İngiltere'nin köklü nakliye şirketlerinden KNP, fidye yazılımı saldırısının kurbanı olarak 158 yıllık faaliyetine son verdi.
Northamptonshire merkezli şirket, bir çalışanın yeterince güçlü olmayan şifresi nedeniyle siber korsanların hedefi haline geldi ve bu durum, 700 kişinin işsiz kalmasına yol açtı.
Bu olay, Birleşik Krallık'ta fidye yazılımı tarafından hedef alınan on binlerce işletmeden yalnızca biri olarak kayıtlara geçti.
BÜYÜK MARKALAR DA HEDEFTE
BBC Türkçe'de yer alan habere göre, siber saldırganların hedefinde sadece küçük ve orta ölçekli işletmeler değil, aynı zamanda M&S, Co-op ve Harrods gibi ülke çapında bilinen büyük zincir mağazalar da bulunuyor.
Geçtiğimiz aylarda bu dev markalar da fidye yazılımlarının hedefi haline geldi.
Co-op'un üst düzey bir yöneticisi, kısa süre önce yaptığı açıklamada 6,5 milyon üyesinin verilerinin çalındığını doğrulayarak durumun ciddiyetini ortaya koydu.
SALDIRGANLARIN KNP SİSTEMİNE ERİŞİMİ
KNP'nin yaşadığı saldırıda, siber korsanların bir şirket çalışanının zayıf şifresini kırarak bilgisayar sistemine sızdığına inanılıyor.
Bu sızmanın ardından saldırganlar, şirketin tüm verilerine ulaşarak iç sistemlerini kilitlemeyi başardılar.
Şirketin direktörü Paul Abbott, kapanışın ardından zayıf şifreyi kullanan çalışana gidip bu durumu kendisinin bildiğini söylemediğini belirtti ve, "O kişi siz olsaydınız bunu bilmek ister miydiniz?" sorusunu yöneltti.
SİBER GÜVENLİK SORUMLULUĞU ŞİRKETLERİN ÜZERİNDE
Ulusal Siber Güvenlik Merkezi (NCSC) CEO'su Richard Horne, fidye yazılımı saldırılarındaki sorumluluğun şirketlerde olduğunu vurguladı.
Horne, "Şirketlerin sistemlerini daha güvenli hale getirmek için önlemler alması gerekiyor" diyerek işletmelerin proaktif adımlar atması gerektiğini belirtti.
NCSC'NİN FİDYE YAZILIMLARIYLA MÜCADELESİ
BBC Panorama, NCSC'ye özel bir erişim sağlayarak ekibin uluslararası fidye yazılımlarıyla nasıl mücadele ettiğini yerinde inceleme fırsatı buldu. 2023 yılında KNP, "Knights of Old" markası altında 500 kamyonluk bir filo işletiyordu.
Şirketin Bilgi Teknolojileri (BT) birimleri, endüstri standartlarına uygun çalıştıklarını ve siber saldırılara karşı önlemler aldıklarını açıklamışlardı. Ancak, Akira adlı bir bilgisayar korsanı grubu şirketin sistemlerine girmeyi başardı.
AKIRA GRUBUNUN VAHŞİ NOTU VE FİDYE TALEBİ
Saldırının ardından KNP çalışanları, işlerin yürümesi için gerekli olan verilere erişemedi.
Siber korsanlar, verilerin iadesi karşılığında fidye talep etti.
Siber saldırganların sisteme bıraktığı notta, "Eğer bunu okuyorsanız şirketinizin altyapısı kısmen ya da tamamen ölmüş demektir... Gözyaşlarını ve kırgınlığı bir kenara bırakalım ve yapıcı bir diyalog kuralım" ifadeleri yer alıyordu.
Başlangıçta talep ettikleri fidye miktarını belirtmeseler de, fidye yazılımcılarla müzakere konusunda uzman bir firma, talep edilen paranın 5 milyon sterline kadar çıkabileceğini öngördü.
KNP'nin böyle bir miktarı ödeyebilecek durumda olmaması, durumu daha da kötüleştirdi.
ŞİRKETİN KAÇINILMAZ SONU: VERİLER SİLİNDİ, İŞLETMELER DURDU
Fidye talebinin karşılanamaması üzerine, Akira grubu tarafından KNP'ye ait tüm veriler silindi.
