Rehin alındınız, şimdi ne yapacaksınız?
Bundan yaklaşık 2 yıl kadar önce, bir aile dostumuz acil bir konu hakkında görüşmek istedi. Muhasebe ofisinde çalışan dostumuzun anlattığına göre bilgisayara bulaşan bir virüs, tüm ofis dokümanlarını şifrelemişti. Dahası, virüs hızlı bir şekilde ağ üzerinden yayılmış ve tüm bilgisayarlarda, sunucuda ve hatta harici disklerde bulunan dosyaları bile şifreleyerek şirketin tüm dijital belleğini yerle yeksan etmişti. İşin tuhaf tarafı, bunu yapan zararlı yazılım eğer uygun bir ücret ödenecek olursa tüm şifreleri kaldıracağını söylüyor. 1994 yılından bu yana bilişim yayıncılığı yapıyorum ve hayatımda böyle bir olay duymamıştım. Bugüne kadar özellikle ofis dokümanlarını hedef alan farklı makro virüsleri çıkmış, ancak bunlar yalnızca dokümana zarar vermekle yetinmişlerdi. Kimse işin telafisi için para isteyecek kadar cüretkar olmamıştı. Saldırganlar açıkça şunu diyordu, “Dosyalarınızı rehin aldık, fidye verirseniz serbest bırakacağız.”
İki yıl önce yaşadığımız bu tecrübe, son 1 yıl içerisinde Türkiye’de oldukça popüler olmaya başladı. CryptoWall isimli bir saldırı, Türkiye’de yerel bir şebeke tarafından destek bulmuş olacak ki, saldırı yöntemlerini değiştirerek, daha inandırıcı yollar bulmaya başladılar. Kimi zaman adınıza gelen bir kargonun bildirimi, kimi zaman da henüz ödenmemiş bir iletişim faturası olarak e-posta iletilerinde ekli olarak geldiler. Üstelik saldırganlar artık yalnızca ofis dosyalarını değil, resim, müzik ve video dosyalarını da şifrelemeye başladılar. Böylece kullanıcıların kişisel arşivlerini şifreleyerek onlardan koparacakları fidyeyi artırmaya çalıştılar.
Derin Web
Saldırganların bu kadar cüretkar olabilmelerinin altında hem şebekelerin çok büyük olması hem de Derin Web’in gittikçe zor takip edilebiliyor olması yatıyor. Eğer halen bu terimi duymadıysanız, “Deep Web”in ne olduğuna internetten bakarak bir fikir sahibi olabilirsiniz. Ziyaret ettiğiniz web sayfaları, e-posta trafiği ve diğer kurumsal internet trafiği aslında buzdağının üst kısmını temsil ediyor. Hemen suya yakın kısımda ise Torrent ve dosya paylaşım siteleri ve uygulamaları bulunuyor. Buzdağının derinleri ve daha kabarık tarafında ise Deep Web dediğimiz tüm illegal iletişimin sağlandığı büyük şebeke var. Özel bir yazılım (TOR tarayıcı) ile girilebilen bu alanda yapılan tüm alışverişler Bitcoin gibi dijital para birimleri ile yapılıyor. Paranın nereye gittiği ve kimlerin eline ulaştığını takip etmek çok zor. Bu yüzden siz fidye isteyenlere para gönderdiğinizde, bunu geri dönüşü ya da takibi mümkün değil. Dosyalarınızın kurtarılması ise karşınızdaki kişinin insafına bağlı. Şu ana kadar insaflı hikayeler kadar insafsız olanları da dinledik. Yani fidye vererek dijital arşivinizi kurtarmak yarı yarıya bir risk almak.
Dosya hırsızlarına karşı tedbirli olmakta ve şirket içerisinde bir güvenlik politikası oluşturmakta yarar var. Unutmayın, CryptoWall benzeri saldırılar yalnızca bir kişinin bilgisayarını değil, tüm ağı etkiliyor. Dolayısıyla ağa bağlı olan bir yedekten dosyaları kurtarmanız imkansız. Ancak bulut üzerine yedeklediğiniz dosyaları kurtarma şansınız olabilir. Bu çerçevede bulut servisleri ile çalışmak ve dosyaları ofis içerisindeki bilgisayardan kurtarıp daha güvenli bir yerde saklamak en mantıklı çözüm olacaktır.