Zayıf şifre 158 yıllık şirkete mal oldu
Yeterince güçlü olmayan şifre kullanımının, bir fidye yazılımı kullanılarak 158 yıllık bir şirketi batırdığı ve 700 kişiyi işsiz bıraktığı düşünülüyor.
İngiltere’nin Northamptonshire bölgesindeki KNP isimli bir taşıma şirketi, ülkede bu ziyanlı yazılımlar tarafından maksat alınan on binlerce işyerinden yalnızca biri.
M&S, Co-op ve Harrods üzere çok büyük ve zincir mağazalar da geçtiğimiz aylarda bu yazılımların amacındaydı. Co-op’un üst seviye yöneticisi, geçen hafta yaptığı açıklamada 6,5 milyon üyesinin datalarının çalındığını doğruladı.
KNP’nin durumunda ise siber saldırganların bir çalışanın zayıf şifresini kırarak bilgisayar sistemine girdiği, sonra tüm şirketin datalarına ulaştığı ve iç sistemlerini kilitlediğine inanılıyor.
KNP’nin yöneticisi Paul Abbott, şirket kapandıktan sonra o zayıf şifreyi kullanan çalışana gidip tüm bunlara kendisinin sebep olduğunu söylemediğini anlatıyor. “O kişi siz olsaydınız bunu bilmek ister miydiniz?” diye soruyor:
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, bunun sorumluluğunun şirketlerde olduğunu “Şirketlerin sistemlerini daha inançlı hale getirmek için tedbirler alması gerekiyor” diyerek açıklıyor.
BBC Panorama, NCSC’ye özel bir giriş müsaadesi alarak grubun memleketler arası fidye yazılımlarla nasıl çaba ettiğini izledi.
Tek bir küçük kusur yeterli
2023’te, KNP Knights of Old markasıyle 500 kamyon işletiyordu.
Bilgi Teknolojileri (BT) ünitelerinin sanayinin standartlarına uygun çalıştığını ve siber ataklara yönelik tedbirler aldıklarını açıkladılar.
Ancak Akira isimli bir bilgisayar korsanı kümesi şirketin sistemlerine girdi ve şirket çalışanları, işlerin yürümesi için gerekli olan datalara ulaşamadı. Siber korsanlar, bilgiler karşılığında fidye istedi.
Siber saldırganların sisteme bıraktığı notta “Eğer bunu okuyorsanız şirketinizin altyapısı kısmen ya da büsbütün ölmüş demektir…Gözyaşlarını ve kırgınlığı bir kenara bırakalım ve yapan bir diyalog kuralım” yazıyordu.
İlk kademede ne kadar para istediklerini söylemediler. Fidye yazılımcılarla müzakere konusunda uzman bir firma, paranın 5 milyon sterline kadar çıkabileceğini söyledi. KNP’de bu türlü bir para yoktu.
Nihayetinde tüm datalar silindi ve şirket çalışamadığı için battı.
NCSC, amaçlarının İngiltere’yi çevrimiçi çalışmak için en inançlı ülke haline getirmek olduğunu söylüyor. Her gün çok büyük ve yeni bir akınla karşı karşıya kalıyorlar.
NCSC, İngiltere’nin MI5 ve MI6 ile birlikte üç temel güvenlik ünitesinden biri olan GCHQ’nun bir modülü.
“Korsanlar aslında yeni bir şey yapmıyor,” diyor NCSC’de günlük akınlarla çaba eden grubun başındaki kişi. Bu kişinin (adını gizlemek için bize Sam takma ismini veriyor) Panorama’ya anlattığına nazaran saldırganlar yalnızca zayıf bir an arıyor:
“Sürekli olarak şirketlerin zayıf bir anını yakalıyor ve bulduklarında fırsatı kaçırmıyorlar.”
İstihbarat kaynaklarını kullanarak taarruzları tespit eden NCSC, korsanları bilgisayar sistemlerine fidye yazılımı yüklemeden evvel engellemeye çalışıyor.
Ancak NCSC yalnızca tek bir düzeyde müdafaa sağlayabilir. Fidye yazılımlar ise gün geçtikçe büyüyor ve çok daha çıkarlı hale geliyor.
Sam, “Sorun şu ki çok fazla sayıda saldırgan var, bizim sayımız ise kâfi değil” diyor.
Şirketler her türlü saldırıyı ya da fidye ödeyip ödemediğini bildirmek zorunda olmadığı için istatistik tutmak güç. Lakin hükümetin siber güvenlik anketine nazaran geçen yıl İngiltere’deki işyerlerine yönelik 19 bin fidye yazılım saldırısı olduğu kestirim ediliyor.
Piyasa araştırmaları da İngiltere’deki ortalama bir fidye talebinin 4 milyon sterlin olduğunu; şirketlerin üçte birinin de bu parayı ödediğini ortaya koyuyor.
