Fidye yazılımının bir sektör haline geldiğini gösteren beş işaret

Bir online servis sağlayıcıyı temsil ediyor gibi görünen bir internet sitesi ile DarkSide Leaks, siber suçluların kullanabileceği PR hileleri konusunda bizi şaşırtıyor.

Kurban üzerinde baskı kuran yenilikçi taktiklerle yetinmeyen DarkSide fidye yazılımı çetesi, profesyonel bir online servis sağlayıcısına aitmiş gibi gözüken internet sitesi ve geleneksel pazarlama tekniklerini kullanan DarkSide Leaks ile bir adım öne geçti. Aşağıda, bir çetenin yeraltı suç grubundan bir şirkete dönüşümünü en net şekilde gösteren beş örnek yer alıyor:

1. Medya bağlantıları

Yasal şirketler her zaman bir tür basın veya medya merkezine sahiptir. DarkSide’daki siber suçlular da aynı yolu izlediler, yaklaşan sızıntılar hakkında haberler yayınladılar ve gazetecilerin basın merkezi üzerinen soru sormasına izin verdiler.

 

En azından yaptıklarını söyledikleri şey buydu. DarkSide’ın gerçek amacı ise olabildiğince çok internet dedikodusu oluşturmak. Medyanın artan ilgisi, DarkSide’ın neden olduğu korkunun artmasını sağlıyor, bu da bir sonraki potansiyel kurbanın sorun yaratmak yerine ödeme yapmaya karar verme olasılığının yükselmesi anlamına geliyor.

2. Şifre çözme şirketi ortaklıkları

DarkSide’ın gaspçıları, yasal veri şifre çözme hizmeti sağlayan şirketler arasında işbirliği yapacak olanları arıyor. Bunun sebebi olarak da, bazı kurbanların kendi bilgi güvenliği departmanlarına sahip olmamaları ve verilerinin şifresini çözmek için harici uzmanlara güvenmek zorunda olmaları gösteriliyor. DarkSide, bu tür uzmanlara yaptıkları işin miktarına bağlı olarak teknik destek ve indirimler sunuyor.

Buradaki bahane çok açık olmalıdır. Dolandırıcıların aradığı verilerin şifresini çözemeyen kurbanlar değil; daha büyük balığın peşindeler. Devlet kurumlarının gaspçılarla pazarlık yapması yasaklanmış olabilir, ancak şifre çözme hizmetleri sağlayan şirketlerle çalışmakta özgürler. İkincisi, bu durumda bir tür aracı gibi davranır, verileri geri yükler gibi yaparlar ancak aslında olan şey dolandırıcılara ödeme yapmaları ve parayı cebe indirmeleridir. Bu yasal olabilir, ancak tam anlamıyla suç oluşturan bir gizli bir anlaşmadır.

3. Hayır kurumlarına yapılan bağışlar

Gaspçılar hayır kurumlarına bağış yapıyor ve bağışlarını DarkSide Leaks’de paylaşıyorlar. Buna ne gerek var ki? Görünüşe göre bunun sebebi, fidye ödemeye isteksiz olan kurbanları, paranın bir kısmının iyi bir amaç için kullanılacağına ikna etmek.

 

Aslında buradaki başka bir sorun ABD de dahil olmak üzere bazı ülkelerin, hayır kurumlarının yasadışı yollardan elde edilen paraları almasını yasaklaması. Başka bir deyişle, bu tür ödemeler gerçekte asla hayır kurumlarına ulaşmıyor.

4. İş analizi

Başlangıçta, suçlulardan ve bazı bilgi güvenliği uzmanlarından başka hiç kimse, fidye yazılımı kullanıcıları tarafından hacker forumlarında paylaşılan çalınmış bilgileri görme eğiliminde değildi. Şimdi, bazı siber suçlular veri ve pazar analizi yapıyorlar ve çalınan bilgileri sızdırmadan önce şirket bağlantılarından, müşterilerinden, iş ortaklarından ve rakiplerinden faydalanmaya çalışıyorlar. Bu analizin ardından çalınan dosyaların bağlantılarını, onlarla ilgilenen taraflara gönderebiliyorlar. Ana hedef, yine, gelecekteki kurbanların gözünü korkutup ödeme yapmaya teşvik etmek için verebilecekleri maksimum zararı vermek.

 

5. Ahlaki değerler manifestosu

DarkSide Leaks sitesinde, tıpkı gerçek şirketlerin internet sitelerinde yayınladıkları gibi etik ilkelerine ilişkin bir bildiri yer alıyor. Burada siber suçlular asla tıbbi şirketler, cenaze hizmeti veren kurumlar, eğitim kurumları, kar amacı gütmeyen kuruluşlar veya devlet kuruluşları gibi hedeflere saldırmayacakları iddiasında bulunuyorlar.. Bu bildiri ile neyi amaçladıkları konusunda pek emin değiliz. Kurbanın “Bunlar vicdanlı  insanlar, bu yüzden kesinlikle onlara ödeme yapacağım” diye mi düşünmesi gerekiyor?

 

Öğrencilere ait verileri içeren yakın tarihli bir olay, bu iddianın gerçek olmadığını gösteriyor. Teknik olarak hedef bir eğitim kurumu değildi, ancak dolandırıcıların yayınlamakla tehdit ettiği şey okul verileriydi.

Peki ne yapmalı?

Siber suçluların pazar analizine, profesyonel işbirliklerine yatırım yapacak ve hayır işlerine bağışta bulunacak kaynaklara sahip olduğu açık. Onları yenmenin yolu gelir kaynaklarını kesmektir. Yani, özetle:

İpuçları