Sadece birkaç yıl önce fidye yazılımı saldırıları sadece mali suç olarak sayılıyor, ABD Başkanı Joe Biden ve Rusya Cumhurbaşkanı Vladimir Putin arasındaki görüşmenin ana başlıklarından birini oluşturacağını kimse düşünmüyordu.
Ancak fidye yazılımı saldırıları, geçen ay Rusya'da faaliyet gösterdiğine inanılan siber saldırganların ABD'nin en büyük yakıt boru hattına ve bir et işleme tesisine bu tür saldırılar düzenlemesi, milyonlarca dolar talep edip alması üzerine bir numaralı jeopolitik gündem maddesi haline geldi.
ABD'li yetkililer Rus hükümetini son saldırılarda doğrudan rol almakla suçlamamış olsa da bazı ABD'li Kongre üyeleri, Rusya destekli siber suçluların Kremlin'in bilgisi dahilinde hareket ettiklerini söylüyor ve Biden'ın bu saldırıların sonlandırılması için Putin'e sert bir mesaj vermesi gerektiğini kaydediyor.
Siber saldırganlar, giriştikleri fidye yazılımı saldırılarında bir şirket ya da kurumun bilgisayar sistemini şifreliyor ve bu şifreyi çözecek kodları teslim etme ve verileri sızdırmama karşılığında hedef aldıkları şirket ya da kurumlardan fidye ödemesi talep ediyor. Fidye yazılımı grupları, aldıkları fidye ödemelerini paylaşmaları karşılığında başka siber korsanlara da hizmet veriyor. Uzmanlar, bu uygulama nedeniyle karlı fidye yazılımı işine giren acemi siber suçlu sayısının arttığına işaret ediyor.
VOA, Rusya'nın fidye yazılımı saldırılarında oynadığı rolü üç soru ve üç yanıtla değerlendirdi.
Rusça konuşan fidye yazılımı grupları hakkında ne biliniyor?
Siber güvenlik firmaları dünya genelinde faaliyet gösteren 30'dan fazla fidye yazılımı grubunu takip ediyor. Siber güvenlik firması Recorded Future'a göre bunların çoğunun Rusya'da ve Belarus, Ukrayna, Kazakistan ve Letonya gibi eski Sovyet cumhuriyetlerinde faaliyet gösterdiklerine inanılıyor.
Fidye yazılımı gruplarının tam sayısı bilinmemekle beraber bu sayının son birkaç yıl içinde arttığı biliniyor. Recorded Future firması, Rusça konuşan yaklaşık 15 fidye yazılım grubunu takip ediyor. Amerikan-İsrail güvenlik firması Check Point ise yedi grubu takip altında tutuyor. Bu gruplar arasında son yıllarda büyük fidye yazılımı saldırıları düzenleyenler de var.
Bunlar arasında yakıt boru hattı Colonial Pipeline'a fidye yazılımı saldırısı düzenleyen DarkSide ile et işleme şirketi JBS'e saldıran REvil grupları var. Check Point'in tehdit istihbarat grubu yöneticisi Lotem Finkelstein'a göre REvil, 2020 yılında ABD'ye düzenlenen en büyük fidye yazılımı saldırılarının arkasındaydı.
Finkelstein, VOA'e verdiği söyleşide, "Belki daha fazla saldırı var, biz sadece tahminde bulunabiliyoruz" dedi.
Bu yılın başında varlığı keşfedilen bir başka Rusça fidye yazılım grubu olan Babuk, en az beş büyük kuruma saldırdı. Siber güvenlik firması McAfee'ye göre Babuk'un hedef aldığı kurumlardan biri, saldırganlara 85 bin dolar ödedi. Grubun mağdurları arasında Washington Polis Teşkilatı'nın da bulunduğu söyleniyor.
Recorded Future'a göre Rusça konuşan fidye yazılımı grupları, yazılı olmayan bir ilke çerçevesinde faaliyet gösteriyor. Bu ilke, Rusya ve diğer eski Sovyet cumhuriyetlerindeki kurumları hedef almadıkları sürece istedikleri gibi hareket edebilmeleri. Oyunun bir başka kuralı da fidye yazılımı çetelerinin sadece Rusça konuşan ortaklarla işbirliği yapması.
Fidye yazılımı çeteleri ve Kremlin arasındaki bağlar hakkında ne biliniyor?
Rus hükümeti, ABD'ye son dönemde düzenlenen fidye yazılımı saldırılarında parmağı olduğu iddialarını reddetti. Bu saldırıları düzenleyen gruplarla Kremlin arasında tam olarak nasıl bir bağ olduğu sorusu ise gizemini koruyor. ABD'li yetkililer Rus istihbarat örgütlerini siber saldırganlarla çalışmakla suçlasa da Colonial Pipeline ve JBS'e düzenlenen son saldırılarda Rus hükümetini doğrudan hedef almama konusunda dikkatli davranıyor.
