Fidye yazılımlarına karşı eylem çağrısı

Fidye yazılımları kullanarak yapılan siber saldırılar artarken hükumetlerin bu konuda harekete geçmesi için çağrılar yapılıyor. Küresel teknoloji şirketleri ve emniyet teşkilatları acil bir eylem çağrısında bulundu.

02.05.2021 - 18:18 Yayınlanma

Aralarında Microsoft, Amazon, FBI ve İngiltere Ulusal Suç Ajansı'nın da yer aldığı Fidye Yazılım Görev Gücü (RTF) adlı oluşum, hükumetlere yaklaşık 50 maddelik bir tavsiye listesi sundu. Fidye yazılımları artık okullar ve hastaneler gibi kurumları da düzenli olarak hedef alıyor.

Hackerlar bu yazılımı kullanarak kurumdaki bilgileri ele geçiriyor veya bilgisayarları kullanılamaz hale getiriyor ve sonrasında da verileri geri vermek veya bilgisayarları kullanılır hale geri getirmek için para talep ediyor. RTF konuyla ilgili raporunu ABD Başkanı Joe Biden'ın ekibine de sundu.

Rapora göre bu tür yazılımlar son birkaç yılda birer ulusal güvenlik, kamu güvenliği ve kamu sağlığı tehdidine dönüştü. RTF Eş Başkanı Jen Ellis bu saldırıların her gün çok sayıda kişiyi etkilediğini söyledi. Rapid 7 adlı siber güvenlik şirketinde çalışan Ellis, "Bunun ekonomiye de devasa bir etkisi var. İnsanların ihtiyaç duydukları kritik hizmetlere erişimini engellediği anlar oluyor" dedi ve ekledi: "Bu kişilere ödenen fidyeler ise insan kaçakçılığı ve çocuk istismarı gibi örgütlü suçlara kaynak oluşturuyor." FBI, ABD'de geçen yıl 2 bin 400 civarında şirket, yerel yönetim, sağlık kuruluşu ve eğitim kurumunun hedef alındığını söylüyor. İngiltere Ulusal Siber Güvenlik Merkezi ise 2020'de fidye yazılım saldırılarının önceki yıla kıyasla üç katına çıktığını aktarıyor.

Yüzlerce saldırı yaşandı

RTF araştırmacıları 2020'de aralarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya'nın da yer aldığı çok sayıda ülkede yüzlerce büyük saldırı yapıldığını belirtiyor. Siber güvenlik uzmanları yıllardır bu çetelerin Kuzey Kore, Rusya ve İran'da açıkça faaliyet yürüttüğünü söylüyor. ABD hükumeti Nisan başında aldığı bir karar ile bazı Ruslara "aralarında Evil Corp adlı hacker grubunun da yer aldığı kriminal hackerlerı yetiştirdiği ve hasar verici fidye yazılım saldırılarında kullandığı" gerekçesiyle yaptırım getirmişti. ABD Adalet Bakanlığı'nın artan fidye yazılım tehdidine karşı bir iç çalışma grubu oluşturduğu da basına yansıyan haberler arasında yer almıştı.

'Daha fazla yaptırım şart'

RTF'nin hükumetlere verdiği tavsiyeler arasında şunlar yer alıyor: Fidye yazılım saldırılarını ulusal güvenlik tehdidi sınıfına koyun. Müdahale ve kurtarma fonu oluşturarak mağdurlara yardımcı olun. Kripto para birimlerinin kullanımına dair daha fazla düzenleme çıkarın. Bu çetelerle suç ortaklığı yapan veya ülkesindeki fidye yazılım gruplarına karşı adım atmayı reddeden ülkelere daha fazla yaptırım uygulayın.