Ulusal Hollanda Polisi, Europol, Intel Security ve Kaspersky Lab; No More Ransom (Fidyeye Hayır) adlı, fidye yazılımına karşı emniyet güçleri ve özel sektörün beraber savaşmaları yolunda yeni bir inisiyatif için güçlerini birleştiriyor. No More Ransom (www.nomoreransom.org) halkı fidye yazılımlarının tehlikeleri konusunda bilgilendirmek ve bilgilerini sibersuçlulara fidye ödemeden geri almalarına yardımcı olmak amacıyla başlatılan online bir portal.
Fidye yazılımı, kurbanların bilgisayarlarını kitleyen veya bilgilerini şifreleyen bir kötü amaçlı yazılım türü. Kurbanlardan, zarar görmüş cihaz veya bilgilerini geri alabilmeleri için fidye ödemelerini ister. Fidye yazılımı Avrupa emniyet güçleri için büyük bir tehdi konumunda. Avrupa Birliği üyelerinin 3’te 2’si bu kötü amaçlı yazılım konusunda soruşturma yürütüyor. Hedef genelde bireysel kullanıcıların cihazları olsada kurumsal ağlar da bundan zarar görmekte, hatta hükümet ağları da bu kötü amaçlı yazılımdan etkilenenler arasına katılabilmekte. Kurban sayısında ise panik yaratan bir artış görülüyor. Kaspersky Lab’e göre şifreli fidye yazılımlarından etkilenen kullanıcı sayısı %550 oranında arttı. 2014-2015’te 131.000 kişi bu tür kötü amaçlı yazılımdan etkilenmişken sayı 2015-2016’da 718.00’e yükseldi.
NoMoreRansom.org
www.nomoreransom.org online portalının amacı fidye yazılımı kurbanlarına faydalı bir çevrimiçi kaynak sunmakt Kullanıcılar bu portaldan fidye yazılımının ne olduğu, nasıl çalıştığı, ve en önemlisi de kendilerini bu yazılımdan nasıl korumaları gerektiği konularında bilgi bulabilecekler. Farkındalık bu durumda büyük önem arz ediyor. Günümüzde var olan tüm kötü amaçlı yazılım türlerini kapsayacak hiçbir şifre çözme aracı bulunmuyor. Eğer bu yazılımdan zarar görürseniz muhtemelen bilgilerinizi sonsuza dek kaybetmiş olacaksınız Basit güvenlik ipuçlarını takip edip bilinçli bir internet kullanımı sergilemeniz bu yazılımdan kötü bir şekilde etkilenmenizi daha en başta engellemenize yardımcı olacak.
Proje, kullanıcılara, bilgileri suçlular tarafından kilitlendiğinde onları geri alabilmelerine yardımcı olacak araçlar temin ediyor. Henüz başlangıç seviyesinde olan portal farklı kötü yazılım türleri için 4 adet şifre çözücü araç içeriyor. Bu araçlardan en sonuncusu Haziran 2016’da Shade için geliştirilmişti.
Shade 2014’ün sonlarına doğru ortaya çıkmış fidye yazılımı tipindeki Trojan’a verilen isim. Kötü amaçlı yazılım, mail eklentileri veya kötü amaçlı internet siteleri aracılığıyla yayılıyor. Kullanıcının sistemine girdikten sonar Shade, bilgisayarda kayıtlı dosyaları şifreliyor ve a .txt dosyası oluşturuyor. Bu dosyanın içinde kullanıcının kişisel dosyalarını geri alması için yapması gerekenlerin yazıldığı, siber suçlulardan gelen bir notu içeriyor. Shade şifrelenmiş her dosya için güçlü şifre çözücü algoritması kullanıyor. 256-bitlik rastgele iki AES anahtarı aracılığıyla bunu yapıyor. Biti dosyanın içeriğini şifrelerken, diğeri de dosya adını şifreliyor.
2014’te beri Kaspersky Lab ve Intel Security kullanıcıları hedefleyen ve Shade Trojan’ının içeren 27.000’den fazla girişimi engelledi. Bu Trojan en çok Rusya, Ukrayna, Almanya, Avusturya ve Kazakistan’da aksiyon aldı. Shade aynı zamanda Fransa, Çek Cumhuriyeti, İtalya ve Amerika Birleşik Devletleri’nde de görüldü.
Birlikte yakınen çalışarak ve farklı birimler arasında bilgi paylaşarak Shade’in suçlular tarafından şifre çözmek için gereken anahtarların stoklandığı komuta ve kontrol sistemi ele geçirildi ve ele geçirilen anahtarlar Kaspersky Lab ve Intel Security ile paylaşıldı. Böylece kurbanların suçlulara fidye ödemeden bilgilerini geri almalarına yarayacak, Fidyeye Hayır portalından indirilebilecek özel bir araç yaratıldı. Bu araç 160.000’den fazla anahtar içeriyor.