Bu durum, şirketin işleyişini tamamen durdurdu ve KNP'nin iflas etmesine neden oldu.
Bu olay, siber saldırıların küçük ve orta ölçekli işletmeler için ne kadar ölümcül sonuçlar doğurabileceğini bir kez daha gözler önüne serdi.
NCSC'NİN HEDEFİ VE GÜNLÜK MÜCADELE
NCSC, Birleşik Krallık'ı çevrimiçi çalışmak için dünyanın en güvenli ülkesi haline getirme hedefiyle hareket ediyor.
Kurum, her gün yeni ve büyük ölçekli siber saldırılarla karşı karşıya kalıyor.
İngiltere'nin MI5 ve MI6 ile birlikte üç temel güvenlik biriminden biri olan GCHQ'nun bir parçası olan NCSC, ülkenin siber güvenliği için hayati bir rol oynuyor.
NCSC'de günlük saldırılarla mücadele eden ekibin başındaki Sam (gerçek adı gizli tutuluyor), korsanların aslında yeni bir şey yapmadığını, sadece zayıf bir an aradığını belirtti:
"Sürekli olarak şirketlerin zayıf bir anını yakalıyor ve bulduklarında fırsatı kaçırmıyorlar."
SİBER SALDIRILARIN ÖNÜNE GEÇME ÇABALARI
NCSC, istihbarat kaynaklarını kullanarak saldırıları tespit ediyor ve korsanları fidye yazılımı sistemlerine yüklemeden önce engellemeye çalışıyor.
Ancak Sam, NCSC'nin sadece tek bir seviyede koruma sağlayabildiğini ve fidye yazılımlarının gün geçtikçe büyüdüğünü ve çok daha kazançlı hale geldiğini ifade etti:
"Sorun şu ki çok fazla sayıda saldırgan var, bizim sayımız ise yeterli değil."
İSTATİSTİK ZORLUĞU VE YAYGINLAŞAN TEHDİT
Şirketlerin uğradıkları siber saldırıları veya fidye ödemelerini bildirme zorunluluğunun olmaması, doğru istatistiklere ulaşmayı zorlaştırıyor.
Ancak hükümetin siber güvenlik anketine göre, geçtiğimiz yıl Birleşik Krallık'taki işyerlerine yönelik yaklaşık 19 bin fidye yazılımı saldırısı olduğu tahmin ediliyor.
Piyasa araştırmaları da İngiltere'deki ortalama bir fidye talebinin 4 milyon sterlin civarında olduğunu ve şirketlerin üçte birinin bu parayı ödediğini gösteriyor.
NCSC CEO'su Richard Horne, "Son birkaç yıldır bir siber saldırı dalgasının gerçekleştiğine tanık olduk" diyerek durumu özetlerken, suçluların kazandığını reddetse de şirketlerin siber güvenlik önlemlerini geliştirmesi gerektiğini vurguladı.
SUÇLULARI YAKALAMA GÖREVİ NCA'NIN
Eğer siber güvenlik önlemleri işe yaramazsa, suçluları yakalama görevi İngiltere'nin Ulusal Suç Ajansı (NCA) bünyesindeki bir başka ekibin sorumluluğuna geçiyor.
NCA'deki ekibin yöneticisi Suzanne Grimmer, bilgisayar korsanlığının giderek artmasının en büyük nedeninin oldukça kazançlı bir suç türü olması olduğunu belirtiyor.
M&S saldırısına ilişkin ilk değerlendirme de Grimmer'ın birimi tarafından gerçekleştirilmişti.
Grimmer, iki yıl önce birimi devraldığından beri haftalık saldırı sayısının yaklaşık iki katına çıkarak 35-40'a ulaştığını söyledi.
"Böyle devam ederse, İngiltere'de fidye yazılımı saldırıları açısından kayıtlara geçen en kötü yıl olacağını öngörüyorum" şeklinde endişelerini dile getirdi.
