Şifreleme ve fidye konuları insanlık tarihinde çok eskiye dayanıyor. Bu iki konuyu bir araya getirdiğinde ne olduğunu dünya yeni yeni keşfediyor. Bugünkü fidye yazılımının temeli 1989’da Dr. Joseph L. Popp tarafından atıldı.
Köken
Bilgisayar temelli zorbalıkların temeli olarak bilinen Popp, kendisinin zararlı yazılımını Dünya Sağlık Organizasyonu’nun AIDS konferansında dağıttı. Dağıttığı disklerde “AIDS Bilgileri – Bilgilendirme Disketi” yazıyordu. Aslında her bir diskette içerisindeki verilerin bilgisayarlara zarar verebileceği yazıyordu.
Ama uyarıları kim okur ki? Popp’un ürettiği 20,000 civarı disket bilgisayarlara takıldı, kurbanların bilgisayarları kitlendi ve fidye talep bilgilendirmeleri aldılar. Fidye olarak 189$’lık isteniyordu. İstenen para Panama’da bulunan bir postaneye normal mektup olarak gönderilmesi isteniyordu. Bu hikaye blog takipçilerimize tanıdık gelecektir.
Günümüzde fidye yazılımları
İlk fidye yazılımı konseptinden bugüne bir iki ufak değişiklik yaşandı. Sanırım yaşanan değişikliklerin en büyüğü, talep edilen fidye artık mektup olarak değil, TOR tarayıcısı ve bitcoin ile yapılarak kolluk kuvvetlerinin atlatılmaya çalışılmasıdır. Peki bu konsept günümüze kadar nasıl dayandı?
Direkt olarak paraya dönüşebilmesi sayesinde. Ortalama talep edilen fidye 300$ civarı. Büyük şirketlerden talep edilen uçuk fidye miktarlarını görmezden gelirsek şunu söyleyebiliriz, istenen fidye miktarı gittikçe artıyor. Bu durum da şunu kanıtlıyor, fidye yazılımları hem güçlü hem de etkilidir.
Tahminlere göre ortalama bir kullanıcı er ya da geç fidye yazılımıyla karşılacak ve verilerini kaybetmek ile fidye ödemek arasında seçim yapmak durumunda kalacak. Fidye ödememenizi, No More Ransom üzerinden uygun şifre çözücüyü bulanızı ya da başka yollar denemenizi söylememize rağmen, üzücü şekilde birçok kurban fidye ödemeyi seçiyor.
Fidye yazılımlarının her gün artması korkutucu görünebilir ama önemli olan sayısı değil gücüdür. Aslında fidye yazılımlarının kalitesini ve sayısını oranlarsak, fidye yazılımlarının çok küçük bir kısmı son derece güçlü kodlanmış ve araştırmacıları epey meşgul ediyor (Gözler üzerinizde Locky ve Cerber).
Tek bir aktör bile fidye yazılımı saldırısı düzenleyebilecekken, suçlular genelde bu işi takım olarak yapıyorlar. Teknik destek veriyorlar, mağdurların bitcoin alıp fidye ödemesine yardımcı oluyorlar, bu sırada yazılımı güçlendirip çözümesini zorlaştırıyorlar. Tam bir takım işi!
Fidye yazılımlarının iş modeli haline gelmesi birkaç yıl sürdü. Bu hale gelmesinin sebeplerinden biri de anahtar teslim çözümü olması. Birçok zararlı yazılımı üretmek teknik yetenek gerektirirken, çok güçlü bir fidye yazılımı yapmak baştan sona çok zor bir iştir. İşin püf noktası güçlü şifreleme oluşturebilmek (eğer bir yerlerde hata yapılırsa iyi adamlar çabucak çözüm anahtarı oluşturabilir – mesela bizim yaptığımız gibi).
Amatörlerin dahi fidye yazılımını iş modeli olarak seçmesinin bir nedeni var: Kolayca dağıtılıyor ve kazandığı paraların bir kısmını program geliştiricilerle paylaşıyorlar. Maalesef bu da suçlular için yeterince karlı bir iş.
Fidye yazılımı türleri
Fidye yazılımınlarının evrimi – kolaydan, üçüncü parti araçlar (WinRAR, GPG gibi) Microsoft Developer Network gibi şeyleri harmanlayarak oluşturulmuş türlere kadar – siber suçluların bu konuda ne kadar istekli olduklarını gözler önüne seriyor.
Eğilimler
Brezilya’da keşfredilen yeni fidye yazılımları, fidye yazılımlarının artmaya devam ettiğini ama genellikle eski fidye yazılımlarının elden geçirilmesi ile oluşturulduğunu gösterdi. Niye sıfırdan kod yazasın ki? Şu an hiçbir bilgisi olmayan çocuklar bile fidye yazılımı araçları alabilir, fidye yazılımına isim verebilir ve bunu dağıtabilir. Eğer oluşturulan marka ilginçe, medya bu durum hakkında birkaç cümle yazar, bu suçlulara sadece para kazandırmakla kalmaz aynı zamanda markaya kötü bir şöhret de kazandırır.
Yeterince fazla sayıda kalitesiz fidye yazılımını sadece kullandığı popüler TV show logosu, film karakteri fotoğrafı ya da siyasetçiler hakkındaki esprileri yüzünden haberlerde gördük. İyi olan şey ise bu popüler fidye yazılımlarının kolayca tespit edilebilir olmaları. Şimdilerde birçok suçlu oluşturdukları fidye yazılımları için bir isim seçiyor ve mağdurları iletişim bilgisi ve bitcoin ödeme adresi ile başbaşa bırakıyor.
Fidye ödemek için birçok yol olmasına rağmen, en popüler talep yöntemi hala bitcoin. Tabi hala makbuz verebilen sistemleri (PaySafeCard gibi) tercih eden suçlular da var. Bölgesel ve kendileri tarafından oluşturulmuş ödeme yöntemleri de değişik bölgelerde kullanılabiliyor.
Sıkı çalışmak ve geleceğe bakmak
Fidye yazılımları gün geçtikçe iyileşiyor ancak kat edeceği hala çok yol var. Ancak sorunlar hakkında somut istatistik verileri toplayarak uygun çözümleri değerlendirebiliriz. Ama ne yazık ki fidye yazılımından etkilenen herkes bunu rapor etmiyor, rapor edenlerin de büyük bir kısmı farklı yerler rapor ediyor. Bu da veri toparlamayı oldukça zorlaştırıyor.
Kolluk kuvvetlerinin ve BT güvenlik firmalarının siber suçluların fidye işini durdurmak için birlikteliğinin sonuçları etkili oldu. Öneğin, No More Ransom girişimi fidye yazılımı kurbanlarına fidye ödetmeden verilerini geri alma isteğiyle ortaya çıkmış bir girişimdir.
13 ülke fidye yazılımı ile savaşımıza katılıyor https://t.co/lu9yDwq1a4 pic.twitter.com/fAArxUTLDQ
— Kaspersky Türkiye (@KasperskyTR) October 18, 2016
Bu tarz desteklerle beraber, fidye yazılımlarına karşı geliştirdiğimiz projelerle şansımız her geçen gün daha çok artıyor. Her kuruluşun fidye yazılımına olan bakışı belli ve bu nedenle başarılı olmanın tek yolu beraber çalışmak.
Bireysel kullanıcılar için (ki potansiyel kurbanlar da denebilir), bilgi güçtür. Bu yüzden fidye yazılımları hakkında bilmeniz gereken her şeyi bir arada topladık. İnternet kullanan herkesin kesinlikle okuması gerekiyor.