Yeterince güçlü olmayan şifre kullanımının, bir fidye yazılımıyla 158 yıllık bir şirketi batırdığı ve 700 kişiyi işsiz bıraktığı düşünülüyor.

İngiltere’nin Northamptonshire bölgesindeki KNP isimli bir taşıma şirketi, ülkede bu zararlı yazılımlar tarafından hedef alınan on binlerce işyerinden sadece biri.

M&S, Co-op ve Harrods gibi çok büyük ve zincir mağazalar da geçtiğimiz aylarda bu yazılımların hedefindeydi. Co-op’un üst düzey yöneticisi, geçen hafta yaptığı açıklamada 6,5 milyon üyesinin verilerinin çalındığını doğruladı.

KNP’nin durumunda ise siber saldırganların bir çalışanın zayıf şifresini kırarak bilgisayar sistemine girdiği, sonra tüm şirketin verilerine ulaştığı ve iç sistemlerini kilitlediğine inanılıyor.

KNP’nin direktörü Paul Abbott, şirket kapandıktan sonra o zayıf şifreyi kullanan çalışana gidip tüm bunlara kendisinin sebep olduğunu söylemediğini anlatıyor. “O kişi siz olsaydınız bunu bilmek ister miydiniz?” diye soruyor:

Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, bunun sorumluluğunun şirketlerde olduğunu “Şirketlerin sistemlerini daha güvenli hale getirmek için önlemler alması gerekiyor” diyerek açıklıyor.

BBC Panorama, NCSC’ye özel bir giriş izni alarak ekibin uluslararası fidye yazılımlarla nasıl mücadele ettiğini izledi.

Tek bir küçük hata yeterli

2023’te, KNP Knights of Old markasıyla 500 kamyon işletiyordu.

Bilgi Teknolojileri (BT) birimlerinin endüstrinin standartlarına uygun çalıştığını ve siber saldırılara yönelik önlemler aldıklarını açıkladılar.

Ancak Akira isimli bir bilgisayar korsanı grubu şirketin sistemlerine girdi ve şirket çalışanları, işlerin yürümesi için gerekli olan verilere ulaşamadı. Siber korsanlar, veriler karşılığında fidye istedi.

Siber saldırganların sisteme bıraktığı notta “Eğer bunu okuyorsanız şirketinizin altyapısı kısmen ya da tamamen ölmüş demektir…Gözyaşlarını ve kırgınlığı bir kenara bırakalım ve yapıcı bir diyalog kuralım” yazıyordu.

İlk aşamada ne kadar para istediklerini söylemediler. Fidye yazılımcılarla müzakere konusunda uzman bir firma, paranın 5 milyon sterline kadar çıkabileceğini söyledi. KNP’de böyle bir para yoktu.

Nihayetinde tüm veriler silindi ve şirket çalışamadığı için battı.

NCSC, hedeflerinin İngiltere’yi çevrimiçi çalışmak için en güvenli ülke haline getirmek olduğunu söylüyor. Her gün çok büyük ve yeni bir saldırıyla karşı karşıya kalıyorlar.

NCSC, İngiltere’nin MI5 ve MI6 ile birlikte üç temel güvenlik biriminden biri olan GCHQ’nun bir parçası.

“Korsanlar aslında yeni bir şey yapmıyor,” diyor NCSC’de günlük saldırılarla mücadele eden ekibin başındaki kişi. Bu kişinin (adını gizlemek için bize Sam takma adını veriyor) Panorama’ya anlattığına göre saldırganlar sadece zayıf bir an arıyor:

“Sürekli olarak şirketlerin zayıf bir anını yakalıyor ve bulduklarında fırsatı kaçırmıyorlar.”

İstihbarat kaynaklarını kullanarak saldırıları tespit eden NCSC, korsanları bilgisayar sistemlerine fidye yazılımı yüklemeden önce engellemeye çalışıyor.

Ancak NCSC sadece tek bir seviyede koruma sağlayabilir. Fidye yazılımlar ise gün geçtikçe büyüyor ve çok daha kazançlı hale geliyor.

Sam, “Sorun şu ki çok fazla sayıda saldırgan var, bizim sayımız ise yeterli değil” diyor.

Şirketler her türlü saldırıyı ya da fidye ödeyip ödemediğini bildirmek zorunda olmadığı için istatistik tutmak zor. Ancak hükümetin siber güvenlik anketine göre geçen yıl İngiltere’deki işyerlerine yönelik 19 bin fidye yazılım saldırısı olduğu tahmin ediliyor.

Piyasa araştırmaları da İngiltere’deki ortalama bir fidye talebinin 4 milyon sterlin olduğunu; şirketlerin üçte birinin de bu parayı ödediğini ortaya koyuyor.

