1 Ekim 2022, Cumartesi
22.6 C
İstanbul

Sigortacılar Fidye Yazılımlarına Ödeme Yaparak Organize Suçları Finanse Ediyor

Yorum

Bayram Değil Seyran Değil, İngiltere Neden Birden Kripto Dostu Oldu?

İngiltere başından beri Bitcoin ve kriptoya en mesafeli Batılı ülkelerin başında geldi. İngiliz devletinin "resmi olmayan" yayın organı BBC'nin Bitcoin...

Sıkılgan Maymunlar

Türkçe'de "maymun iştahlı" diye çok güzel bir tabir var. Maymun iştahlının sözlüklerdeki tanımı şöyle; "Sevgi ve eğiliminde, beğenisinde kararlılık bulunmayan, bugün...

Bitcoin 2022 Sonunda 4160 Dolar Olabilir..

Ne demiş atalarımız; küsuratlı sayı vereyim de salladığım anlaşılmasın. 2022'nin ayı piyasası şeklinde geçeceği artık netlik kazandı. Bundan sonrası gözyaşı....

Blockchain Trilemması

Blokchain trilemması ifadesini ilk kullanan kişi Vitalik Buterin'dir. Dilemma ikilem anlamına gelirken, trilemma üçlem demektir. Yani bir çıkmaz vardır...

Son güncelleme: 2 sene önce

Binance indirim kodu

Britanya’nın eski üst düzey siber güvenlik yetkilisi, sigortacıların bir hack saldırısından sonra verilere ve sistemlere yeniden erişim sağlamak için fidye ödeyen şirketlerin taleplerini karşılayarak yanlışlıkla organize suçları finanse ettiklerini söyledi.

Binance indirim kodu

Geçen ağustos ayına kadar Ulusal Siber Güvenlik Merkezi’ni yöneten Ciaran Martin, sözde fidye yazılımının “kontrolden çıkmaya yakın” olmasından ve salgın sırasında NHS sistemlerinin vurulma riskinin bulunduğundan korktuğunu ifade etti.

Uygulamamızı indirin, gelişmelerden ilk sizin haberiniz olsun!

blank blank

Sorunun, şirketlerin genellikle Rusya’dan ve diğer bazı eski Sovyet devletlerinden olan siber çetelere fidye ödemesi ve sigorta talebinde bulunmasının önünde yasal bir engel olmadığı için daha da alevlendiğini belirten Martin, insanların suçlulara Bitcoin ödediğini ve karşılığında nakit talep ettiğini açıkladı.

Bunu kaçınılabilir bir şey olarak gördüğünü belirten eski şef, şu anda şirketlerin tüm bunların ortadan kalkmasını sağlamak için fidye ödeme teşviklerinin var olduğunu, hem sigorta yasasını değiştirmeye hem de bu ödemeleri yasaklamaya ciddiyetle bakılması gerektiğini veya en azından endüstri ile büyük bir istişarede bulunulmasını önerdi.

Suçlular çevrimiçi gasptan 150 milyon dolar kazandı

Britanya’nın teröristlere fidye ödenmesini yasaklayan gasp yasaları, büyük ölçüde adam kaçırma tehdidine cevaben oluşturuldu. Ancak siber saldırıların terör grupları tarafından gerçekleştirilmediği, bu nedenle fidye taleplerinin ödenmesinde bir engelin bulunmadığı ve herhangi bir kişisel veri dahil edilmemişse bir sigorta talebinde bulunmanın mümkün olduğu kaydedildi.

Martin, Kremlin ve bölgedeki diğer hükümetler faaliyetlerini görmezden gelirken, suç örgütü saldırı gruplarının genellikle Rusya’da ve Baltık bölgesi dışındaki eski Sovyet devletlerinde yerleşik olduğunu söyledi.

