Akıllı saat ve navigasyon sistemleri üreticisi Garmin hackerların yeni hedefi oldu. Önce online alışveriş sitesi ve sonrasında akıllı sistemlerinin bağlandığı merkez sunucular ve hemen arkasından üretim fabrikalarının durması ile ortaya çıkan saldırının temelinde şantaj yazılımının olduğu tespit edildi. Garmin sistemlerine sızan saldırganlar şantaj yazılımını birçok sistemlerine bulaşmasını sağladıktan sonra 10 Milyon dolarlık Fidye talebinde bulundu. BTC değerlemesinde yaşanan hareketlere göre de sanırım Garmin bu ödemeyi geçen günlerde yapmak durumunda kaldı ve yavaş yavaş normale dönüyor. Ülkemizde de uzun süredir etkisini gösteren bu şantaj yazılımları nedir ve saldırganlar neden bu yazılımları tercih ediyor? Öncelikle saldırganlar tarafından bakarsak onların en büyük amaçlarından bir tanesi artık kar etmek, bu karı sağlaması içinde kurbanın ona para edecek bir bilgi vermesi yada kurbanını ona ödeme yapacak bir zor duruma düşmesi lazım.
İşte şantaj yazılımları tam olarak bu zor duruma düşürmek için ideal bir mimariye sahip Çünkü şantaj yazılım bulaştığı sistemde verilerin/bilgilerin geri-döndürülmesi çok zor ve en kuvvetli ihtimalle kendi ellerindeki anahtar ile yapılacağı bir şifreleme işlemi gerçekleştiriyor. Eğer şifrelenen verinizin bir yedeği yoksa işinize devam etmek yada çok önem verdiğiniz bir verininizi ki bu bir dosya, fotoğraf, vb de olabilir tekrar kullanabilmeniz için bu anahtarı almak istiyorsunuz ve Parayı ödemeye razı olabiliyorsunuz. ilk olarak 90 larda ortaya çıkan şantaj yazılımın kökeninde şifreleme algoritmaları var, o dönemde üretilen şantaj yazılımları pek de başarılı olmuyor hatta ilk denemede sadece dosya isimlerini şifreleyince saldırgan kolayca tüm verileri geri getirebiliyorlar. 2013 yılında tekrar popüler olan ve hala günümüzde de kullanılan türleri üretilen şantaj yazılımlarının başarılı olmasının arkasında ilginçtir üniversitelerde yapılan açık kaynak kodlu şifreleme algoritmaları yatıyor. Olay ve korunma yaklaşımlarını anlattığım Haftanın Olayı Videosunda detayları izleyebilirsiniz: https://youtu.be/seUnMeZxuNM <https://youtu.be/seUnMeZxuNM>
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