NCSC şirketinin CEO’su Richard Horne “Son birkaç yıldır bir siber saldırı dalgasının gerçekleştiğine tanık olduk” diyor. Suçluların kazandığını reddediyor ancak şirketlerin siber güvenlik önlemlerini geliştirmeleri gerektiğini söylüyor.

Önlemler işe yaramazsa, suçluları yakalama görevi İngiltere’nin Ulusal Suç Ajansı’ndaki (NCA) başka bir ekibin sorumluluğunda.

NCA’deki ekibin yöneticisi Suzanne Grimmer, bilgisayar korsanlığının çok kazançlı bir suç olması nedeniyle artışta olduğunu söylüyor.

M&S saldırısına ilişkin ilk değerlendirmeyi kendi birimi gerçekleştirmişti.

Grimmer, iki yıl önce birimi devraldığından beri haftalık saldırı sayısının yaklaşık iki katına çıkarak yaklaşık 35-40’ı bulduğunu söylüyor.

“Böyle devam ederse, İngiltere’de fidye yazılımı saldırıları açısından kayıtlara geçen en kötü yıl olacağını öngörüyorum” diyor.

Bilgisayar korsanlığı giderek kolaylaşıyor, verilere erişim sağlamak için bir BT yardım masasını aramak gibi bazı taktikler bilgisayar bile gerektirmiyor.

Grimmer, bu durumun potansiyel saldırılar için bariyeri düşürdüğünü söylüyor: “Bu suçlular, kullanmak için teknik beceriye ihtiyaç duymadığınız araçlara ve hizmetlere erişim konusunda çok daha kabiliyetli hale geliyorlar.”

M&S’e saldıran bilgisayar korsanları, izinsiz giriş yaparak veya yanıltarak şirket sistemine girdiler. Bu durum, teslimatların gecikmesi, bazı rafların boş kalması ve müşteri verilerinin çalınması gibi nedenlerle alışverişlerin aksamasına neden oldu.

NCA’nın Tehditlerden Sorumlu Genel Müdürü James Babbage, bunun artık “muhtemelen bilgisayar oyunları üzerinden siber suçla tanışan” yeni nesil bilgisayar korsanlarının ortak özelliği olduğunu söylüyor:

“Bu tür becerilerinin yardım masaları gibi birimleri kandırarak şirketlere girmelerini sağlamak için kullanılabileceğini fark ediyorlar.”

Bilgisayar korsanları, sisteme girdikten sonra karanlık web üzerinden satın aldıkları fidye yazılımlarını kullanarak verileri çalabiliyor ve bilgisayar sistemlerini kilitleyebiliyorlar.

Babbage, fidye yazılımının karşı karşıya oldukları en önemli siber suç tehdidi olduğunu söylüyor.

“Hem burada hem de dünya çapında başlı başına bir ulusal güvenlik tehdidi” diyor.

Başkaları da aynı sonuca varmıştı.

Aralık 2023’te İngiltere Parlamentosu’nun Ulusal Güvenlik Stratejisi Ortak Komitesi, “her an felaket boyutunda bir fidye yazılımı saldırısının gerçekleşmesi riskinin yüksek” olduğu uyarısında bulundu.

İngiltere’nin Ulusal Denetim Ofisi, bu yılın başlarında ülkeye yönelik tehdidin ciddi olduğunu ve hızla ilerlediğini belirten bir rapor yayımladı.

NCSC’den Richard Horne, şirketlerin “aldıkları tüm kararlarda siber güvenliği dikkate almaları gerektiğini” söylüyor.

Babbage ayrıca kurbanların fidye ödemesini de engellemeye çalışacaklarını söylüyor.

“Her mağdurun kendi seçimini yapması gerekiyor ancak bu suçu körükleyen şey fidye ödemeleri” diyor.

Hükümet, kamu kurumlarının fidye ödemesini yasaklamayı önerdi.

Özel şirketlerin fidye saldırılarını bildirmeleri ve ödeme yapmak için hükümetten izin almaları gerekebilir.

KNP’den Paul Abbott, diğer işletmeleri siber tehditler konusunda uyaran konuşmalar yapıyor.

Şirketlerin güncel BT korumasına sahip olduklarını kanıtlamaları gerektiğini düşünüyor.

“Sizi suç faaliyetlerine karşı çok daha dirençli kılacak kurallara ihtiyaç var” diyor.

Ancak KNP’nin Siber Güvenlik Uzmanı Paul Cashmore, birçok şirketin suçu bildirmemeyi ve suçlulara ödeme yapmayı tercih ettiğini söylüyor.

Şirketler her şeylerini kaybetme tehlikesiyle karşı karşıya kaldıklarında çetelere boyun eğiyorlar.

Cashmore, “Bu organize suç. Sanırım failleri yakalama konusunda çok az ilerleme kaydedildi fakat bu yıkıcı bir durum” diyor.