Başkan Joe Biden, ABD'nin Doğu Kıyısı'ndaki eyaletlerde benzin kuyrukları ve trafik tıkanıklıklarına yol açan Colonial Pipeline saldırısından sonra yaptığı açıklamada, Amerikan istihbaratından Rusya'nın saldırılarla ilişkisi olduğu yönünde kanıt gelmediğini, ancak saldırganların ve fidye yazılımının Rusya'da bulunduğuna ilişkin kanıt olduğunu söyledi.
ABD Federal Soruşturma Bürosu (FBI) Başkanı Christopher Wray, kısa süre önce Kongre'de verdiği ifadede, siber suçlular ve Rus işbirlikçileri arasındaki bağ hakkında kamuoyu önünde konuşamayacağını söyledi. Ancak Wray yine de en son fidye yazılımı saldırılarını düzenleyenlerin "belki de tesadüfi olmayan bir şekilde İngilizce konuşan mağdurları hedef alan kişiler" olduğunu kaydetti.
ABD Kongresi üyeleri bir adım daha ileri giderek Rusya kaynaklı saldırıların Rus hükümetinin en azından onayı olmadan gerçekleştirilemeyeceğini kaydediyor. Senato İstihbarat Komisyonu Başkanı ve partilerüstü Senato Siber Güvenlik Grubu Eş-Başkanı Demokrat Parti Virginia Senatörü Mark Warner, siber suçluların "Rus hükümetinin dolaylı rızasıyla" faaliyet gösterdiklerini söyledi.
Senatör Warner, kısa süre önce Washington Post gazetesiyle yaptığı söyleşide, "Rus istihbarat örgütlerinin, Rus hükümetinin bu siber suçluları izlemediğini ve onlardan bazı teknikleri öğrenmediğini bir saniye bile aklıma getirmem" dedi.
Siber suçlularla devletler arasındaki çizgiyse bulanıklaştı. Senatör Warner, Rusya'da bulunan çok sayıda siber suçlunun gündüz mesai saatlerinde Rus istihbaratı için çalışıp gece saatlerinde siber suçlu olarak faaliyet gösterebileceğini söylüyor.
ABD fidye yazılımı tehdidine nasıl yanıt veriyor?
Bazı Kongre üyeleri ve siber güvenlik uzmanları, fidye yazılımı saldırılarının bir ulusal güvenlik tehdidi haline gelmesiyle birlikte ABD'nin bu tehditlere çok daha sert yanıt vermesi çağrısı yapıyor. ABD Adalet Bakanlığı bünyesinde kısa süre önce oluşturulan fidye yazılımı görev gücü, yakıt boru hattı firması Colonial Pipeline tarafından ödenen 5 milyon dolar tutarındaki kripto paranın büyük çoğunluğunu geri almayı başardı. Uzmanlar, fidye ödemelerini geri almak için gösterilen çabanın önemli olduğunu söylüyor, ancak Kongre üyeleri, bunun esas meseleyi çözmek için yeterli olmadığının altını çiziyor.
Cumhuriyetçi Partili Temsilciler Meclisi Üyesi Michael McCaul, Colonial Pipeline'a düzenlenen fidye saldırısı sonrasında Temsilciler Meclisi İç Güvenlik Komisyonu'nda yapılan oturumda, "Karşı saldırıya geçmeyi düşünmemizin zamanının geldiğine inanıyorum. Bu saldırıların bir sonucu olmalı" dedi.
Siber güvenlik uzmanları da hükümetten daha sert yanıt gelmesi gerektiği görüşüne katılıyor.
Siber güvenlik firması FireEye'ın teknoloji sorumlusu Charles Carmakal, "ABD'de büyük hasara neden olmaya devam eden saldırganları durdurmanın bir yolu olduğunu kesinlikle düşünüyorum" dedi.
Rusya Cumhurbaşkanı Putin, Biden'la görüşmesi öncesinde yaptığı açıklamada yaklaşımlardan birinin ABD ve Rusya arasında karşılıklı siber suçlu takası anlaşması yapılması olduğu önerisinde bulundu. Biden, G-7 zirvesi sırasında Putin'in fikrine "açık" olduğunu söylemiş, teklifin "ilerleme sağlanması için iyi bir işaret" olarak tanımlamıştı.
Ulusal Güvenlik Danışmanı Jake Sullivan ise daha sonra Biden'ın sözlerine açıklık getirerek Başkan'ın "Rusya'yla siber suçlu takasında bulunacağını söylemediğini" ancak siber suçluların her iki ülkede de sorumlu tutulması gerektiği görüşüne katıldığını kaydetti.