Devlet – özel sektör işbirliği
Proje başlangıçta devlet ve özel sektör kurumlarını aynı çatı altına getirmeyi hedefleyen, ticari amaç gütmeyen bir girişim olarak ortaya çıkmıştı. Fakat fidye yazılımının değişen doğasına, sibersuçlularun düzenli olarak yeni değişkenler üretmesine bağlı olarak; bu portal yeni ortaklar ile işbirliklerine açık.
Hollanda Polisi Ulusal Suç Soruşturması Birimi Direktörü Wilbert Paulissen: “Hollanda polisi olarak biz özellikle fidye yazılımları olmak üzere siber suçlara karşı tek başımıza savaşamıyoruz. Bu; polis, adalet departmanı, Europol ve ICT’nin ortak sorumluluğudur ve herkesin katkısını gerektirmektedir. Bu sebeple polisin Kaspersky Lab ve Intel Security ile olan bu işbirliğinden dolayı çok mutluyum. Birlikte suçluların para amaçlı planladıkları entrikaları bozmak ve dosyaları haklı sahiplerine tonlarca para ödemelerine gerek bırakmayarak iade etmek için elimizden gelen her şeyi yapacağız,” dedi.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Jornt van der Wiel ise: “Günümüzde şifreli fidye yazılımlarındaki en büyük problem, kullanıcıların değerli bilgileri şifrelendiğinde onları geri alabilmek için suçlulara para ödemeye hemen hazır olmalarıdır. Bu gizli/yeraltı ekonomiye koz verir. Sonuç olarak sayısı gittikçe artan yeni oyuncular ve saldırılarla karşılaşmaktayız. Bu durumu ancak fidye yazılımına karşı birlikte savaşırsak değiştirebiliriz. Projenin genişleyeceğini düşünüyoruz. Yakın zamanda diğer ülkeler ve bölgelerden de daha fazla emniyet güçleri ve şirketlerin fidye yazılımına karşı bizimle işbirliği yapacaktır,” yorumunda bulundu.
Intel Security EMEA (Avrupa Ortadoğu Afrika) bölgesi CTO’su Raj Samani ise şunları söyledi: “Bu girişim devlet ve özel sektör işbirliğinin sibersuçlara beraber karşı koymak için ciddi aksiyonlar almalarının değerini gösteriyor. Bu işbirliği, istihbarat paylaşımı, tüketici eğitimi ve temizleme işlemlerinin ötesine geçiyor ve gerçek anlamda kurbanların gördüğü zararı ortadan kaldırmaya yardımcı oluyor. Sistemlerine yeniden girebilmelerini sağlayarak, kullanıcılara aksiyon alabileceklerini ve suçluları fidyeyle ödüllendirmekten kaçınabileceklerini gösteriyor ve onlara güç veriyoruz.,“ yorumunda bulundu.
Europol’un Operasyon Direktör Yardımcısı Wil van Gemert’in açıklaması ise: “Fidye yazılımları birkaç yıldan beri Avrupa Birliği emniyet güçleri için baskın bir sorun haline geldi. Fidye yazılımları hem vatandaşları hem de şirketleri etkiliyor. Suçlular kurbanların bilgilerine en büyük zararı verebilmek için daha sofistike sistemler geliştiriyorlar. Fidye Yazılımına Hayır gibi girişimler gösteriyor ki, uzmanlıkları birbirine bağlamak ve güçleri birleştirmek sibersuçlara karşı başarılı sonuçlar almak için çok önemli bir metot. Bu projeyle pek çok insana bilgileri üzerinde yeniden kontrol sahibi olmayı, farkındalık yaratmayı ve insanlara cihazlarını kötü amaçlı yazılımlardan nasıl koruyabileceklerini göstererek yardımcı olmayı umut ediyoruz,” şeklinde.
Her Zaman Raporlayın
Fidye yazılımlarını polise bildirmek, birimlere konuyu daha iyi anlamaları ve böyleliklte tehditle savaşta daha doğru adımlar atmalarını sağlaması açısından çok önemli. Fidyeye Hayır sitesi kurbanlara suçu anında bildirmeleri için fırsat sunuyor, bunu Europol’un ulusal raporlama mekanizmalarına direkt bağlanarak yapıyor
Eğer bir şekilde fidye yazılımı kurbanı olduysanız, size fidyeyi ödememenizi tavsiye ediyoruz. Ödeme yaparak siber suçlulara yardımcı olmuş olacaksınız. Ayrıca onlara fidye ödemeniz şifrelenmiş bilgilerinize tekrar ulaşabileceksiniz anlamına gelmiyor.