şu tavsiyede bulunuyor. “Fidye yazılımı gibi bir acil durum için Bitcoin’lerinizi elinizin altında bulundurun.”

Adı her ne olursa olsun Petya zarar veren bir dosya. Kurumlar da bunun bedelini ödüyor. 2021’e kadar siber suçların yol açtığı zararların yıllık 6 trilyon doları bulması bekleniyor. Bu sayı, 2015 yılında 3 trilyon dolardı. Bu hafta yaşanılan siber suç da bu durumun en güncel kanıtı oldu.

Siber Bülten abone listesine kaydolmak için doldurunuz!
 

Siber Saldırılar

Petya’nın Türkiye’de etkileyebileceği 15 bin makina bulunuyor

Yorum yapın

Siber dünya Wannacry şokunu henüz atlatmışken bu kez hızla yayılmaya başlayan başka bir fidye yazılım güvenlikçileri uykusuz bırakacağa benziyor.

Salı günü yayılmaya başladığı tespit edilen Petya fidye yazılımı Rusya’nın en büyük petrol üreticisi ile Ukrayna’daki bankalar ve uluslararası firmalarda iş aksaklıklarına yol açtı. Ertesi gün de yayılmaya devam eden kötücül yazılım Hindistan’daki en büyük konteyner limanı başta olmak üzere Asya-Pasifik bölgesindeki özellikle Avrupa merkezli şirketlerin ağlarında da bulundu. Türkiye’de henüz ciddi bir etkisi hissedilmeyen fidye yazılımının, İnternet’e bağlı cihazlar için geliştirilen arama motoru Shodan verilerine göre Türkiye’de bulunan 14,090 Windows makineye bulaşma riski var.

Uzmanlar yayılma hızının yüksek olmasına rağmen yazılımın etkisinin şimdilik sınırlı kaldığı görüşünde. Saldırıyı yorumlayan güvenlik uzmanları ‘Her şerde bir hayır vardır’ demese de, Wannacry’ın yıkıcı etkisinden sonra sistemlerin güncellendiğini ve saldırılara daha dayanıklı hale geldiğini savundu.

Geçtiğimiz ay NSA’den çalındığı düşünülen Eternal Blue kodunu içeren Wannacry fidye yazılımı dünyanın birçok ülkesinde iş hayatını felce uğratmıştı. Eternal Blue’nun yapısında bulunduğu Petya’nın çok da hafife alınmaması gerektiği konusunda uyaran uzmanlar, Petya’nın bilgisayarları tepkisiz bıraktığı ve reboot yapmasını önlediğini söylüyor.

Wannacry güncellemelerinin rahatlatıcı etkisine kapılmayan uzmanlar da bulunuyor. Geçmişte Petya ve GoldenEye fidye kampanyalarında kullanılan kodlardan faydalanıldığını belirten güvenlikçiler Petya’nın Wannacry’a göre durdurulması daha güç bir virüs olabileceğine işaret etti.

Windows işletim sistemlerinde etkin olan virüs sabit diski şifreleyerek kullanıcıdan 300 dolar değerinde bitcoin ödemesi talep ediyor. Yabancı ajanslarda verilen bilgilere göre dün geceye kadar 30’dan fazla mağdur kullanıcı saldırganların talep ettiği parayı ödedi.

Microsoft’tan yapılan açıklamada virüsün geçtiğimiz ay güvenlik yaması yayınlanan bir açıklık üzerinden yayılabileceği belirtildi. Araştırmaların devam ettiği ifade edilen açıklamada müşterilerin güvenliği için en kısa zamanda gerekli adımların atılacağı kaydedildi.

Siber saldırıdan etkilenen üç terminalli Hindistan’ın en büyük limanı Jawaharlal Nehru Limanı’ndaki bir terminali kontrol eden sistemlere virüs bulaştı. Konteynerlerin virüsten manuel olarak temizlendiği ve limanın iş gücünün 3’te biriyle operasyona devam ettiği açıklandı. Danimarka merkezli AP Moller-Maersk şirketinin işlettiği terminal dışında, aynı şirkete ait Los Angeles’da bulunan sistemlerinde de virüs nedeniyle iş kesintileri meydana geldi.

Yine Hindistan’da bulunan ve Nivea cilt bakım kremlerini üreten Beiersdorf ve Reckitt Benckiser de tıpkı Avustralya’daki Cadbury çikolata fabrikası gibi saldırıdan etkilenen önemli şirketler arasında yer alıyor.

Dünya petrol üretiminin ciddi bir kısmını gerçekleştiren Rusya’nın en büyük petrol üreticisi Rosneft konuyla ilgili yaptığı açıklamada, kötücül yazılımın doğurabileceği ‘ciddi sonuçlardan’ yedek sistemlere geçerek kurtulduklarını duyurdu.

Ukrayna Başbakan Yardımcısı Pavlo Rozenko Merkez Bankası’na çeşitli bankaların saldırıdan etkilendiği haberleri geldiğini duyurdu.

Petya üzerinde araştırma başlatan Kaspersky ve FireEye saldırıyı tespit ettiklerini fakat ayrıntılara vakıf olamadıklarını açıkladı. Kaspersky Rusya ve Ukrayna dışında İngiltere, Fransa, Almanya, İtalya, Polonya ve ABD’nin sayısı henüz belirlenemeyen saldırılardan etkilenen ülkeler olarak sıraladı.

Saldırıdan sonra harekete geçerek bir açıklama yayınlayan ABD Anayurt Güvenliği Bakanlığı geleneksel politikasından vazgeçmeyerek saldırganlara fidye ödenmemesi gerektiğini duyurdu.

Beyaz Saray Milli Güvenlik Konseyi de Petya’nın kamu güvenliğini tehdit edecek boyuta ulaşmadığını belirtti. NSA kendisinden bekleneni yaparak konuyla ilgili yorum yapmadı.