Siber Suç Karaborsalarında Neler Satılıyor?

In ESET, Makale by Berker GüngörLeave a Comment

Siber suç endüstrisi 2015 yılında dünyaya üç trilyon dolara mal oldu.

2018 Siber Güvenlik Girişimleri tarafından paylaşılan bilgiye göre, bu miktarın 2021 yılına kadar altı trilyona çıkması tahmin ediliyor. Maliyet dediğimizde, bir olayın ardından meydana gelen tüm masraflardan bahsedildiğini de ekleyelim.

Örnek vermek gerekirse, bir fidye yazılımı saldırısı sonucu talep edilen fidye miktarının yanı sıra, verimlilik düşüşünün ardından oluşan maliyetler, güvenlik politikalarında yapılan değişiklikler, yeni teknolojik yatırımlar ve firma imajının zedelenmesi gibi pek çok farklı etki ortaya çıkmaktadır.

Elbette, bir hizmet olarak siber suçun yeni bir şey olmadığını biliyoruz. Suçlular, bir ücret karşılığı karaborsada kendi ürünlerini veya altyapılarını sunmaktalar. Ama ne teklif ediyorlar ve bunun maliyeti nedir? Bu soruların cevaplarını bulmak için biraz zaman harcayarak Karanlık Web’e göz attık.

Bir hizmet olarak fidye yazılımı

Pek çok çeşitli fidye yazılımı paketleri Karanlık Web’de satışa sunuluyor, tıpkı yasal yazılım satışı gibi. Güncellemeler, teknik destek, C&C sunucularına erişim ve çeşitli ödeme planları sunulan özelliklerden yalnızca bazıları.

Sunulan fidye yazılımı paketlerinden biri de, ödeme modeli aylık ve yıllık aboneliğe dayalı olan Ranion’dur. Farklı fiyatlarla sunulan çeşitli abonelik planları mevcuttur; en ucuz fiyatı sadece bir ay için 120 dolar ve en pahalısı ise bir yıl için 900 dolar olmakla birlikte, fidye yazılımı yürütülebilir dosyasına diğer özellikler eklerseniz bu rakam 1900 dolara kadar yükselebilir.

Siber suçluların fidye yazılımlarını satmak için kullandıkları bir diğer ödeme modeli de, kötü amaçlı yazılım ve C&C altyapısını başlangıçta ücretsiz olarak sunarak, sonrasında kurbanlar tarafından yapılan ödemelerden bir pay alınmasına dayanmaktadır.

Hangi strateji kullanılırsa kullanılsın, bu hizmetler için sözleşme yapmak isteyen herkesin ayrıca kötü amaçlı yazılımın yayılmasını sağlamaları gerektiğini belirtmeliyiz. Başka bir deyişle, istenmeyen e-posta kampanyaları veya RDP üzerinden savunmasız sunuculara erişilmesi gibi yöntemler kullanarak kurbanlarına fidye yazılımını göndermeleri gerekir.

Siber güvenlik uzmanı Matías Porolli tarafından kaleme alınan bu ilginç makalenin tamamını burada verdiğimiz bağlantıdan okuyabilirsiniz.