Amerika Birleşik Devletleri Adalet Bakanlığı, bir fidye yazılımı müzakerecisini, bilgisayar korsanlarına yapılan kripto para fidye ödemelerinden pay almak üzere anlaşmalar yapmakla suçladığı bir soruşturma başlattı. Bu gelişme, kripto piyasalarında ve siber güvenlik sektöründe büyük yankı uyandırdı.
DigitalMint Çalışanı Hakkında İddialar ve Şirketten Açıklama
Soruşturmanın hedefindeki ismin, fidye yazılımı müzakerelerinde mağdurlara yardım eden Chicago merkezli DigitalMint firmasının eski bir çalışanı olduğu ortaya çıktı. DigitalMint Başkanı Marc Grens, Cointelegraph'a yaptığı açıklamada, bir eski çalışanları hakkında devam eden bir cezai soruşturmanın bulunduğunu ve iddialar ortaya çıkar çıkmaz söz konusu kişinin "derhal işten çıkarıldığını" doğruladı.
Bloomberg'in perşembe günü konuya yakın bir kaynağa dayandırdığı ilk haberine göre, DigitalMint olayın doğrudan hedefi olmadığını ve yasa uygulayıcı kurumlarla tam iş birliği içinde çalıştığını belirtti. Grens, "Güven her gün kazanılır. Durumu keşfeder keşfetmez, müşterilerimizi korumak için hızlı davrandık ve etkilenen paydaşlara gerçekleri iletmeye başladık" ifadelerini kullandı. Şirket, internet sitesinde kendisini Fortune 500 şirketleri de dahil olmak üzere geniş bir müşteri tabanına sahip, fidye yazılımı olaylarını güvenli bir şekilde yönetme ve bilgisayar korsanlarına güvenli ödemeleri kolaylaştırma konusunda uzmanlaşmış bir kuruluş olarak tanımlıyor. Ayrıca, ABD Finansal Suçları Uygulama Ağı (FinCEN) nezdinde kayıtlı olduklarını da belirtiyorlar.
Azalan Fidye Ödemeleri ve Siber Güvenlikteki Dönüşüm
Bu soruşturma, şirketlerin siber suçluların taleplerine boyun eğme oranının düşüşe geçtiği bir döneme denk geliyor. Siber olay müdahale firması Coveware'ın bu yılın Şubat ayında yayımlanan raporu, geçen yılın son çeyreğinde fidye talebiyle karşılaşan şirketlerin yalnızca %25'inin ödeme yaptığını gösterdi. Geçen yılın üçüncü çeyreğinde bu oran %32 iken, bir önceki çeyrekte %36 seviyesindeydi.
Bu rakamlar, 2019'un ilk çeyreğindeki %85'lik ödeme oranına kıyasla önemli bir düşüşe işaret ediyor. Coveware, bu düşüşün "daha fazla kuruluşun siber güvenlik savunmalarını iyileştirmesi, daha iyi yedekleme ve kurtarma stratejileri uygulaması ve siber suçluları finanse etmeyi reddetmesi" ile ilgili olduğunu belirtti. Ancak, firmaya göre, düşüşün nedeni "artan yasa uygulayıcı çabaları" ve "fidye ödemelerini caydıran daha güçlü düzenleyici rehberlik" de olabilir.
Yasal Adımlar ve Piyasa Dinamikleri
Fidye yazılımı çetelerine karşı yürütülen mücadelede önemli adımlar atılmaya devam ediyor. ABD Hazine Bakanlığı, geçtiğimiz Salı günü Rusya merkezli Aeza Group'u, üst düzey yöneticileri ve hizmetle bağlantılı bir kripto cüzdanını, fidye yazılımlarına ve bilgi hırsızlarına ev sahipliği yaptığı gerekçesiyle yaptırım listesine aldı. Blockchain analiz sağlayıcısı Chainalysis tarafından geçtiğimiz 5 Şubat'ta yayımlanan ayrı bir rapor ise, fidye yazılımı saldırıları aracılığıyla gasp edilen ödemelerin geçen yıl %35 azalarak 815 milyon dolara gerilediğini, 2023'te bu rakamın 1.25 milyar dolar olduğunu ortaya koydu.
Siber istihbarat hizmetleri şirketi AFTRDRK CEO'su James Taliento, Bloomberg'e verdiği demeçte, fidye yazılımı müzakerecilerinin her zaman müşterilerinin çıkarları doğrultusunda hareket etmeyebileceğini vurguladı. Taliento, "Çalıştıkları şirket, ödenen talebin büyüklüğünden kar elde ediyorsa, bir müzakerecinin fiyatı düşürmek veya mağduru tüm gerçekler hakkında bilgilendirmek için teşviki yoktur. Bu kadar basit" dedi. 2019 yılında yapılan bir başka araştırmada ise, ProPublica adlı araştırmacı haber sitesi, iki ABD firmasının çalınan verileri geri almak için bilgisayar korsanlarına ödeme yaptığını ve ardından "uzmanlaşmış kurtarma yöntemleri" bahanesiyle müşterilerinden ekstra ücret aldığını ortaya çıkarmıştı.
Bu tür soruşturmalar ve azalan fidye ödeme oranları, siber güvenlik sektöründe şeffaflık ve etik standartların önemini bir kez daha gündeme getiriyor. Kripto paraların fidye ödemelerinde kullanımı devam ederken, hem yasa uygulayıcıların hem de siber güvenlik firmalarının bu alandaki gözetimi artırması bekleniyor.
