Petya’nın siber savaş operasyonlarını yürütmek için kullanılan bir siber silah olduğu ortaya çıktı.
Petya fidye yazılımı bu haftanın başında büyük medya kanallarının manşetlerinde yer aldı. Başlangıçta virus bulaşan kurumlar kendilerine şu soruyu sordu: “Yapmalı mıyız, yapmamalı mıyız?” Fidyeyi ödemek ya da ödememek, işte hepsi bu.
Petya salgınının üzerinden çok geçmeden Cybersecurity Ventures, Twitter üzerinden bir anket oluşturdu, insanlara yeni bir fidye yazılımı yollanırsa fidyeyi ödeyip ödemeyeceklerini sordu.
Birkaç saat içinde 800’den fazla kişi bu soruya cevap verdi. Katılımcıların yüzde dokuzu “Öderim, zaten Bitcoin var” derken yüzde doksanı “Hayır, hackerlara para vermem” dedi.
Siber saldırının arkasındaki suçlular, Petya piyasa sürülükten birkaç saat sonra 10,000 $ değerinde Bitcoin kazandı. Ancak çok geçmeden pek çok siber güvenlik uzmanı Petya’nın sıradan bir fidye yazılımı olmadığını ortaya çıkardı.
İlgili haber >> Petya’nın Türkiye’de etkileyebileceği 15 bin makina bulunuyor
Inc.’de siber güvenlik yazarı olarak çalışan Joseph Steinberg “Son iki günde yayılan [Petya] fidye yazılımı, insanlar para ödedikten sonra onlara bir şifre yolluyor ve insanların verilere ulaşmaları için bu şifreyi dolandırıcılara elektronik postayla göndermeleri gerekiyor” diyor.
“Dolandırıcıların posta adreslerini kapatmak, onların bu soyguna devam etmelerine engel olabilir. Ancak bu, aynı zamanda pek çok kişinin ya da kurumun verilerini bir daha asla geri alamayacağı anlamına da gelir” diye ekliyor.
Steinberg’in de belirttiği gibi Petya’yı oluşturanlara ait elektronik posta adresi kapatıldı. Bu, “Fidyeyi ödemem” diyen yüksek oranlı katıımcıların kararını açıklıyor.
Petya bir siber silah mı?
Bu alandaki bir diğer uzman, güvenlik konusundaki farkındalığı arttıran eğitimler veren KnowBe4’un CEO’su Stu Sjouwerman NotPetya’nın bir fidye yazılımı olmadığını, daha ziyade siber savaş etkinliklerini yürütmek için kullanılan bir siber silah olduğunu öne sürüyor.
İlgili haber >> Asimetrik savaş ve siber silahlar
Sjouwerman blogunda [Alarm] NotPetya Bir Siber Silah, Fidye Yazılımı Değil] başlığıyla bir yazı yayınladı. Aşağıda yer alan bölüm, onun izniyle bu yazıdan alınmıştır:
Bu yeni salgını (Petya) 24 saat boyunca izledikten sonra dün sabah bir fidye yazılımıyla değil, bir siber savaşla karşı karşıya olduğumuz sonucuna vardım.
Comae Technologies ve Kaspersky Lab uzmanları tarafından yazılan iki ayrı rapor da bunu doğruluyor.
NotPetya, kısa zaman önce Suudi Arabistan’ı hedef alan Shamoon’a benzeyen zararlı bir disk silici. Şunu da unutmamak lazım. Shamoon gerçekten dosyaları sildi. Petya bu konuda biraz farklı hareket ediyor. Hiçbir veriyi silmiyor ama dosyaları kilitleyerek kullanılmaz bir duruma getiriyor ve anahtarı da fırlatıp atıyor. Sonuç ise aynı oluyor.
Birileri bilinen fidye yazılımların kullanımını ele geçiriyor ve bunları Ukrayna’nın bilgisayar sistemlerine saldırmak için kullanıyor. Bilin bakalım, bu kim?
Dosyalarınızı kurtarmak için hiç şansınız olmuyor. NotPetya’nın önünde adeta bir sis perdesi var. Fidye yazılımı gibi görünmesini sağlayan teknik detaylar da mevcut.
1.Geçerli bir virus kimliği oluşturmuyor.
2. Ana Dosya yeniden yapılandırılıyor ve eski haline döndürülemiyor.
3. Ayrıca Petya’nın yaratıcısı, NotPetya’yı kendisinin yaratmadığını açıkça belirtti.
Aslında bu daha önce de oldu. Mayıs ayında AES-NI fidye yazılımının yaratıcısı, Ukrayna’ya yapılan saldırılarda kullanılan XData fidye yazılımını kendisinin yaratmadığını söyledi. Bu da NotPetya saldırısının habercisi oldu. Ayrıca XData ile NotPetya aynı dağıtım kanalını kullandı, bu kanal da Ukraynalı muhasebe programlarını yaratan şirketin güncellenmiş sunucularıydı.
