Fidye yazılımı bulaşmış bir ATM, hava alanında bir şantajcının mesajını görüntüleyen bir zaman çizelgesi veya bitcoin cinsinden fidye isteyen bir slot makinesinin şehir efsaneleri olduğunu düşünebilirsiniz. Ne var ki, insanlar üç yıl önce WannaCry fidye yazılımı salgını sırasında tam olarak bunları yaşadı. Bu nedenle, Fidye Yazılımlarıyla Mücadele Günü ilan edilen bugün, bu tuhaf vakaları hatırlamak için bir fırsat gibi görünüyor.
Bir ödeme terminaline fidye yazılımı bulaştırmak kimin aklına gelirdi? Bundan ne kazanılabilirdi ki? Gerçek şu ki, WannaCry yaratıcıları kötü amaçlı yazılımları için belirli hedefler seçmediler. WannaCry, ağa sıradan kişisel bilgisayarlar aracılığıyla girdi ve SMB protokolünde eşi görülmemiş bir güvenlik açığıyla ulaşabileceği her cihaza bulaştı. Bu, fidye yazılımının aynı zamanda fidye için yeterince değerli veri içermeyen, içeremeyen, pek çok cihaza da bulaştığı anlamına geliyor. Bu cihazlar, ikincil hasarlardı.
Diğer birçok kötü amaçlı yazılım WannaCry’a benzese de, uygun yayılma mekanizmalarına sahip değildir. Ancak bu, diğer şifreleyicilerin yaratıcılarının hedefleri dikkatle seçtiği anlamına gelmez. Yani, bazen saldırganlar için finansal kazanç sağlamayacak cihazlar da hala fidye yazılımlarına kurban gidiyor. Fidye yazılımı bulaşmış en sıra dışı cihazları topladığımız bu yazı, bu tür saldırıların kurbanlarının ne kadar rastgele olabileceğini gösteriyor.
1. Tıbbi ekipmanlar
Forbes’ta yayınlanan fotoğraf, bir MR makinesinden elde edilen görüntünün kalitesini artırmak için kullanılan ve kontrast maddenin hastaya akışını izleyen bir tıbbi cihazın ekranını gösteriyor. Manyetik rezonans görüntüleme kullanan bir hastaya zamanında tanı konmasının ne kadar önemli olduğunu vurgulamamıza gerek yok. Peki ya böyle bir cihaz, tam prosedürün ortasında sabote edilirse?
2. Trafik kameraları
Siber saldırılar, WannaСry salgınından çok uzun zaman önce trafik ihlallerini kaydeden kameraları vurdu. Fakat saldırılar genellikle yasa dışı erişim veya sabotajla ilgiliydi. Ancak kötü amaçlı yazılımlar, Avustralya’nın Victoria eyaletinde 590 sürücünün para cezası ödemek zorunda kalmamasını sağladı. ITNews’e göre virüslü kameralar tamamen çalışır durumdaydı. Polis, söz konusu delilleri kullanarak para cezası toplayamadı, çünkü hareket ihlalleri güvenliği ihlal edilen cihazlar tarafından kaydedilmişti.
3. ATM’ler
WannaCry tüm dünyada ATM’leri vurdu. İşletim sisteminin yeniden yüklenmesi virüslü ATM’leri eski haline geri getirdi; ancak bunu yapmak özellikle de virüsün çok fazla cihaza bulaşması durumunda oldukça fazla zaman alır. Dahası, bu cihazlar genellikle aynı ağa bağlanır ve aynı korumaya sahiptir. Bu yüzden koruma birinde işe yaramazsa, hiçbirinde işe yaramıyor demektir. ATM’lerde depolanan nakit tehlikeye girmese de, birçok banka ATM ağlarını yeniden inşa etmek için uzun uğraşlar vermek zorunda kaldı; itibarlarının gördüğü zarardan bahsetmiyoruz bile.
4. Varış ve kalkış ekranları
WannaCry, hava alanlarında ve tren istasyonlarında bulunan bazı varış ve kalkış ekranlarını bile etkiledi. Burada kimsenin herhangi bir fidye ödemesi söz konusu olamaz; bu cihazlarda kesinlikle hiçbir değerli bilgi depolanmaz. Bunun yanı sıra, böyle bir ekranı eski haline geri döndürmek, hem zamana hem de paraya mal olur. Tren istasyonlarında ve hava alanlarında çalışmayan ekranlar, yolculara için de çok fazla sorun çıkarabilir. Üstelik yolcular kötü amaçlı yazılımlar nedeniyle hedeflerine zamanında ulaşamadığında bunun sorumlusu kim olacak?
5. Dış reklam tabelaları
Reklam panoları da fidye yazılımlarına kurban gitti. Yoldan geçenlerin alaycı sözlerini ve ekranları onarmak veya değiştirmek için gönderilenlerin yaşadıkları sıkıntıyı bir kenara bırakırsak esas kurbanlar, önemli itibar kaybına uğrayan reklam verenlerdi. Sonuçta, müşterilerinin videolarını veya reklamlarını göstermek için ödeme almışlardı ve fidye yazılımı mesajlarını gösteren ekranlar müşteri sözleşmelerini ihlal etmişti. Bu tür problemler, şirketlerin etkilenen reklam firmasının hizmetlerini kullanmaya devam etmesini de engelleyebilir.
6. Otopark ödeme terminalleri
Otoparka döndüğünüzde ödeme terminalinde bir fidye talebi gördüğünüzü düşünün. O anda otopark ödemesini yapamadığınız için garajdan çıkmaya çalıştığınızda çıkış kapısının kolu açılmayacaktır. Yine de buradaki esas kurban elbette otopark işletmecisidir. O sırada otoparka park edemeyen veya tesisi zamanında terk edemeyen herkes şirkete sinirlenecektir.
7. Bilet makineleri
Bilet satış makinelerine de virüs bulaştı. Örneğin, San Francisco’da, BART metro sisteminin bilet makineleri, Mamba fidye yazılımı saldırısı nedeniyle iki gün boyunca bozuk kaldı. Saldırganlar hızlı transit operatöründen 73.000 dolar talep etti. Ancak, mağdur taraf, haklı bir şekilde, fidye ödemeyi reddetti ve sonuç olarak San Francisco Belediye Taşımacılık Ajansı, makineler onarılana kadar metro biletlerini ücretsiz olarak vermek zorunda kaldı.
Pratik çıkarımlar
Cihazlara istenmediği halde fidye yazılımları bulaşmasının sebebi, operatörlerin güncel koruyucu çözümler kurmaya ve işletim sistemlerini zamanında güncellemeye gerek duymamasıydı. Pratikte de gördüğümüz gibi, birçok insan bu tür ekipmanların eninde sonunda birer bilgisayar olduğunu, bir tür Windows çalıştırdığını ve işletim sistemi ailelerinin güvenlik açıklarını taşıdığını bilmiyor.
Bu nedenle, şirketiniz bu tür bir ekipman kullanıyorsa, size aşağıdaki önerilerde bulunabiliriz:
- Bu makineleri ayrı bir alt ağa taşıyarak diğer bilgisayarlardan yalıtın;
- İşletim sistemi yamalarını zamanında yükleyin;
- Uygun koruyucu çözümler kurun.
Ürün grubumuzda bu tür cihazlara özel koruma çözümleri de yer alıyor: Kaspersky Embedded Systems Security, ATM’lerde, ödeme terminallerinde ve diğer benzer cihazlarda sıklıkla bulunan düşük güçlü gömülü bilgisayarları bile korur.