Pamuk Prenses, Yedi Kripto Para Madencisi ve hedefli saldırılar

Grimm Kardeşler masalları yalnızca çocuklar için değil, yetişkinler için de bilgi güvenliği konusunda bir ders kaynağıdır.

Çocuklar rahatsız edici soruları nasıl soracaklarını bilirler. Noel Baba var mı? Diş perisi dişleri nereden toplar? İstediğiniz herhangi bir kişiyi takip etmek mümkün müdür? Genellikle hedefli saldırıların arkasında hükümetlerin olduğu doğru mu?

Neyse ki, son iki sorunun cevabı, bazı ilginç teknolojileri alegorik formda açıklayan Pamuk Prenses ve Yedi Cüceler masalında bulunabilir. Nereye bakacağınızı bilirseniz, her şey anlam kazanır. Gelin, ünlü Grimm Kardeşler masalının alt metnini inceleyelim.

Ayna ayna söyle bana

Hikaye, kızının doğumunda eşi vefat eden bir kralla başlar. Kral, kısa süre içerisinde kendisine yeni bir kraliçe bulur. Bu kraliçenin sorularını cevaplayan duvara asılı sihirli bir aynası vardır. Kraliçe, aynaya sorar:

Ayna ayna söyle bana,
var mı benden güzeli bu dünyada?

Eskiden okurlar için bu soru kulağa muhtemelen şimdi olduğundan daha garip geliyordu. Çünkü günümüzde “Ayna ayna” demek bize dijital asistanlarımızla iletişime geçmek için kullandığımız ifadelerden (“Tamam, Google” veya “Hey Siri”) daha tuhaf gelmiyor. Bu ayna, dahili sesli asistanı olan her gün kullandığınız akıllı TV’nizden çok da farklı değil.

Ancak aynanın verdiği cevaplar bize aynanın krallıkta yaşayan herkesin verilerinin bulunduğu bir veri tabanına doğrudan erişimi olduğunu gösteriyor. Belgeler, biyometrik fotoğraflar ve daha fazlasından oluşan bir veri tabanı. Dahası, bu sesli asistan verileri güzellik gibi öznel bir kavram hakkında yargıda bulunmak için kullanabiliyor. Kraliçenin sihirli aynası gelişmiş makine öğrenme teknolojileri ile güçlendirilmiş olmalı.

Üvey Anne APT grubu: “Bağcıklı Korse” ve “Tarak” Operasyonları

Şimdi masalın ana konusunu tartışalım. Unutmayın, masalın temel hikayesi üvey annenin üvey kızından kurtulmak istemesi. Devlet ajanları, Pamuk Prenses’i takip etmeye başlar ve onu cücelerle karşılaştığı ormanda kalmaya zorlar.

Cüceler, kaçak kıza kapılarını açar. Ancak, cüceler işleri ile meşgullerdir ve her gün önemli işlerine gitmek için evden ayrılırlar. Cüceler madencidirler. Doğal olarak Grimm Kardeşler, masalda cücelerin ekipmanlarını nerede tuttukları, hangi kripto para birimini işledikleri ve elektriklerini nereden çektikleri gibi ayrıntılardan bahsetmemişler. Ancak ormandaki tenha bir yerde madencilik yapmayı seçmelerinden yola çıkarak, cücelerin faaliyetlerinin tamamen yasal olmadığını anlayabiliriz.

Pamuk Prenses saklandığı yerde fark edilmeden kalmayı başarıyor mu? Hayır. Her şeyi bilen ayna, kraliçeye sadece Pamuk Prenses’in hayatta olduğunu söylemekle kalmıyor, aynı zamanda da Pamuk Prenses’in bulunduğu yeri tam olarak gösteriyor (“dağların ötesinde yedi cüceler ile birlikte”). Üvey anne yeterince bilgi topladığında, kendi üvey kızına hedefli bir saldırı düzenlemeye karar veriyor ve Pamuk Prenses’e bağcıklı korse satmak için yaşlı tüccar bir kadın kılığına giriyor. Üvey anne bağcıklı korseyi kullanarak Pamuk Prenses’in belini öyle sıkıyor ki prenses yere düşüyor.

Neyse ki, cüceler korsenin bağcıklarını çözüyorlar ve Pamuk Prenses’in ölmesine engel oluyorlar. Bu hikaye, engelleyici kötü amaçlı yazılımların nasıl çalıştığının mecazi bir açıklaması niteliğindedir. Engelleyici kötü amaçlı yazılım bir cihazı kitleyerek kullanıcının erişimini engeller (bu yazılımlar genellikle fidye amaçlı kullanılsa da bazen sabotaj amacıyla da kullanılabiliyor). Neyse ki, cücelerin arasında Pamuk Prenses’e yapılan bu saldırıyı neredeyse anında etkisiz hale getirmeyi başaran bir uzman bulunuyor olmalı.