NCSC şirketinin CEO’su Richard Horne “Son birkaç yıldır bir siber hücum dalgasının gerçekleştiğine şahit olduk” diyor. Hatalıların kazandığını reddediyor lakin şirketlerin siber güvenlik tedbirlerini geliştirmeleri gerektiğini söylüyor.
Önlemler işe yaramazsa, suçluları yakalama vazifesi İngiltere’nin Ulusal Hata Ajansı’ndaki (NCA) öbür bir takımın sorumluluğunda.
NCA’deki takımın yöneticisi Suzanne Grimmer, bilgisayar korsanlığının çok çıkarlı bir kabahat olması nedeniyle artışta olduğunu söylüyor.
M&S saldırısına ait birinci değerlendirmeyi kendi ünitesi gerçekleştirmişti.
Grimmer, iki yıl evvel ünitesi devraldığından beri haftalık akın sayısının yaklaşık iki katına çıkarak yaklaşık 35-40’ı bulduğunu söylüyor.
“Böyle devam ederse, İngiltere’de fidye yazılımı atakları açısından kayıtlara geçen en makûs yıl olacağını öngörüyorum” diyor.
Bilgisayar korsanlığı giderek kolaylaşıyor, datalara erişim sağlamak için bir BT yardım masasını aramak üzere kimi taktikler bilgisayar bile gerektirmiyor.
Grimmer, bu durumun potansiyel taarruzlar için bariyeri düşürdüğünü söylüyor: “Bu hatalılar, kullanmak için teknik hünere muhtaçlık duymadığınız araçlara ve hizmetlere erişim konusunda çok daha kabiliyetli hale geliyorlar.”
M&S’e saldıran bilgisayar korsanları, müsaadesiz giriş yaparak yahut yanıltarak şirket sistemine girdiler. Bu durum, teslimatların gecikmesi, kimi rafların boş kalması ve müşteri bilgilerinin çalınması üzere nedenlerle alışverişlerin aksamasına neden oldu.
NCA’nın Tehditlerden Sorumlu Genel Müdürü James Babbage, bunun artık “muhtemelen bilgisayar oyunları üzerinden siber hatayla tanışan” yeni kuşak bilgisayar korsanlarının ortak özelliği olduğunu söylüyor:
“Bu tıp marifetlerinin yardım masaları üzere üniteleri kandırarak şirketlere girmelerini sağlamak için kullanılabileceğini fark ediyorlar.”
Bilgisayar korsanları, sisteme girdikten sonra karanlık web üzerinden satın aldıkları fidye yazılımlarını kullanarak dataları çalabiliyor ve bilgisayar sistemlerini kilitleyebiliyorlar.
Babbage, fidye yazılımının karşı karşıya oldukları en değerli siber kabahat tehdidi olduğunu söylüyor.
“Hem burada hem de dünya çapında başlı başına bir ulusal güvenlik tehdidi” diyor.
Başkaları da tıpkı sonuca varmıştı.
Aralık 2023’te İngiltere Parlamentosu’nun Ulusal Güvenlik Stratejisi Ortak Komitesi, “her an felaket boyutunda bir fidye yazılımı saldırısının gerçekleşmesi riskinin yüksek” olduğu ihtarında bulundu.
İngiltere’nin Ulusal Kontrol Ofisi, bu yılın başlarında ülkeye yönelik tehdidin önemli olduğunu ve süratle ilerlediğini belirten bir rapor yayımladı.
NCSC’den Richard Horne, şirketlerin “aldıkları tüm kararlarda siber güvenliği dikkate almaları gerektiğini” söylüyor.
Babbage ayrıyeten kurbanların fidye ödemesini de engellemeye çalışacaklarını söylüyor.
“Her mağdurun kendi seçimini yapması gerekiyor lakin bu cürmü körükleyen şey fidye ödemeleri” diyor.
Hükümet, kamu kurumlarının fidye ödemesini yasaklamayı önerdi.
Özel şirketlerin fidye akınlarını bildirmeleri ve ödeme yapmak için hükümetten müsaade almaları gerekebilir.
KNP’den Paul Abbott, öbür işletmeleri siber tehditler konusunda uyaran konuşmalar yapıyor.
Şirketlerin yeni BT muhafazasına sahip olduklarını kanıtlamaları gerektiğini düşünüyor.
“Sizi hata faaliyetlerine karşı çok daha dirençli kılacak kurallara muhtaçlık var” diyor.
Ancak KNP’nin Siber Güvenlik Uzmanı Paul Cashmore, birçok şirketin kabahati bildirmemeyi ve hatalılara ödeme yapmayı tercih ettiğini söylüyor.
Şirketler her şeylerini kaybetme tehlikesiyle karşı karşıya kaldıklarında çetelere boyun eğiyorlar.
Cashmore, “Bu organize hata. Sanırım failleri yakalama konusunda çok az ilerleme kaydedildi ama bu yıkıcı bir durum” diyor.
