Dijital dünyanın pandemisi

Önceki cuma günü bilgi işlem tarihinde bir dönüm noktası gerçekleşti. Kayıtlara geçen en büyük organize bilgisayar korsanlığı, sayıları 26 bini bulan şirketleri ve çok sayıda ülkeyi etkiledi. ABD menşeli Kaseya yazılım firmasının ağına sızan REvil (ransom evil / fidye şeytanı) adlı hacker örgütü sisteme bir fidye yazılımı yerleştirdi. Kaseya’nın sistemini kullanan dünya çapında binlerce şirket doğrudan veya dolaylı yoldan etkilendi. Kimileri hizmetlerini yavaşlatmak durumunda kalırken tamamen kapanma noktasına gelenler oldu. Firmalar maddi kayıp ve müşteri mağduriyetleri yaşadı. Yeni Zelanda’nın eğitim sistemi ve İsveç’in ulusal demiryollarıyla mağaza zincirlerinde büyük aksamalar gerçekleşti. Mayıs ayında ABD merkezli Colonial Pipeline adlı boru hattı şirketini hedef alan fidye yazılımı saldırısı benzin istasyonlarının kapanmasına neden olmuş, ülkede yakıt kıtlığı baş gösterince kısa süreli kaos yaşanmıştı. Aynı anda birkaç ülkeye sirayet eden yeni REvil saldırısıysa fidye virüslerinin pandemi düzeyinde etki yaratabileceğinin kanıtı.

Boru hatlarını hedef alan saldırı, benzin istasyonlarının kapanmasına neden olmuş, ülkede yakıt kıtlığı baş gösterince kısa süreli kaos yaşanmıştı.

Fidye yazılımları bilgisayar korsanlığının vardığı son nokta. Yakın geçmişe kadar virüs dendiğinde çöken bilgisayarlar, silinen bellekler veya çalınan bilgiler akla gelirdi. Virüs atakları bir bakıma mikro terör saldırıları niteliğindeydi. Fidye yazılımlarıysa bilgisayarlara ve içindeki verilere hiçbir zarar vermiyor. Tıpkı rehinelerini korumak zorunda olan haydutlar gibi! Sistemi kilitleyip istenen fidye ödenmediği müddetçe kullanılamaz hale getiriyor. Ekranda korsanların hazırladığı fidye mesajıyla şifre kutusu görünüyor. Fidyeler kaynağı takip edilemediği için kripto paralarla ödeniyor. Sistemi yeniden açan şifre ‘dark web’ üzerinden iletiliyor ve iletişim yalnızca buradan sağlanıyor. 

Bu, korsanlık ‘mesleğine’ yeni bir boyut getiren bir yöntem. Meselenin çapı artık siber suçlulardan ibaret değil. Kara ticaret uluslararası ölçekte güç gösterisi haline geliyor. Güvenlik uzmanları şimdilerde tüm CEO’lara fidye yazılımlarına karşı hazırlıklı olmalarını öneriyor. Mayıstaki boru hattı saldırısını gerçekleştiren DarkSide grubu ve REvil fidye yazılımlarını herkese açık bir ‘hizmet’ olarak sunuyor. İngilizcede ‘Ransomware-as-a-Service’ deniyor. Yani imkânı olanlar fidye yazılımı araçlarını kiralayarak emellerine ulaşabiliyor. Rakiplerini tökezletmek ya da gözdağı vermek isteyenler, karşı tarafı anlaşmaya zorlayanlar, kaynakları sabote etmeyi amaçlayanlar ve daha nicesi...

‘KARŞILIK VERİLECEK’

Kimi organizasyonların çok farklı motivasyonları da oluyor. Örneğin DarkSide elde ettiği fidye gelirlerinin büyük bölümünü hayır ve eğitim kurumlarına bağışlıyor. Bir nevi Robin Hood’luk! DarkSide boru hattı saldırısından sonra yaşanan mağduriyetle ilgili  dark web’deki blog’ları üzerinden özür mesajı yayımlamıştı.

Saldıranlar ve mağdurlar farklı ülkelerden olunca akla siyasi müdahale ihtimali de geliyor. Resmen onaylanmasa da REvil’in Rusya kaynaklı olduğu tahmin ediliyor.

Kaseya saldırısında ilgili tüm birimlerini devreye sokan ABD Başkanı Joe Biden siber saldırının Rusya kaynaklı ve hükümet destekli olduğunun anlaşılması durumunda ‘karşılık verileceğini’ açık biçimde ifade etti.

Dijital dünyanın medeniyetimizin bir aynası olarak fayda ve güzellikler kadar tehlikelerle dolu olabileceğini, vahşi ve tekinsiz bir doğası bulunduğunu daha net idrak ediyoruz. Kaseya saldırısının gerçekleştiği günlere denk gelen Akbank’ın sistem arızası da akla önce siber saldırı ihtimalini getirmişti. Akbank, Twitter açıklamasıyla söylentileri yalanladı. Sorunun anabilgisayar arızasından kaynaklandığını ve güvenlik problemi olmadığını belirtti. İki gün boyunca hesaplarına ulaşamayan müşteriler sosyal medyada veryansın ederek mağduriyetlerinden bankayı sorumlu tuttu. Bütün birikimi bankada bulunanlar doğal olarak en büyük paniği yaşadı. Köklü bir bankanın iki gün kapanmasını tolere etmek gerçekten güç... Ancak mağduriyetin yegâne sorumlusu olarak bankayı görmek mümkün değil.

KIRILGAN VE DENGESİZ...

Tüm bunlar dijital dünyanın ne derece kırılgan ve dengesiz olabildiğini gösteriyor. Toplumsal bilinci uyandırmak için hayırlı bile sayılabilir... Çalışıp çabalayarak biriktirdiğimiz her şey bilgisayarlara kayıtlı sayısal verilerden ibaret olursa, korsanlar elektrik şebekelerini sabote ettiğinde veya Güneş’ten dev bir manyetik fırtına Dünya’nın enerji ağını vurduğunda kimi sorumlu tutabilirsiniz? İçinizin bir nebze rahat etmesini istiyorsanız varınızı yoğunuzu dijital ortamda saklamayın.

PENTAGON, TEK ŞİRKETE GÜVENMEDİ

ABD Savunma Bakanlığı, Donald Trump döneminde görüşmeleri iki yıl süren ve sonunda Microsoft’un kazandığı Savunma Bulut Ağı anlaşmasını iptal etti. 10 milyar dolar değerindeki JEDI isimli ihale Microsoft ve Amazon arasında büyük çekişmeye yol açmıştı. Pentagon, ‘koşulların evrildiği’ gerekçesiyle ihaleyi çokşirketli bir yapıya vereceğini açıkladı. Microsoft, Amazon ve başka şirketler anlaşmaya dahil olabilecek. Dijital saldırıların günbegün çoğaldığı bir ortamda Pentagon’un ulusal güvenliği neden tek bir şirkete emanet etmek istemediği anlaşılıyor.