Bleepingcomputer’ın güvenlik haberleri editörü olan Catalin Cimpanu “NotPetya’yla ilgili düşüncelerimiz geçtiğimiz 24 saat içinde çok ciddi bir şekilde değişti. NotPetya’nın politik amaçları ve zarar verici etkileri olan zararlı yazılım ailelerinden Stuxnet ve BlackEnergy ile aynı düzeyde olduğunu söylemek yanlış olmayacaktır. Kanıtlar, NoyPetya’nın fazla saldırgan bir fidye yazılımı değil de bir siber silah olduğunu ortaya koyuyor” diyor.
Sizin niyetiniz bu değildi ama bugün bir bilişim teknolojileri uzmanı olarak kendinizi 21. yüzyılın siber savaşının ön cephelerinde buldunuz.
Siber güvenlik artık teknoloji departmanının ilgi alanından, CEO ve yönetim kurulunun ilgilendiği bir konuya dönüştü.
Savunmanızı derinlemesine incelemenizi kesinlikle tavsiye ediyorum, aşağıdakileri yaptığınızdan emin olun:
1. Silah boyutunda destek kuvvet oluşturun.
2. Bunu iyice saklayın.
3. Güvenlik alanında farkındalık eğitimiyle kullanıcıları buna hazırlayın.
Kendinize iyi bakın.
Pek çok kişi “Fidye Ödemeyin” diyor
Petya, fidye yazılımları ve siber savaşla ilgili pek çok bağlantıyı bulunduran KnowBe4 sitesindeki blog yazısının orijinali okunmaya değer.
Cybersecurity Ventures anketi daha sonra oluştursaydı, muhtemelen Petya’nın bir fidye yazılımı mı, yoksa bir siber savaş mı olduğunu da sorardı.
Ama temel olarak bu anket, fidyelere olan genel hassasiyeti ortaya koyuyor. -Ödemeyin!
No More Ransom Project (Fidyeye Bir Dur De), Hollanda polisine bağlı Ulusal Yüksek Teknoloji Suç Birimi, Europol’ün Avrupa Siber Suç Merkezi ve siber güvenlik şirketleri Kaspersky Lab ile Intel Security’nin ortak başlattığı bir girişim.
No More Ransom Project’in sitesinde yer alan fidye yazılımına dair sorular ve cevaplar kısmında şunlar yazıyor:
“Fidyeyi ödemek, hiçbir zaman tavsiye edilen şey değildir. Bunun asıl nedeni, probleme bir çözüm sunulacağını garanti etmemesidir. İstemeden ters giden pek çok şey de olabilir. Örneğin zaralı yazılımda güvenlik açıklığı olabilir, bu da doğru şifreyle bile verilerin geri alınmasını engelleyebilir.”
“Ayrıca fidyenin ödenmesi, fidye yazılımının işe yaradığını kanıtlar. Bunun sonucunda siber suçlular işlerine devam ederler, sistemi sömürmenin yeni yollarını ararlar. Bu da daha fazla salgına ve hesaplarına giren daha çok paraya neden olur.”
Tabii bir de konu fidye olunca “Ödeyin” diyen yüzde onluk bir kesim mevcut.
“Ben pratik bir adamım” diyor siber güvenlik dünyasının önde gelen isimlerinden biri olan MGT Capital Investments Inc.’in CEO’su John McAfee. “Fidye ödenmezse kurbanlar fidye masrafına kıyasla çok daha büyük bir zarar yol açabilecek veri kaybına uğrayabilirler”.
McAfee, Bitcoin depolamayı öneriyor.
“Rastgele hedef alınan kişilerin toplumun yararı için acı çekmek istemelerini sağlayacak sosyal vicdana sahip olduğunu düşünmüyorum.” Yazar okuyucularına şu tavsiyede bulunuyor. “Fidye yazılımı gibi bir acil durum için Bitcoin’lerinizi elinizin altında bulundurun.”
Adı her ne olursa olsun Petya zarar veren bir dosya. Kurumlar da bunun bedelini ödüyor. 2021’e kadar siber suçların yol açtığı zararların yıllık 6 trilyon doları bulması bekleniyor. Bu sayı, 2015 yılında 3 trilyon dolardı. Bu hafta yaşanılan siber suç da bu durumun en güncel kanıtı oldu.
Siber Bülten abone listesine kaydolmak için doldurunuz!