KORSANLIKTA YENİ TAKTİKLER VE TEKNOLOJİSİZ SALDIRILAR
Bilgisayar korsanlığı giderek kolaylaşıyor ve bazı taktikler, verilere erişim sağlamak için bir BT yardım masasını aramak gibi, bilgisayar bilgisi bile gerektirmiyor.
Grimmer, bu durumun potansiyel saldırılar için giriş engelini düşürdüğünü ifade etti:
"Bu suçlular, kullanmak için teknik beceriye ihtiyaç duymadığınız araçlara ve hizmetlere erişim konusunda çok daha kabiliyetli hale geliyorlar."
YENİ NESİL KORSANLAR VE SİBER SUÇ TEHDİDİ
M&S'e saldıran bilgisayar korsanları, izinsiz giriş veya yanıltma yoluyla şirket sistemine sızmışlardı.
Bu durum, teslimatlarda gecikmelere, bazı rafların boş kalmasına ve müşteri verilerinin çalınmasına neden olarak alışverişlerin aksamasına yol açmıştı.
NCA'nın Tehditlerden Sorumlu Genel Müdürü James Babbage, bunun artık 'muhtemelen bilgisayar oyunları üzerinden siber suçla tanışan' yeni nesil bilgisayar korsanlarının ortak özelliği olduğunu belirtiyor.
Babbage, "Bu tür becerilerinin yardım masaları gibi birimleri kandırarak şirketlere girmelerini sağlamak için kullanılabileceğini fark ediyorlar" dedi.
FİDYE YAZILIMI ULUSAL GÜVENLİK TEHDİDİ
Bilgisayar korsanları, sisteme girdikten sonra 'karanlık web (dark web)' üzerinden satın aldıkları fidye yazılımlarını kullanarak verileri çalabiliyor ve bilgisayar sistemlerini kilitleyebiliyorlar.
Babbage, fidye yazılımının karşı karşıya oldukları en önemli siber suç tehdidi olduğunu vurguluyor:
"Hem burada hem de dünya çapında başlı başına bir ulusal güvenlik tehdidi."
Aralık 2023'te İngiltere Parlamentosu'nun Ulusal Güvenlik Stratejisi Ortak Komitesi, 'her an felaket boyutunda bir fidye yazılımı saldırısının gerçekleşmesi riskinin yüksek' olduğu uyarısında bulunmuştu.
İngiltere'nin Ulusal Denetim Ofisi de bu yılın başlarında ülkeye yönelik tehdidin ciddi ve hızla ilerlediğini belirten bir rapor yayımladı.
FİDYE ÖDEMELERİNİ ENGELLEME ÇABALARI
NCSC'den Richard Horne, şirketlerin 'aldıkları tüm kararlarda siber güvenliği dikkate almaları gerektiğini' söylüyor.
Babbage ise kurbanların fidye ödemesini engellemeye çalışacaklarını belirtiyor:
"Her mağdurun kendi seçimini yapması gerekiyor ancak bu suçu körükleyen şey fidye ödemeleri."
Hükümet, kamu kurumlarının fidye ödemesini yasaklamayı önerdi.
Özel şirketlerin ise fidye saldırılarını bildirmeleri ve ödeme yapmak için hükümetten izin almaları gerekebilir.
DERS ÇIKARMA VE ÖNERİLER
KNP'den Paul Abbott, yaşadıkları tecrübeden yola çıkarak diğer işletmeleri siber tehditler konusunda uyaran konuşmalar yapıyor.
Şirketlerin güncel BT korumasına sahip olduklarını kanıtlamaları gerektiğini düşünüyor ve, "Sizi suç faaliyetlerine karşı çok daha dirençli kılacak kurallara ihtiyaç var" ifadelerini kullanıyor.
Ancak KNP'nin Siber Güvenlik Uzmanı Paul Cashmore, birçok şirketin suçu bildirmemeyi ve suçlulara ödeme yapmayı tercih ettiğini belirtiyor.
Şirketler, her şeylerini kaybetme tehlikesiyle karşı karşıya kaldıklarında çetelere boyun eğmek zorunda kalıyorlar.
Cashmore, "Bu organize suç. Sanırım failleri yakalama konusunda çok az ilerleme kaydedildi fakat bu yıkıcı bir durum" diyerek siber suçlarla mücadelenin zorluklarına dikkat çekti.
