Siber saldırının ticareti

ABD’de bir kaç şehrin altyapısını hedef alan siber saldırılarda “gerçekte” ne olduğu, ne olmadığı sessiz sedasız geçiştirildi. Atlanta’da 22 Mart’ta başta havaalanı, şehrin hastaneleri, emniyet örgütü, belediye hizmetleri durdu. 5 gün sonra sonra yeniden ağır aksak işlemeye başladı. Bu arada, saldırganlar şehir yönetiminden 6 Bitcoin fidye talep etti. 51 bin dolar ediyor. Bu para ödendi mi de e-hizmetler geri geldi? Bu konuda sessizlik. Şehir yönetimleri, bilgi vermemeyi seçtiler.

Adının “SamSam” olduğu anlaşılan saldırganlar, hakladıkları dosyaları silmiyor, sadece şifreliyor. Kullanıma kapatıyor. Dosya adını “Üzgünüm” olarak değiştiriyor. Fidyesini istiyor. Bir hafta içinde fidye ödenmezse dosyaları siliyor. Atlanta’da süre bitmeden sorunu bir miktar çözdüler. SamSam, sadece bu yılın ilk 4 ayı içinde 30 hedefe saldırmış. 1 milyon dolardan fazla fidye toplamış. CSO (Chief Security Officer) dergisi verilerine göre 2017’de topladıkları fidye miktarı 850 bin dolar. Ayrıca, 2016’da farklı saldırganların topladıkları fidye miktarının 1 milyar doları aştığı bildiriliyor.

Baltimore’daki saldırıda acil servis telefon numarası 911 iptal oldu. 17 saat çalışmadı. Yerel yönetim dairelerinde bilgisayarlar 22 Mart Perşembe’den 27 Mart Salı’ya kadar kullanılamadı. Fidye konusu belirsiz. Denver/Colorado Kamu Trafik Birimine 21 Şubat ve 1 Mart’ta iki saldırı ardından e-hizmetler büyük ölçüde yeniden başladı. Backup sayesinde fidye ödemek zorunda kalmadılar. Charlotte/Kuzey Carolina’da ise geçen Aralık ayındaki saldırıdan sonra 2 ay içinde sistemi yeniden işler hale getirmişler.

Çeşitli örnekler var: Leeds/Alabama, saldırı sonrasında 12 bin dolarlık bitcoin ödedi. Madison County/Indiana 21 bin dolar, Los Angeles’te bir yerel yönetim 28 bin dolar ödedi. Ama San Fransisco Kamu Taşımacılığı Kurumu, talep edilen 73 bin doları ödemeyince tam da Şükran Günü (Kasım sonundaki önemli tatil) sırasında kurumun sistemi kilitlendi. Tatilden sonraki Pazartesi Kurum, hasarı giderdi.

ABD’de yerel yönetimler meslek birliği gibi çalışan International City/County Management Association, 2016’da nüfusu 25 binin üzerindeki 3 bin 423 yerel yönetime siber saldırı durumunu araştırdı. Her 4 yerel yönetimden birinin saldırıya uğradığını saptadı. Yüzde 32’sinde fidye talep edildi. Yüzde 16’sı, her yıl bir veya daha fazla saldıya uğradığını belirtti. Araştırmanın vahim noktası şu: Yerel yönetimlerin yaklaşık üçte biri, ne kadar sıklıkla “bir saldırıya uğradığını” bilemediğini söylüyor.

Government Technology dergisinin verisine göre ABD’de şehir yönetimlerinin siber güvenliğe yaptıkları harcama 30 milyar doları, yerel yönetimlerinki 22 milyar doları aşıyor. Bu büyük paralara rağmen siber saldırıdan zarar görmeye devam ediyorlar.

Zaten, SentinelOne araştırma şirketinin bulgularına göre, ABD’de siber saldırıya uğrayan şirketlerin yüzde 45’i fidye ödüyor, ama saldırganlar, bunların sadece yüzde 26’sının dosyalarını sağlam iade ediyor. Yapılan hesaba göre bir saldırı sonrasında fidye, iş zamanı kaybı, saldırganla müzakere vb için yapılan harcama bir şirket için 900 bin doları aşıyor.