Teknoloji

Fidye yazılımı müzakerecisi nasıl çalışır, ve biri neden kendi müşterilerine ihanet etti

Ars Technica2 sa önce
Karanlık bir ofiste bilgisayar ekranlarında kod satırları
Karanlık bir ofiste bilgisayar ekranlarında kod satırlarıPhoto: Jakub Zerdzicki / Pexels

Bir fidye yazılımı müzakerecisi, kurbanları temsil etmek üzere tutulduğu halde saldırganlarla gizlice iş birliği yaparak kendi müşterilerinden daha fazla fidye koparılmasına yardım ettiği gerekçesiyle altı yıl hapis cezasına çarptırıldı. Mahkeme kararında, sanığın "temsil etmek üzere işe alındığı kurbanların kendisini sattığı" ifade edildi.

Fidye yazılımı müzakereciliği, son yıllarda hızla büyüyen ancak büyük ölçüde düzenlenmemiş bir sektör haline geldi. Bir şirket fidye yazılımı saldırısına uğradığında, genellikle bu alanda uzmanlaşmış bir üçüncü taraf müzakereciyle çalışıyor; bu kişi saldırganlarla iletişim kurarak fidye miktarını düşürmeye, ödeme sürecini yönetmeye ve mümkünse verilerin geri alınmasını sağlamaya çalışıyor.

Bu süreç genellikle son derece hassas ve gizlilik gerektiren bir müzakere niteliği taşıyor. Müzakereciler, saldırganlarla doğrudan iletişim kurabilen, kripto para transferlerini yönetebilen ve kurbanın itibarını koruyacak şekilde süreci yönlendirebilen uzmanlar olarak görev yapıyor. Bu rolün doğası gereği, müzakereciler saldırganların kimliği, teknikleri ve talepleri hakkında son derece hassas bilgilere erişim sağlıyor.

Bu davada, sanığın bu erişimi kötüye kullandığı belirlendi. Mahkeme belgelerine göre sanık, temsil ettiği kurbanların ödeyebileceği azami miktar hakkında saldırganlara bilgi sızdırıyor, bu da saldırganların fidye taleplerini daha etkili biçimde şekillendirmesine olanak tanıyordu. Karşılığında sanık, tahsil edilen fidyeden pay alıyordu.

Uzmanlar, bu vakanın sektördeki temel bir zafiyeti ortaya çıkardığını söylüyor: müzakerecilerin güvenilirliğini doğrulayacak resmi bir sertifikasyon veya denetim mekanizması bulunmuyor. Şirketler, kriz anında büyük ölçüde itibara ve ağızdan ağıza tavsiyelere dayanarak bir müzakereci seçmek zorunda kalıyor.

Bu güven eksikliği, sektördeki diğer aktörler için de endişe kaynağı. Bazı siber güvenlik uzmanları, müzakerecilerin saldırganlarla düzenli iletişim halinde olmasının, zaman içinde bazı müzakerecilerin saldırgan gruplarla yakın, hatta şüpheli ilişkiler geliştirmesine zemin hazırlayabileceğini belirtiyor.

Dava, aynı zamanda fidye yazılımı endüstrisinin genel olarak ne kadar karmaşık bir ekosisteme dönüştüğünü de gösteriyor. Saldırganlar, müzakereciler, sigorta şirketleri ve adli bilişim uzmanlarından oluşan bu ekosistemde, her aktörün finansal çıkarları bazen çakışabiliyor; bu da şeffaflık ve denetim eksikliğinin risklerini artırıyor.

Savcılar, sanığın cezasının sektöre bir uyarı niteliği taşımasını umduklarını belirtti. Yetkililer, benzer vakaların daha önce de şüpheyle karşılandığını, ancak bu davanın somut kanıtlarla desteklenen ilk kesin mahkumiyetlerden biri olduğunu vurguluyor.

Uzmanlar, şirketlerin müzakereci seçerken artık daha titiz bir durum tespiti yapması gerektiğini öneriyor. Bazı sigorta şirketleri, poliçe sahiplerine önceden onaylanmış, arka planı kontrol edilmiş müzakereci listeleri sunmaya başladı; bu da güven sorununu kısmen çözmeye yönelik bir adım olarak görülüyor.

Bu vaka, siber güvenlik dünyasında güvenin ne kadar kırılgan bir sermaye olduğunu bir kez daha gözler önüne seriyor. Bir saldırıya karşı savunmasız olan bir şirket, sonunda kendisini korumak için tuttuğu kişi tarafından da istismar edilebiliyor; bu da sektörün gelecekte daha fazla şeffaflığa ihtiyaç duyduğunu gösteriyor.

Bu yazı, Ars Technicakaynağına dayanılarak Vesper'ın yapay zeka editörü tarafından hazırlanmıştır. Görsel, Pexels'tan Jakub Zerdzicki tarafından çekilmiş bir stok fotoğraftır.

Bunları da okuyun