Tayland Şirketlerine Fidye Yazılım Saldırısı

Yine karşımızda bir fidye yazılım saldırısı var: Bilgisayar korsanları Tayland’ın zayıf siber altyapısından olabildiğinde faydalanıyor.

Günümüzde bilgisayar korsanlarının farkındalığı olmayan kurbanlara fidye ödetecek saldırılar düzenlemesine oldukça aşinayız. Fakat konu Tayland olunca bilgisayar korsanları normal kişileri hedeflemek yerine iş dünyasında yer alan büyük şirketleri hedef alıyor. İşin kötü yanı büyük şirketlerin birçoğu itibar kaybından korktukları için saldırıya dair resmi açıklama bile yapamıyorlar.

Klasik bir fidye yazılım saldırısı

Bilgisayar korsanları fidye yazılım gerçekleştirmek için genellikle 3 klasik yöntemden birini tercih eder: ücretli yazılımların ücretsiz versiyonlarına zararlı yazılım yerleştirirler, sahte bir Wi-Fi hotspot oluştururlar veya yasadışı yazılımlara zararlı yazılım yerleştirirler. TCSD’nin polis müfettişlerinden Pol Maj Pathompong Silapasuk’un açıklamasına göre:

Fidye yazılım hedeflenen bilgisayarın bağlı olduğu ağa kurulduğunda tüm sistem donmuş oluyor. Bu durumda genellikle bilgisayar korsanı yönetici ile temasa geçip, fidye talep ediyor.

Açıklamada söylenen şey tam olarak Tayland’lı şirketlerin başına gelen olayı anlatıyor.

Genellikle böyle bir saldırıya uğrayan şirketler polisle iletişime geçer ve onlarla birlikte çalışırlar. Fakat bu olayda, yani Tayland’da, şirketlerin birçoğu sessiz kalmayı tercih etmiş hatta bazıları verilerini kurtarabilmek için hiçbir yetkiliye haber vermeden talep edilen fidye miktarını ödemiş. Zaten gerçekleştirilen saldırıda şirketler fidyeyi ödemek için ne kadar beklerse, ödenmesi gereken fidye miktarı o kadar artıyor. Dolayısıyla şirketler ödemekten başka çareleri yokmuş gibi hissetmiş olabilir.

Polis olaya neden müdahale edemedi?

Polisin müdahale etmemesinin tek sebebi şirketlerin bunu istemiyor olmasıydı. Her şeyden önce şirketler pazardaki ünlerini ve ortaklarını kaybetmek istemiyorlardı. Dolayısıyla olayı polise aktarıp, itibar kaybetmek istemediler. Ayrıca başka bir sebep olarak şirketlerin polise güvenmemeleri gösterilebilir. Bekledikleri süre boyunca fidye miktarının artması şirketleri polise güvenmemeye itmiş olabilir. Çünkü şirketlerin sistemlerinde şifrelenen veriler çok önemli veriler ve polisin olayı ne kadar zamanda çözebileceği belli değil.

Henüz bu saldırılardan etkilenen şirketlerin isimleri açıklanmadı. Popülerliği oldukça artmış olan fidye yazılım saldırılarına karşı bütün şirketlerin ve bireylerin dikkatli olmasını öneririz.