Fidye yazılımı müzakerecisi nasıl çalışır, ve biri neden kendi müşterilerine ihanet etti

Bir fidye yazılımı müzakerecisi, kurbanları temsil etmek üzere tutulduğu halde saldırganlarla gizlice iş birliği yaparak kendi müşterilerinden daha fazla fidye koparılmasına yardım ettiği gerekçesiyle altı yıl hapis cezasına çarptırıldı. Mahkeme kararında, sanığın "temsil etmek üzere işe alındığı kurbanların kendisini sattığı" ifade edildi.
Fidye yazılımı müzakereciliği, son yıllarda hızla büyüyen ancak büyük ölçüde düzenlenmemiş bir sektör haline geldi. Bir şirket fidye yazılımı saldırısına uğradığında, genellikle bu alanda uzmanlaşmış bir üçüncü taraf müzakereciyle çalışıyor; bu kişi saldırganlarla iletişim kurarak fidye miktarını düşürmeye, ödeme sürecini yönetmeye ve mümkünse verilerin geri alınmasını sağlamaya çalışıyor.
Bu süreç genellikle son derece hassas ve gizlilik gerektiren bir müzakere niteliği taşıyor. Müzakereciler, saldırganlarla doğrudan iletişim kurabilen, kripto para transferlerini yönetebilen ve kurbanın itibarını koruyacak şekilde süreci yönlendirebilen uzmanlar olarak görev yapıyor. Bu rolün doğası gereği, müzakereciler saldırganların kimliği, teknikleri ve talepleri hakkında son derece hassas bilgilere erişim sağlıyor.
Bu davada, sanığın bu erişimi kötüye kullandığı belirlendi. Mahkeme belgelerine göre sanık, temsil ettiği kurbanların ödeyebileceği azami miktar hakkında saldırganlara bilgi sızdırıyor, bu da saldırganların fidye taleplerini daha etkili biçimde şekillendirmesine olanak tanıyordu. Karşılığında sanık, tahsil edilen fidyeden pay alıyordu.
Uzmanlar, bu vakanın sektördeki temel bir zafiyeti ortaya çıkardığını söylüyor: müzakerecilerin güvenilirliğini doğrulayacak resmi bir sertifikasyon veya denetim mekanizması bulunmuyor. Şirketler, kriz anında büyük ölçüde itibara ve ağızdan ağıza tavsiyelere dayanarak bir müzakereci seçmek zorunda kalıyor.
Bu güven eksikliği, sektördeki diğer aktörler için de endişe kaynağı. Bazı siber güvenlik uzmanları, müzakerecilerin saldırganlarla düzenli iletişim halinde olmasının, zaman içinde bazı müzakerecilerin saldırgan gruplarla yakın, hatta şüpheli ilişkiler geliştirmesine zemin hazırlayabileceğini belirtiyor.
Dava, aynı zamanda fidye yazılımı endüstrisinin genel olarak ne kadar karmaşık bir ekosisteme dönüştüğünü de gösteriyor. Saldırganlar, müzakereciler, sigorta şirketleri ve adli bilişim uzmanlarından oluşan bu ekosistemde, her aktörün finansal çıkarları bazen çakışabiliyor; bu da şeffaflık ve denetim eksikliğinin risklerini artırıyor.
Savcılar, sanığın cezasının sektöre bir uyarı niteliği taşımasını umduklarını belirtti. Yetkililer, benzer vakaların daha önce de şüpheyle karşılandığını, ancak bu davanın somut kanıtlarla desteklenen ilk kesin mahkumiyetlerden biri olduğunu vurguluyor.
Uzmanlar, şirketlerin müzakereci seçerken artık daha titiz bir durum tespiti yapması gerektiğini öneriyor. Bazı sigorta şirketleri, poliçe sahiplerine önceden onaylanmış, arka planı kontrol edilmiş müzakereci listeleri sunmaya başladı; bu da güven sorununu kısmen çözmeye yönelik bir adım olarak görülüyor.
Bu vaka, siber güvenlik dünyasında güvenin ne kadar kırılgan bir sermaye olduğunu bir kez daha gözler önüne seriyor. Bir saldırıya karşı savunmasız olan bir şirket, sonunda kendisini korumak için tuttuğu kişi tarafından da istismar edilebiliyor; bu da sektörün gelecekte daha fazla şeffaflığa ihtiyaç duyduğunu gösteriyor.
Bunları da okuyun
SpaceX'in 100.000 yeni Starlink uydusu planı: 100 kat daha fazla bant genişliği nasıl olacak
SpaceX, mevcut Starlink uydu ağını mevcut boyutunun çok üzerine çıkararak toplam bant genişliğini 100 kat artırmayı amaçlayan yeni bir düzenleyici başvuru yaptı. Şirketin bunu nasıl başarmayı planladığını ve neden bu kadar büyük bir ölçeğe ihtiyaç duyduğunu inceliyoruz.

AB'nin otomatik oynatma ve sonsuz kaydırma kararı: Dijital Hizmetler Yasası ne diyor
Avrupa Birliği, Dijital Hizmetler Yasası kapsamında Meta'ya otomatik oynatma ve sonsuz kaydırma gibi özellikleri devre dışı bırakmasını, aksi halde ağır para cezalarıyla karşılaşacağını bildirdi. Ars Technica'ya göre bu adım, platformların kullanıcı bağımlılığını nasıl tasarladığına dair daha geniş bir düzenleyici mücadelenin parçası.

Kübit nedir ve neden 20.000 tanesi kuantum bilgisayarında fark yaratıyor
Kuantum bilgi işlem girişimi Oratomic, yalnızca 20.000 kübitle çalışabilir bir kuantum bilgisayar inşa etmeyi hedefleyen projesi için 300 milyon dolar topladı. TechCrunch'a göre bu rakam, sektörün milyonlarca kübit gerektiren geleneksel varsayımlarını sorguluyor; peki bir kübit tam olarak nedir ve sayısı neden bu kadar önemli?

SK Hynix'in 26,5 milyar dolarlık rekor halka arzı ve ABD'den gelen fabrika baskısı
Güney Koreli bellek çipi devi SK Hynix, ABD borsa tarihindeki en büyük yabancı halka arzı gerçekleştirerek 26,5 milyar dolar topladı. TechCrunch'a göre yapay zeka çip talebindeki patlamanın ürünü olan bu hamle, şirketi yeni ABD fabrikaları kurma yönünde baskı altında bırakıyor.

Yapay zeka veri merkezleri Büyük Teknoloji'nin karbon emisyonlarını neden artırıyor?
Microsoft'un kendi sürdürülebilirlik raporuna göre, şirket yapay zeka bilgi işlem talebini karşılamak için veri merkezi kapasitesini genişletirken karbon emisyonları geçen yıl yüzde 25 arttı. Bu artış, teknoloji devlerinin iklim taahhütleri ile üretken yapay zekanın enerji iştahı arasında yaşadığı daha geniş bir gerilimi gözler önüne seriyor.