Fidye yazılımı, işletmelerin karşı karşıya gelebileceği popüler bir kavram. Saldırganlar bu alanda kendi markalarını oluşturdular ve daha önce hiç olmadığı kadar cesur hale geldiler. Kuruluşlarla ilgili haberlerde sürekli olarak gazetelerin ön sayfalarına fidye yazılımlarıyla vuruldukları zamanlar yansıdı. Ancak bu tür gruplar kendilerini ön plana çıkararak, fidye yazılımı ekosisteminin arkasındaki gerçek karmaşayı gizliyor. Kuruluşların fidye yazılım ekosisteminin nasıl çalıştığını ve bununla nasıl savaşılacağını anlamalarına yardımcı olmak için Kaspersky araştırmacıları son raporunda darknet forumlarına girdi, REvil ve Babuk çetelerine ve ötesine derinlemesine baktı ve fidye yazılımı hakkındaki bazı efsaneleri çürüttü. 

Her sektör gibi fidye yazılımı ekosistemi de çeşitli roller üstlenen birçok oyuncudan oluşuyor. Fidye yazılımı çetesinin gerçekten sıkı, hepsi bir arada, Godfather tarzı gruplardan oluşan birer çete olduğu inancının aksine, gerçek Guy Ritchie’nin ‘The Gentlemen’ dünyasına daha çok benziyor. Yani sistemde önemli sayıda farklı aktör, geliştirici, bot yöneticileri, erişim satıcıları, fidye yazılımı operatörleri ve karanlık web pazarları aracılığıyla hizmet sağlayan pek çok uzmanlığa dağılmış aktörler yer alıyor.

Bu aktörler, hizmet ve ortaklıklar sunan ve düzenli olarak güncellenen özel darknet forumlarında buluşuyor. Kendi başlarına faaliyet gösteren tanınmış büyük oyuncular bu tür sitelere sık sık sık gitmiyor, ancak son birkaç çeyrekte giderek daha fazla organizasyonu hedefleyen REvil gibi tanınmış gruplar bağlı kuruluş programlarını kullanarak tekliflerini ve haberlerini düzenli olarak duyuruyorlar. Bu tür bir yapılanmada fidye yazılımı grubu ve fidye yazılımı operatörü %20-40 arasında değişen pay alırken, geri kalan %60-80 büyük grupta kalıyor.

Bu tür ortakların seçimi, coğrafi kısıtlamalar ve siyasi görüşler dahil olmak üzere fidye yazılımı operatörleri tarafından en baştan belirlenen temel kurallara sahip ince ayarlanmış bir süreci gerektiriyor. Aynı zamanda fidye yazılımı kurbanları da benzer bir özenle seçiliyor.

Yazılımı kuruluşlara bulaştıran kişiler ve fiilen fidye yazılımı çalıştıranlar farklı gruplar olduğundan, yalnızca kâr etme arzusuyla oluşturulmuş bu yapılanmaların en yaygın hedefi genellikle kolay erişilebilen ve tuzağa düşebilenlerden oluşuyor. Saldırganlar, çoğu zaman büyük ve geniş kapsamlı kampanyalar düzenleyen ve kurbanların makinelerine toplu erişim satan botnet sahiplerinden destek alıyor. Bunlar kuruluşlara sızmak için VPN cihazları veya kullanabilecekleri e-posta ağ geçitlerinden faydalanıyor.

Fidye yazılımı forumları diğer teklif türlerine de ev sahipliği yapıyor. Bazı fidye yazılımı operatörleri kötü amaçlı yazılım örneklerini ve fidye yazılımı oluşturucularını 300 ila 4.000 ABD doları arasında değişen fiyatlara satarken, diğerleri aylık 120 ABD Doları ile 1.900 ABD Doları arasında değişen Hizmet olarak Fidye Yazılımı modelini yıllık destek paketleri eşliğinde sunuyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Dmitry Galov, şunları ifade ediyor: “Fidye yazılımı ekosistemi, birçok menfaatin söz konusu olduğu karmaşık bir ekosisteme karşılık geliyor. Pek çok oyuncunun yer aldığı, bazıları oldukça fırsatçı, bazıları çok profesyonel ve gelişmiş, akıcı bir piyasadan söz ediyoruz. Bunlar erişebildiklerine inandıkları sürece boyut fark etmeksizin herhangi bir kuruluşun peşine düşebilirler. Dahası işlerini geliştiriyorlar ve yakın zamanda ortadan kalkmayacaklar. İyi haber şu ki, oldukça basit güvenlik önlemleri bile saldırganları durdurabiliyor. Bu nedenle düzenli yazılım güncellemeleri ve izole yedekleme gibi standart uygulamalar başta olmak üzere kuruluşların kendilerini korumak için yapabilecekleri çok fazla şey var.”

Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, şunları ekliyor: “Fidye yazılımı ekosistemine karşı etkili eylemlere ancak temelleri gerçekten anlaşıldığında karar verilebilir. Bu raporla, fidye yazılımı saldırılarının organize edilme biçimine ışık tutmayı umuyoruz. Böylece topluluk olarak yeterli karşı önlemler oluşturabiliriz.”