Peki üvey anne dersini alıyor ve pes ediyor mu? Hayır. Saldırısının başarısız olduğunu öğrenmesinin ardından üvey anne, aynı kötü amaçlı yazılımda başka bir değişiklik yapıyor. Bu sefer, bir tarak kullanmaya karar veriyor. Üvey annenin şansı yaver gidiyor ve deneyimlerinden hiçbir şey öğrenmemiş olan Pamuk Prenses, aynı koşulsuz güveni bilmediği bir satıcıdan torrent’den indirip tarak alıp o tarakla saçını tarayarak bilgisayarına indirerek gösteriyor. Cüceler ise bir kez daha bu bloker enfeksiyonunu temizliyor.

Virüs bulaşmış bir “Elma”

Üvey anne, hedefli saldırısının üçüncü dalgasını daha dikkatli bir şekilde planlıyor. Pamuk Prenses’e bağlandığında onu kalıcı olarak devre dışı bırakacak bir cihaz yapıyor. Bu sefer, bir elma kullanıyor.

(Grimm Kardeşlerin saldırı için elma seçmesi boşuna değil. Belki de gerçekten söylemeye çalıştıkları şey, iOS cihazlar için tam teşekküllü güvenlik çözümleri olmadığıdır, ancak Grimm Kardeşlerin bu kadar ileri görüşlü olup olmadıklarından emin değiliz . Ya da belki de okuyucularının kafalarını karıştırmak istemediler. Çünkü Orta Çağ’da android cihaz satmaya çalışan köylü bir kadın masalda oldukça garip durabilirdi.)

Bu noktada, cüceler Pamuk Prenses’e siber güvenlik eğitimi vermiş olmalılar. Öyle ki üvey annesi bir daha kılık değiştirdiğinde Pamuk Prenses, cücelerin ona içeri birini almasına veya birinden herhangi bir şey almasına izin vermediğini söylüyor. Ancak, cüceler eğitim vermiş olsalar da bu yeterli olmuyor ve Pamuk Prenses, köylü kadının elmayı ısırdığını gördüğünde, elmanın yemek için güvenli olduğuna inanıyor. Pamuk Prenses meyvenin bir kısmını ısırıyor ve sonuç olarak yere düşüyor.

Bu kez, cüceler kötü amaçlı yazılımı yenemiyorlar ve Pamuk Prenses’in bir daha hayata dönemeyeceğine karar veriyorlar. Bu olay, kötü amaçlı kripto yazılımlarının nasıl çalıştığını açıkça gösteriyor. Bu yazılımlar verileri erişilemez hale getiriyor ve çoğu durumda veri sahipleri kötü amaçlı bu yazılımın eylemlerini tersine çeviremiyor.

Bununla birlikte, en iyi yolu izleyen cüceler Pamuk Prenses’i gömmüyor ve bir gün bir şifre çözme programının ortaya çıkması umuduyla onu bir cam tabutun içine koyuyorlar. Ve gerçekten de, bir süre sonra, “Prens” olarak bilinen gezgin bir bilgi güvenlik uzmanı çıkageliyor. Tabuta yaptığı bazı manipülasyonlardan sonra Prens, zehirli elmanın bir parçasını buluyor (daha açık bir şekilde, Grimm Kardeşler prensin deşifrasyon anahtarını bulduğunu söylemeye çalışıyor) ve Pamuk Prenses hayata geri dönüyor.

Pamuk prensesin hayata dönmesinin ardından ise masal, mutlu bir sonla bitiyor.

Pamuk Prenses Masalından Alınacak Dersler

Bu masal çocuklara ne(ler) öğretebilir? İşte bu masaldan aldığımız dersler:

  • Evet, kullanıcılar hakkında, genellikle rızaları olmadan, bilgi toplamak için kullanılan teknolojiler bulunuyor ve bu araçlar yasa dışı amaçlarla kullanılabiliyor.
  • Ve evet, siber saldırıların arkasında devlet olabilir.
  • İnsanlar aynı hatayı iki kez yapma eğilimindedir ve siber güvenlik eğitimi her zaman saldırıları engelleyemez. Yalnızca yardım etmenin bir yolu olarak kullanıcılara ders vermemelisiniz. Aksine, onlara gerekli becerileri öğretmelisiniz. Örneğin, Kaspersky Automated Security Awareness Platform etkili eğitim konusunda yardımcı olabilir.
  • Bazen bireyler ve küçük şirketlerde çalışan kişiler bile APT saldırılarının hedefi olabilir. Bu nedenle, internete bağlı her cihazda güvenilir bir güvenlik çözümü bulunmalıdır .
İpuçları