Çarşamba, Ocak 22, 2025
Ana SayfaTeknoloji HaberleriFidye yazılımı gruplarına yaptırım uygulamak neden zor?

Fidye yazılımı gruplarına yaptırım uygulamak neden zor?

Tek renkli bir bilgisayar ekranında bir fidye mesajı.

Bu hikaye ilk olarak ProPublica tarafından yayınlandı.

25 Şubat’ta, Rusya’nın Ukrayna’yı işgal etmesinin ertesi günü, Conti adlı üretken bir fidye yazılımı çetesi, karanlık web sitesinde bir açıklama yaptı. Bu, bir siber suç örgütü için alışılmadık derecede politik bir açıklamaydı: Conti, “Rus hükümetine tam destek” sözü verdi ve Rusya’nın muhaliflerinin “kritik altyapılarına saldırmak için mümkün olan tüm kaynakları kullanacağını” söyledi.

Conti, Rusya Devlet Başkanı Vladimir Putin’in rejimiyle böyle bir kamu ittifakının sorunlara yol açabileceğini sezerek, o günün ilerleyen saatlerinde açıklamasını yumuşattı. Takip eden bir açıklamada, “Hiçbir hükümetle müttefik değiliz ve devam eden savaşı kınıyoruz” diye yazdı ve yine de “dünyanın Rusça konuşulan herhangi bir bölgesini” hedef almak için siber savaş kullanırsa ABD’ye karşı misilleme sözü verdi.

Conti muhtemelen Washington’un Amerika’nın güvenliğini, dış politikasını veya ekonomisini tehdit eden insanlar veya ülkeler için uyguladığı ABD yaptırımlarının hayaletinden endişe duyuyordu. Ancak Conti’nin vatansız bir operasyon statüsünü sürdürme girişimi işe yaramadı: Rusya’nın işgalinden birkaç gün sonra, bir araştırmacı daha sonra tweet “Ukrayna’ya zafer!” Twitter’da 60.000 dahili Conti mesajı sızdırıldı. Haberleşme, çete ile bir Rus istihbarat teşkilatı olan FSB arasında bağlantı işaretleri gösterdi ve bir Conti patronunun “Pu’nun hizmetinde olduğunu” öne süren bir haber içeriyordu.

Yine de Putin’in ailesi ve diğer Rus yetkililer, oligarklar, bankalar ve işletmeler, Rus ekonomisine felç edici bir darbe indirmek için tasarlanmış benzeri görülmemiş bir ABD yaptırım dalgasıyla karşı karşıya kalırken, Conti yaptırımlardan etkilenmedi. ABD Hazine Bakanlığı ne zaman böyle bir operasyona yaptırım uygulasa, Amerikalıların yasal olarak fidye ödemesi yasaklanıyor.

Conti’nin yaptırım listesine alınmamış olması, yarattığı yaygın hasar göz önüne alındığında şaşırtıcı görünebilir. Conti, dünya çapında 1.000’den fazla kurbanın bilgisayar sistemlerine sızdı, dosyalarını kilitledi ve erişimi yeniden sağlamak için 150 milyon dolardan fazla fidye topladı. Grup ayrıca kurbanların verilerini çaldı, karanlık bir web sitesinde örnekler yayınladı ve ödenmediği takdirde daha fazlasını yayınlamakla tehdit etti.

Ancak, ABD kurbanlarına saldıran iddia edilen fidye yazılımı suçlularının ve grupların yalnızca küçük bir kısmı, onları yöneten ve uygulayan Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi tarafından yıllar içinde yaptırım listelerinde yer aldı.

Mevcut ve eski Hazine yetkilileri, bir fidye yazılımı grubunu yaptırım listesine almanın göründüğü kadar basit olmadığını söyledi. Yaptırımlar ancak arkalarındaki kanıtlar kadar iyidir. OFAC çoğunlukla istihbarat ve kolluk kuvvetlerinin yanı sıra medya raporları ve diğer kaynaklardan gelen bilgilere dayanmaktadır. Fidye yazılımı söz konusu olduğunda, OFAC tipik olarak, 2019’da Rusya merkezli Evil Corp siber suç çetesinin arkasındaki sözde beyininki gibi cezai iddianamelerdeki kanıtları kullandı. Ancak bu tür kanun yaptırımları yıllar alabilir.

OFAC’ın uygulama bölümünün müdür yardımcısı Michael Lieberman, bu yıl bir konferansta, “İfade etmek çok zor,” dedi. (Hazine Bakanlığı, ProPublica’nın yorum taleplerine yanıt vermedi.)

Fidye yazılımı grupları, kısmen yaptırımlardan ve kanun yaptırımlarından kaçınmak için adlarını sürekli olarak değiştiriyor. Nitekim Perşembe günü, BleepingComputer adlı bir teknoloji sitesi, Conti’nin kendisinin “operasyonlarını resmi olarak kapattığını” bildirdi. AdvIntel adlı bir tehdit önleme şirketinden alınan bilgilere atıfta bulunan makale, Conti’nin sitelerinin ve sunucularının durumuyla ilgili ayrıntıları ortaya koyuyordu, ancak önemli bir noktada açıktı: “Conti gitti, ancak operasyon devam ediyor.”

Conti adının ortadan kaybolması, fidye yazılımı gruplarına yaptırım uygulanmasının zor olmasının başka bir nedeninin altını çiziyor: Bir grubu, arkasındaki kişilerin isimlerini de belirtmeden veya diğer tanımlayıcı özellikleri serbest bırakmadan yaptırım uygulanan kuruluşlar listesine eklemek, etraftakiler için zorluklara neden olabilir. OFAC’ın İcra Birimi’nde eski bir yetkili olan Michael Parker, örneğin, soyadı “Conti” olan bir banka müşterisinin yaptırım uygulanmış bir kişi olarak ortaya çıkabileceğini ve bu kişi ve banka için istenmeyen yasal risklere yol açabileceğini söyledi. O zaman hükümet bu hırlamaları çözmek zorunda kalacaktı.

 

RELATED ARTICLES

Popüler Konular