Verileri şifreliyor, kullanıcıya şantaj yapıyor.
En düşündürücü kısımlardan biride bu zararlının belli başlı muhasebe programlarını hedef alması ve onların verilerini şifrelemesi.
Zararlının sistemde eriştiği ve kullandığı alanlar, güvenlik yazılımlarının kontrol ettiklerini iddia ettikleri alanlar.
Bazı güvenlik yazılımı temsilcileri teknik (!) bir açıklama yaparak “kullanıcı zararlıyı kendi çalıştırıyor” biz ne yapalım mesajları veriyorlar.
Bol ödüllü, dünyanın en iyi güvenlik yazılımı (!) çalışan bir sistemde, zararlının çalışması veya güvenlik yazılımının kontrol ettiği sistem alanlarında değişiklik yapılabilmesi imkansız (en azından kullanıcı onay vermediği sürece) olması gerekir diye biliyorduk, en azından ümit ediyorduk :-). Demek ki öyle değilmiş…
İnsanın aklına gelmiyor değil: Acaba, güvenlik yazılımlarında bazı arka kapılar (backdoor) bırakmak yeni bir sektör mü? Yoksa, güvenlik yalnızca bir algıdan mı ibaret!
Backdoor hizmeti veren birçok yasal güvenlik şirketi Rusya, Çin ve İran tarafından denetleniyor ve ülkelerinde faaliyet yürüteceklerse kaynak kodlarına kadar her türlü bilgi isteniyor.
Güvenlik şirketleri, dışa bağımlı ve sömürge ülkelere bırakın kaynak kodu vermeyi, dava edilmemeleri için kendilerine yasal koruma bile sağlamış durumdalar.
Peki Türkiye’de durum ne? Kendi siber güvenlik politikasını, dünyanın en büyük hack saldırısına uğramış üçüncü dünya ülkesinin siber güvenlik politikasınından uyarlayan bir ülke olarak pek iç açıcı durumda olmadığımızı söylemek mümkün.
Bahsi geçen zararlı ile sadece son üç (3) haftada elli (50) milyon doların üzerinde para toplandığı konuşuluyor. Çoğu şirket itibarının sarsılmaması için saldırıya uğradığını saklıyor. Şirketler mâli verilerini kurtarabilmek için binlerce dolar para ödemek zorunda kalıyor.
Bu zararlı yazılımın imzası, sistemde kullandığı alanlar vs. hepsi güvenlik yazılım ve donanımları tarafından biliniyor. Hatta bütün hepsi; süper üstün bol ödüllü dünyanın en iyi davranış analizini yapan yapay zekaya (!) sahipler. Üstelik bangır bangır en iyi biz engelleriz/yakalarız ilanları her yerde. Öyleyse buna rağmen bu zararlı verileri yayılmaya devam ediyor ve üstelik bunu süper üstün güvenlik yazılımına rağmen yapabiliyorsa, neden şirketlerin uğradıkları zararı güvenlik firmaları ödemiyor? Hakkaniyetli olan bu değil mi? Ya da en azından her süper üstün güvenlik yazılımının verdiği ilanlarda “bazı zararlılar üzerinde bilinen etkisi yoktur” yazmaları daha dürüstçe olmaz mı?
Ortada gerçekten çok garip bir durum var. Şayet bu zararlı yazılımlara backdoor sağlanmıyorsa, imzası, davranışları, sistemde kullandıkları alanları belirlenmiş olan bir zararlı faaliyetine nasıl devam edebiliyor? Uçanı kaçanı yakalayan, hatta arada bir güvenlik algısı oluşturmak için sistem bileşenlerini dahi şüpheli/zararlı gösteren ve arada bir de silen süpüren güvenlik yazılımları bu esnada ne iş yapıyor? :-).
Acaba yılda milyarlarca dolarını güvenlik şirketlerine aktaran Türkiye’de bu duruma kim dur demeyi planlıyor? Çünkü artık iş çığrından çıktı. Hem güvenlik yazılımına lisans ücreti öde, hemde zararlının yaptığı şantajın parasını…
Hepinize mutlu güvenlik algıları dilerim.
