Kötü amaçlı yazılımlar dünya çapındaki bilgisayarları ele geçirdiğinde , verilerini şifrelediğinde ve bilgilerin kodunu çözmek için fidye talep ettiğinde , hükümetlerin , şirketlerin ve hastanelerin düzenli faaliyetleri durma noktasına gelir. Bazen güvenlik araştırmacıları, bilgisayar sahiplerinin makinelerinin şifresini ödemeden çözmelerine izin veren bir düzeltme yayınlar , ancak birçok kişi verilerini serbest bırakmak için midilli yapmak zorunda kalır.
2016’da FBI, fidye yazılımı endüstrisinin 1 milyar ABD doları aldığını tahmin etti ve bu yalnızca yetkililerin bildiği davalar . Bütün bu para nakit olarak ödenmez. Dijital para birimleri ortaya çıkmadan önce, gaspçılar kurbanlardan Western Union gibi daha resmi transfer şirketleri aracılığıyla para göndermelerini veya banka hesaplarına para yatırmalarını istedi. Bunlar kolayca takip edildi. Günümüzde fidye yazılımı saldırıları, işlem hızları ve kullanıcıların anonimliğini korumaları nedeniyle destekçiler tarafından övülen bitcoin ve benzeri sistemlerde ödeme talep ediyor .
On yıldan fazla bir süredir siber suçları ve siber güvenliği araştırırken, siber suç gelirlerini elde etmenin genellikle siber suçluların karşılaştığı en büyük zorluk olduğunu keşfettim . Bu bağlamda, kripto para birimlerinin yaygınlaşması, siber suçluların hedeflerine ulaşmasını sağlayan önemli bir gelişmedir. Aslında, fidye yazılımı saldırılarının artması ve kripto para birimlerinin artan önemi bağlantılı olabilir. Bazı şirketler, gerektiğinde gaspçılara ödeme yapabilmek için özellikle bitcoin ve diğer kripto para birimlerine yatırım yaptı.. Bu, e-para birimlerinin kullanımındaki ve değerindeki hızlı büyümeye katkıda bulunur. Ve dijital para birimleri daha yaygın hale geldikçe, fidye yazılımı saldırganları, yasadışı işlemlerini artan meşru transfer kalabalığı arasında daha kolay saklayacak.
Siber gaspta kripto para kullanımı
Çoğu fidye yazılımı saldırılarının arkasındaki gaspçılar, en popüler kripto para birimi olan bitcoin ile ödeme talep ediyor. WannaCry saldırganları bilgisayar başına 300 ila 600 dolar arasında talepte bulundular ; Petya fidye yazılımı , kurbanların verilerinin şifresini çözmesine izin verecek bir kod sağlamadan önce 300 dolarlık bitcoin istedi . Yine de pek çok insan ödeme yapmıyor: WannaCry kurbanları, gaspçılara sadece yaklaşık 241.000 dolar bitcoin ödedi . Enfekte olan herkes ödemiş olsaydı, suçlular en az 60 milyon dolar alacaktı. Yüzde 0,4’lük bir ödeme oranına çevrildi. Petya faillerine daha da az ödeme yapıldı: Sadece 66 ödeme aldılar, bu da toplamda 4 bitcoin’in çok az üzerinde veya yaklaşık 18.200 dolardı.
Diğer saldırılar daha başarılı: Haziran ayında bir fidye yazılımı saldırısı , Güney Koreli web barındırma şirketi Nayana’ya ait 150’den fazla sunucuyu vurdu. Şirketin müşterilerinin 3.400’den fazlası etkilendi – çoğunlukla web sitelerini Nayana’nın ekipmanıyla çalıştıran küçük işletmeler. Nayana , müşterilerinin sitelerini kurtarmak zorunda olduğunu söyleyerek saldırganlara 1 milyon dolardan fazla bitcoin ödemesini karşılamak için kredi alarak adım attı .
Saldırganların etkili olmak için her zaman çok para kazanması gerekmez. Pek çok siber güvenlik araştırmacısı, Petya saldırılarının finansal kazançtan ziyade siyasi saiklerle gerçekleştirildiğine inanıyor . Ancak fidye yazılımı, diğer yaygın siber suçlardan çok daha yüksek bir ödeme oranına sahiptir. Bir çalışma, sahte bir çevrimiçi eczaneyi tanıtmak için gönderilen her 12,5 milyon spam e-posta için, dolandırıcıların yalnızca bir yanıt aldığını buldu . Bu, yaklaşık yüzde 0.000008’lik bir başarı oranıdır. Sadece çok sayıda mesaj göndererek yılda 3,5 milyon dolara kadar çok para kazanıyorlar .
Siber hırsızlara güvenmek mi?
Siber suç başarı oranlarının düşük olmasının bir nedeni, kurbanların, paralarını aldıktan sonra verilerinin kilidini gerçekten açmak için gaspçılara güvenmemeleridir . 2016 yılında fidye ödeyen kuruluşların yaklaşık dörtte biri verilerini kurtaramadı .
WannaCry saldırganları özellikle kötüydü: Sistemleri yoğun emek gerektiriyordu ve suçluların kurbanların şifrelerini çözmesine izin vermeden önce ödemeleri şifreli dosyalara manuel olarak bağlamasını gerektiriyordu. Aslında, WannaCry saldırı yazılımındaki bir kusur, ödeme yapan bir kurbanın verilerinin şifresini çözmeyi neredeyse imkansız hale getirdi.
Bir işlemi tamamlamanın bir parçası olarak belirli bir programı çalıştıran bazı kripto para birimi sistemlerinin başka bir yönü olan “ akıllı sözleşmeler ” olarak adlandırılanları içerenler de dahil olmak üzere daha karmaşık yöntemler mevcuttur . Bu fidye yazılımı saldırılarında, ödeme yapmak kurbanın ele geçirilen dosyaların şifresini çözmek ve kurtarmak için ihtiyaç duyduğu bilgileri otomatik olarak serbest bırakır .
Gelecekteki fidye yazılımlarına hazırlık
Fidye yazılımı korkusu büyüyor. 2016 yılının ortalarında yapılan bir araştırma , İngiliz firmalarının üçte birinin fidye yazılımı saldırganlarına ödeme yapmaları gerektiğinde bitcoin satın aldığını buldu. 2.000’den fazla çalışanı olan büyük firmaların yüzde 35’inden fazlası, kritik dosyaların kilidini açmak için 65.000 dolar kadar ödemeye hazır olduklarını bildirdi. Cornell Üniversitesi’nin bile gelecekteki bir fidye yazılımı saldırısı durumunda bitcoin stokladığı bildirildi.
Aynı zamanda, bitcoin ve diğer benzer sistemler çok daha popüler hale geliyor. 2016 yılında, tüm kripto para birimlerinin toplam değeri , dünya GSYİH’sının yüzde 0.025’iydi . Ağustos 2017’ye kadar, bu sayı sekiz kattan fazla artarak küresel GSYİH’nın yüzde 0,21’ine ulaştı – yaklaşık 162 milyar dolar . Dünya Ekonomik Forumu, kripto para birimlerinin 2027 yılına kadar küresel GSYİH’nın yüzde 10’unu tutacağını öngörüyor .
Bu döngüler kendi kendini güçlendiriyor: Kripto para birimleri içeren işlemler ne kadar fazlaysa, paranın nereye gittiğini izlemek o kadar zor olacak . Sonuç olarak, siber suçlular kripto para birimlerini daha sık kullanacak ve kurbanlarını (ve hatta potansiyel hedeflerini) kripto para birimlerine yatırım yapmaya zorlayacak.
