DÜZCE (AA) - BARIŞ ZENGİN - Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, Türkiye’de son dönemlerde yaşanan veri güvenliği saldırılarının fidye yazılımlar üzerinden yoğunlaştığını belirterek, "Türkiye en çok fidye yazılımı saldırısına uğrayan dünyanın dördüncü ülkesi konumundadır" dedi.

Börekçioğlu, AA muhabirine yaptığı açıklamada, yeni teknoloji güvenlik ürünleri sayesinde kullanıcıların gizliliğinin sağlandığını ifade ederek, özellikle 2014 yılı Ekim ve Kasım aylarında fidye yazılımlarının Türkiye’deki kurumların ve kişilerin çok sık karşılaştığı bir saldırı çeşidi olarak ortaya çıktığını vurguladı.

Yeni bir fidye yazılım çeşidi olarak ortaya çıkan Cryptolocker'ın kullanıcılara yönelik zararlarına değinen Börekcioğlu, "Bu yazılım tüm cihazı kilitlemenin yanında cihazın içindeki dosyaları da ayrı ayrı kilitleyip, okunamaz, kullanılamaz hale getiriyor. Sistem ve dosyaların şifrelerinin kaldırılması için de kullanıcılar para ödemek zorunda bırakılıyor" diye konuştu.

Türkiye'nin fidye yazılımı saldırılarıyla tanışmasının yaklaşık 10 yıl öncesine dayandığına dikkati çeken Börekcioğlu, şunları kaydetti:

"Adını, Ransomware yani İngilizce Ransom (Fidye) ve Software (Yazılım) kelimelerinin birleşiminden alan bu zararlı yazılımlar, kullanıcıların cihazlarını ve dosyalarını kilitleyerek, tekrar kullanıma açılması için belirli bir ödeme yapmak zorunda bırakıyorlar. Özellikle Cryptolocker adı verilen çeşidiyle tanınan fidye yazılımları, siber korsanlarca yollanan maillere eklenmiş dosyalarla bulaştırılıyorlar. Siber saldırganlar, kullanıcılara bu dosyaları indirtebilmek için dikkatlerini çekecek şekilde hazırlanmış cep telefonu faturası ya da kredi kartı hesap özeti gibi dosyaları kullanıyorlar. Hiç beklemedikleri anda yüksek kullanım bedelli faturaları gören kullanıcılar ise detaylarını incelemek için bu dosyaları cihazlarına kaydediyorlar. Türkiye en çok fidye yazılımı saldırısına uğrayan dünyanın dördüncü ülkesi konumundadır." 

-"Anahtar programın bedeli siber saldırganların insafına kalıyor"

Sahte faturaların en belirgin özelliğini metin ya da doküman dosya uzantısından ziyade “.exe” uzantılı bir uygulama dosyası olması şeklinde açıklayan Börekcioğlu, bu ayrıntıya dikkat etmeyen kullanıcıların dosyayı açtıkları anda uygulamanın çalışarak zararlı yazılımı bilgisayara bulaştırdığını, sonrasında ise fidye yazılımının masaüstünü ve dosyaları şifrelediğini, kullanıcıların şifrelenmiş bu dosyaları açamadıkları için cihazlarını kullanmalarının da mümkün olmadığını ifade etti.

Yakup Börekcioğlu, 2013 yılından itibaren fidye yazılımların en gelişmiş ve tehlikeli çeşidi olan Cryptolocker'in ortaya çıktığını, bunun tüm sistemi kilitlemesinin yanında dosyaları da ayrı ayrı şifreleyerek kullanıcıyı fidye ödemeye zorladığını söyledi. 

"Cryptolocker aynı anda AES ve RSA adı verilen iki farklı şifreleme yöntemi kullanıyor. Bu şekilde sistemin açılmasını sağlayacak olan şifreleri, kilitlenmiş haldeki dosyaların içine saklıyor. Şifrelenen dosyaların isimleri ise “.encrypted” şeklinde değişiyor ve orijinalleri siliniyor" diyen Börekcioğlu, başka bir cihazda dosyaların birer yedeği mevcut değilse kullanıcıların dosyalarına ulaşamadığı gibi, bilgisayarlarının masaüstünde de sadece cihazın kilitlendiğini anlatan bir ekranla karşı karşıya kaldıklarını ve durumu çözmek için para ödemekten başka çareleri olmadığını dile getirdi.

Dosyaları ve cihazları kilitlenen kullanıcıların bir kilit ekranıyla karşılaşacaklarını anlatan Börekcioğlu, kullanıcılara, yönlendirildikleri adresten alacakları şifre çözücü program sayesinde bilgisayarlarının açılacağının söylendiğini, anahtar programın bedelinin ise tamamen siber saldırganların insafına kaldığını, kurumsal saldırılarda çok daha fazla paralar talep edilebilirken, bireysel kullanıcılarda ise 100 dolardan başladığını açıkladı.

Önceden Rusya’da görülen saldırıların, para toplama potansiyeli ortaya çıktığından beri siber saldırganların en gözde yöntemleri arasında yer aldığını dile getiren Börekcioğlu, şu ifadeleri kullandı:

"2012 yılında ise artık Rusya’nın dışında da yoğun olarak görülen fidye yazılımlar, yöntem değiştirerek korku ve tehdit unsurlarını kullanmaya başladı. Özellikle ABD ve Avrupa’da illegal aktivitelerinden dolayı kişinin bilgisayarının polis tarafından kilitlendiğini söyleyerek kullanıcılardan para cezasını ödemesini isteyen korsanlar, birçok kişiden para sızdırmayı başardılar. Türkiye’de de aynı şekilde polis ve jandarmanın ismi kullanılarak birçok saldırı gerçekleştirildi."