Bir antivirüs uzmanının iddiasına göre sanal dünyanın suçluları artık toplu siber ataklarla şirketleri tehdit etmek yerine bir kurbanın verilerini şifreleyip, hazırladıkları şifrenin çözülmesi için para talep etmeyi tercih ediyor.
Rusya’daki Kaspersky Labs’ın antivirüs araştırma bölümü başkanı Eugene Kaspersky, Salı günü RSA Konferansı’na “Fidyeci Truva Atları” adı verilen programların kullanımının 2007’nin en önemli trendlerinden biri halini aldığını söyledi.
Bu kötü niyetli yazılım, bir PC’ye bulaştığında bazı verileri şifreliyor ve ardından kurbana, verilerine tekrar erişebilmesi için ihtiyaç duyduğu deşifre anahtarı içinse para göndermesi gerektiğini belirten bir uyarı mesajını ekrana getiriyor. Bu tür kötü niyetli yazılımlar aslında yeni değil. İlk örnekleri arasında Mart 2006’da keşfedilen Cryzip ile Mayıs 2005’de ortaya çıkan GPCode da bulunuyor.
Cryzip ve GPCode, büyük çaplı hasara yol açmadılar ancak Kaspersky, siber suçluların bu yıl fidyeci Truva Atları’nı kullanım şekillerini yenileyeceğine inanıyor. GPCode’un son sürümü, kırılması için tek bir güçlü PC’nin yaklaşık 30 yıl boyunca üzerinde çalışmasını gerektirecek ancak Kaspersky’nin söylediğine göre geçenlerde Kaspersky Labs tarafından kolayca kırılan 660 bitlik bir şifreleme anahtarı kullanıyor.
"10 dakikada kırdık" diyor Kaspersky, "çünkü bunu hazırlayan kişi, kriptografi kitabını anlaşılan sonuna kadar okumamış. Ama sonuna kadar okursa biz antivirüs şirketlerinin yardımı olmadan bu şifreleri kırma ve verileri geri kurtarması mümkün olamayacak."
Kaspersky ayrıca konferansta, bir şirketin sunucularının çevrimdışı kalmalarını sağlamak amacıyla bombardımana tabi tutulduğu, Dağıtık Hizmet Reddi (DDoS) saldırılarınınsa artık azaldığını söyledi. Bunun kısmen nedeni DDoS trafiğini daha şirketin sunucusuna gelmeden önce sıyırıp atabilen daha iyi filtreleme teknolojilerinin gelişmiş olması. Bir diğer etkense DDoS saldırısı başlatarak ve bu saldırıyı durdurmanın karşılığında da para talep ederek şirketlerden maddi kazanç elde etmeye çalışmak suçuyla birçok kişinin tutuklanması oldu.
"Bu oldukça tehlikeli bir suç işlemi, çünkü saldırı para aktarılmadan önce gerçekleştiriliyor” diyor Kaspersky. Kaspersky’ye göre DDoS saldırılarının kurbanlarının fidye ödemeden önce polisin olaya müdahil olmasını sağlayacak imkanları vardı. Ancak dinleyicilerden birinin bir fidyeci Truva Atı’na maruz kalan kurbanın da polise başvurabilme olanağı olduğunu belirtmesi üzerine Kaspersky, polisin konuya çok fazla ilgi göstermeyeceğini söyledi, çünkü istenen fidyeler genelde ya 20 ya da 30 dolar civrında.
Aralarında Betfair’in de bulunduğu birkaç İngiliz bahis şirketi, 2004 yazında DDoS saldırılarına hedef olmuştu. Aynı yıl daha sonra dokuz Rus vatandaşı, bu suça dahil olduğu iddiasıyla tutuklanmış ve üçü ise sekiz yıl hapse mahkum olmuştu. Ancak ekip liderleri olan iki şüpheliyse hala kaçak.
Kaspersky, yürütmenin Internet suçlularını yakalamada zorlandığından endişe ettiğini söylüyor. “2004’de şüpheli siber suçlu sayısı yaklaşık 100’dü. 2005’de 400 oldu. Ama geçen yıl yine 100 kişiye düştü. Anlaşılan aralarından aptal olanlar hapse girerken akıllılar hala çalışıyor