Siber Saldırganlar Fidye Paralarını Diğer Suç Eylemlerini Finanse Etmek için Kullanıyor

Başlarken
Fidye yazılım saldırısı nedir?

Ramsomware – fidye yazılım, diğer birçok zararlı yazılımda olduğu gibi e-postadaki linke tıklanması sonucunda bilgisayara ya da mobil cihazın işletim sistemine bulaşır. Fidye yazılımı zararları ise dosyaların ve işletim sisteminin kullanılmaz hale getirilmesi, dosyaların şifrelenmesi ve bloke edilen verilere yeniden erişim için fidye istenmesi şeklindedir. Genelde fotoğraflar, belgeler, filmler ve veri adına diğer her şey erişilmez hal alırken siber korsanlar ‘yeniden erişim vaadiyle’ mağdurlardan (kişi, şirket, kurum, vb) genellikle kripto para cinsinde fidye talep eder. Fidyenin ödenmesi halinde çalınan verilere yeniden erişim sağlanabileceği gibi bunun asla bir garanti yoktur.

> Siber korsanlar saldırı sonrası fidyeleri kripto para cinsinden (genellikle Bitcoin) talep ediyor. Talepleri karşılandığında da fidye ödemeleri blok zinciri üzerinden alıp daha sonra sanal paraları gerçek paraya dönüştürecek bir dizi işleme başvuruyorlar.

Bu kapsamda uzmanlar, siber suçluların fidye ödemelerini blok zinciri üzerinde nasıl hareket ettirdiğini inceledi. Yöntemlerin geçmiş senelerden çok farklı olmadığı ve fidye paralarının “Bitcoin karıştırma” hizmetleri aracılığıyla aklandığı belirtildi. Ardından, paralar hem yasal hem de yüksek riskli kripto para borsalarına iletiliyor ve burada gerçek para birimlerine dönüştürülüyor.

Güvenlik uzmanları aynı zamanda, kısa süre önce yayınlanan bir rapora atıfta bulunarak, fidye yazılım örgütlerinin genelde fidye olarak elde ettikleri paralar ile diğer siber suç eylemlerini finanse ettiklerine dikkat çekiyor.

Araştırmalar, siber suç örgütlerinin kazandıkları paralarla güvenlik duvarları güçlü hosting şirketlerine, güvelik zafiyeti satıcılarına ve penetrasyon test hizmetlerine de yatırım yaptıklarını gösteriyor. Böylece, fidye yazılım operasyonlarının “tedarikçilerini” beslediği ifade ediliyor.

Advance Intelligence tarafından yayınlanan rapora göre fidye yazılım saldırıları dahil birçok siber suç operasyonunda aynı kara para aklama hizmetleri kullanılıyor.

Diğer yandan uzmanlar, aynı kara para aklama araçlarının üst üste kullanıldığının anlaşılması sayesinde güvenlik yetkililerin suçları daha iyi takip edebileceğini belirtiyor.

Kara para aklama sistemlerinin tek tek devre dışı bırakılması ile siber suç örgütlerinin paralarını likidite ve harcama imkanı ortadan kaldırılabilir. Benzer şekilde, aynı yöntemin fidye yazılım ile elde edilen paranın büyük kısmının blok zincirinden çıkarılmak için kullanıldığı kripto borsalarına da uygulanabileceği ifade edildi.

2020’de yaşanan fidye yazılım işlemlerine ait kritik bir detay da şirketlerden elde edilen paranın %82’sinin beş adet borsa platformuna aktarıldığının anlaşılması.