Fidye yazılımı 1 milyar dolarlık sektöre dönüştü

Fidye yazılımı (ransomware) siber suç dünyasında büyüyerek milyar dolarlık bir endüstri haline geldi. 2023 yılında fidye yazılımı saldırılarından kaynaklanan kripto para ödemeleri 1 milyar doları aşarak rekor kırdı. Ancak bu siber tehdit, her zaman bu kadar büyük bir sorun değildi.  

1980’lere kadar uzanan fidye yazılımı, siber suçluların bir bilgisayardaki dosyaları kilitleyip, bunların kilidini açmak için ödeme talep ettiği bir kötü amaçlı yazılım türü olarak biliniyor. 12 Aralık’ta 35 yaşına giren bu teknoloji, gelişerek suçluların fidye yazılımını çok daha hızlı üretmesini ve birden fazla hedefe yönlendirmesini sağladı.  

Blok zinciri analiz firması Chainalysis’in verilerine göre, 2023 yılı boyunca fidye yazılımı kurbanlarından elde edilen kripto para ödemeleri 1 milyar dolara ulaştı. Bu, siber suç tarihinde kaydedilen en yüksek rakam oldu.  

Uzmanlar, fidye yazılımının modern bulut bilişim, yapay zeka ve jeopolitik gelişmelerin etkisiyle daha da evrim geçireceğini öngörüyor.  

Fidye yazılımı nasıl ortaya çıktı?

Fidye yazılımı olarak kabul edilen ilk saldırı 1989 yılında gerçekleşti.  

Bir hacker, insanlara AIDS riski taşıyıp taşımadıklarını belirlemeye yardımcı olacağını iddia ettiği yazılımları içeren disketleri fiziksel olarak gönderdi. Ancak yazılım yüklendiğinde, 90 kez yeniden başlatılan bilgisayarlarda dosya adlarını şifreliyor ve dizinleri gizliyordu.  

Ardından bir fidye notu ekranda belirerek, dosyaları geri yüklemek için Panama’daki bir adrese vezne çeki gönderilmesini talep etti. Bu program, siber güvenlik topluluğunda “AIDS Truva Atı” olarak tanındı.  

Cisco’nun siber tehdit istihbarat bölümü Talos’un EMEA lideri Martin Lee, “Bu ilk fidye yazılımıydı ve tamamen birinin hayal gücünden doğdu. Daha önce böyle bir şey ne tartışılmıştı ne de teorik olarak ele alınmıştı” dedi.  

Harvard mezunu biyolog Joseph Popp, saldırının arkasındaki kişi olarak yakalanıp tutuklandı. Ancak dengesiz davranışları nedeniyle yargılanmaya uygun bulunmadı ve ABD’ye geri gönderildi.  

Fidye yazılımı nasıl gelişti?

1989'daki AIDS Truva Atı'ndan sonra fidye yazılımı önemli ölçüde evrildi. 2004 yılında bir tehdit aktörü, “GPCode” adlı bir fidye yazılımıyla Rus vatandaşlarını hedef aldı.  

Bu yazılım, kullanıcıları kandırarak e-posta yoluyla bulaştırılıyordu. Kullanıcılar, cazip kariyer teklifleri içeren ekli bir dosyayı indirdiklerinde, bu dosya kötü amaçlı yazılım içeriyordu. Dosya açıldığında bilgisayara kötü amaçlı yazılım yükleniyor ve dosyalar şifreleniyordu. Şifrelenen dosyaların kilidini açmak için havale yoluyla ödeme talep ediliyordu.  

2010'ların başında fidye yazılımı saldırganları, ödeme yöntemi olarak kripto paraları tercih etmeye başladı.  

2013 yılında Bitcoin’in icadından birkaç yıl sonra, CryptoLocker adlı fidye yazılımı ortaya çıktı. Bu yazılım, mağdurlardan Bitcoin veya ön ödemeli nakit kuponları ile ödeme talep etti. Bu, kripto paranın fidye yazılımı saldırganları için ana ödeme yöntemi haline gelmesinin ilk örneklerinden biri oldu.  

Daha sonra WannaCry ve Petya gibi fidye yazılımları, ödeme yöntemi olarak kripto parayı seçerek dikkat çekti.  

Lee, “Kripto paralar, suçlular için düzenlenmiş bankacılık sisteminin dışında, anonim ve geri alınamaz şekilde para transferi sağlamanın bir yoludur” dedi.  

CryptoLocker aynı zamanda, siber suç topluluğunda “hizmet olarak fidye yazılımı”nın (RaaS) ilk örneklerinden biri olarak biliniyor. Bu modelde, geliştiriciler fidye yazılımını bir ücret karşılığında daha az deneyimli hackerlara sunarak onların saldırı yapmasına olanak tanıyor.  

Lee, “2010'ların başında fidye yazılımı profesyonelleşmeye başladı ve CryptoLocker’ın arkasındaki çete bu suç faaliyetinde oldukça başarılı oldu” dedi.  

Fidye yazılımının geleceği  

Fidye yazılımı endüstrisi büyümeye devam ettikçe, hackerların teknolojiyi kullanarak bireyleri ve şirketleri daha fazla sömürmek için yeni yollar bulacağı öngörülüyor.  

Cybersecurity Ventures’a göre, 2031 yılına kadar fidye yazılımı saldırılarının toplam maliyetinin yıllık 265 milyar dolara ulaşması bekleniyor.  

Bazı uzmanlar, yapay zekanın fidye yazılımı oluşturmayı kolaylaştırarak suçlular için giriş engelini azalttığından endişe ediyor. OpenAI’nin ChatGPT’si gibi üretken yapay zeka araçları, kullanıcıların metin tabanlı sorgularla kod yazmalarına yardımcı oluyor ve bu da programcıların kötü amaçlı yazılımlar geliştirmesini kolaylaştırıyor.  

Darktrace’in bilgi güvenliği müdürü Mike Beck, “Yapay zeka, hem siber suçluları silahlandırmak hem de siber güvenlik şirketlerinin verimliliğini artırmak için büyük bir fırsat sunuyor” dedi.  

Ancak Lee, yapay zekanın fidye yazılımı riski oluşturduğuna dair endişeleri abartılı buluyor. “Çoğu saldırı, basit yöntemlerle yapılıyor ve bunlar oldukça etkili” dedi.  

Bulut sistemleri yeni hedef olabilir  

Uzmanlar, gelecekte fidye yazılımı saldırılarının bulut sistemlerini hedef alabileceğini düşünüyor. Bu sistemler, şirketlerin verilerini uzaktaki veri merkezlerinde depolamalarına ve uygulamalarını barındırmalarına olanak tanıyor.  

Lee, “Şu ana kadar bulut sistemlerini hedef alan çok fazla fidye yazılımı saldırısı görmedik, ancak gelecekte bunun artabileceğini düşünüyorum” dedi.  

Jeopolitik faktörlerin de fidye yazılımının evriminde önemli bir rol oynaması bekleniyor. Lee, “Fidye yazılımı artık yalnızca bir suç aracı değil, aynı zamanda jeopolitik bir silah olarak kullanılabilir” dedi.