Bazı grupların çok para kazandıklarını iddia ettiği ve internet üzerinden “emekliliklerini” kamuya duyurdukları belirtilirken Wizard Spider veya RYUK çetesinin Bitcoin işlemleriyle ilgili bir araştırmaya göre çevrimiçi gasptan 150 milyon dolar kazandığı tahmin edildi.

Fidye yazılımı saldırılarının, grupların şirket veri sistemlerine girip denetimi ele geçirmesini içerdiğini belirten Martin, çetelerin, sistemlere tekrar erişim sağlamak için genellikle 10 milyon dolara kadar para talep ettiklerini hatırlattı.

İngiltere merkezli bir döviz hizmetleri sağlayıcısı olan Travelex, bilgisayar korsanlarının ağlarını kapatmasının ardından kontrolü yeniden kazanmak için geçen yıl 2.3 milyon dolar ödedi ancak şirket daha sonra 1.300 iş kaybıyla yeniden yapılandırılmak zorunda kaldı. Smartwatch üreticisi Garmin’in de geçen yaz felç edici bir saldırıya uğradıktan sonra dosyaları kurtarmak için para ödediği bildirildi.

İlgili Haber:  DeFi Nedir?

Saldırıların ucu halka da dokunabilir

Suçlu saldırganlar, böyle bir saldırının daha geniş diplomatik yansımaları olacağına inandıkları için hastaneleri veya sağlık merkezlerini hedef almayacaklarını söyleseler de Martin endişenin, BT sistemlerinin kendilerini çevrimiçi ortamda kolayca tanımlamamaları olduğunu ve dolayısıyla daha geniş sonuçları olan hatalı bir saldırının mümkün olduğunu söyledi.

2017’de NHS sistemleri, Kuzey Kore’den ortaya çıkan WannaCry saldırısı nedeniyle ciddi şekilde kesintiye uğrayanlar arasındaydı. Bir fidye yazılımı saldırısı olmasa da hastane sistemlerinde meydana gelen aksaklık, Birleşik Krallık’ta ve başka yerlerde sağlık sektörünün ne kadar ciddi şekilde etkilenebileceği gerçeğini ortaya koydu.

Alman polisi, Düsseldorf’ta bir hastaneye düzenlenen siber saldırı sırasında bir kadının hayatını kaybetmesinin ardından eylül ayında soruşturma başlattı. Doktorlar hastayı 30 km uzaktaki başka bir tesise nakletmeye çalışıyordu.

İngiltere’de, Galler’de ve diğer yerlerde adli tıp hizmetleri sunan ve polis soruşturmalarını aksatan bir Belçikalı şirket olan EuroFins’e karşı son zamanlarda başka fidye yazılımı saldırıları da yapıldı ve o zamanlar geniş çapta rapor edilmese de onun da fidye ödediği bildirildi.

Çetelerin genellikle hedeflerini araştırdığı, taleplerini müşterinin büyüklüğüne göre uyarladıkları ve kuaförleri hedefleyerek 1.500 pound talep edilen küçük işletme örneklerinin bile olduğu belirtildi.

Etkili yedeklemeleri olan ve bir hacker saldırısından kurtulabilen şirketler de kendilerini ödeme baskısı altında buldu çünkü çeteler klasik fidye yazılımı modelinin bir evrimi olarak halihazırda çalınan verileri çevrimiçi olarak sızdırmakla tehdit etti.

Martin, kişisel veriler dahil olmadıkça ifşa yükümlülüğü olmadığı için fidye yazılımı faaliyetinin seviyesini izlemenin zor olduğunu söyledi. Ancak hükümette bulunduğu süre boyunca yasayı değiştiremeyeceğine üzüldüğünü belirterek yakında harekete geçilmesi gerektiğini de sözlerine ekledi.

Haberlerimizi Google News, Telegram, Twitter, Discord, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz. Ayrıca bültenimize abone olun son dakika gelişmeleri kaçırmayın.

Bu haberle ilgili ne düşünüyorsunuz?

En Çok Okunanlar