Tüm dünyanın üzerine kabus gibi çöken Koronavirüs, sanal dünyanın haydutları fidye yazılımcıları bile insafa getirdi. Bazı fidye yazılımı operatörleri Koronavirüs salgını boyunca hastaneleri ve sağlık kuruluşlarına saldırmayacaklarını açıkladı
Bleepingcomputer.com adlı internet sitesi, Maze, DoppelPaymer, Ryuk, Sodinokibi/Revil, PwndLocker ve Ako gibi fidye yazılım geliştiricilerine ulaşarak, salgın sırasında hastane ve sağlık kuruluşlarına saldırmaya devam edip etmeyeceklerini sordu. Maze, Bleepingcomputer.com sitesinin yönelttiği soruya bir basın açıklaması göndererek cevap verdi. Salgın sona erene kadar hastaneler ve her türlü sağlık kuruluşuna yönelik saldırıları durdurdukları belirtilen basın açıklamasında şu ifadelere yer verildi: “Virüsün durumu stabil oluncaya dek her türlü sağlık kuruluşuna saldırmayı durduracağız” Herhangi bir sağlık kuruluşunun yanlışlıkla şifrelenmesi durumunda ücretsiz şifre çözme hizmeti sağlayıp sağlamayacakları sorusu ise yanıtsız kaldı.
Öte yandan Maze sağlık kuruluşlarına yönelik saldırıları durduracağını açıklamasının ardından 18 Mart’ta Hammersmith Sağlık Araştırmaları (HMR) adlı kuruluşa dair bilgi sızdırdı. Üstelik ComputerWeekly.com’un iddiasına göre söz konuşu kuruluş koronavirüs aşısı testleri konusunda faaliyet gösteren bir oluşum. Bunun üzerine Maze 18 Mart tarihi itibariyle hiçbir sağlık kuruluşunu şifrelemeyeceklerini açıkladı.
‘Fidye yazılımcıların sözüne güvenmek doğru değil, devlet siber güvenliğe yatırım yapmalı’
DopperPaymer’in cevabı ise şu şekilde oldu: “Kamuya ait olması durumunda hastanelere ve bakım evlerine saldırmaktan geri duruyoruz. 911’e ise hiç dokunmuyoruz (Ağlarındaki bir yanlış ayarlama durumunda bazen olabiliyor) Yanlışlıkla olması halinde ise şifre çözme işlemini ücretsiz yapacağız. Ancak bazı şirketler kendilerini aslında olmadıkları bir şey gibi gösterebiliyor. Örneğin kendisini küçük gayrimenkuller gibi lanse eden geliştirme şirketimiz var, köpek barınağı olmaya çalışan başka bir şirketimiz daha vardı) Bu durumda, şifreyi çözmeden önce çift ya da üç aşamalı kontrol yapacağız. İlaç firmalarına yönelik ise durum farklı. Panik sırasında para kazanmaya devam ediyorlar. Asıl işi doktorlar, parayı bu adamlar kazanıyor.”
Şifreleme yanlışlıkla da olabiliyor
Bir sağlık kuruluşunun şifrelenmesi durumunda ne yapabileceği sorulduğunda ise DopperPaymer kurbanların e-posta ya da internet sitesi üzerinden kendileri ile iletişime geçebileceklerini açıkladı.
Netwalker Ransomware de hastaneleri hedef almadıklarını iddia etti. Açıklama şu şekilde: “Hastaneler ve sağlık kuruluşları mı? İnsanların hastanelere saldırma gibi bir amacının olabileceğini düşünebiliyor musunuz? Bizim öyle bir amacımız yok. Hiç olmadı. Kimse kasten hastaneye saldırmayacaktır” Bir hastanenin sisteminin yanlışlıkla şifrelenmesi durumunda şifre çözme işlemi yapıp yapmayacakları sorulduğunda ise verdikleri yanıt şu şekilde oldu: “Hayır. Birileri şifrelendiyse bunun çözümü için bedelini ödemek zorunda”
Neyse ki bunu ücretsiz sunacak firmalar da mevcut. Emsisoft ve Coveware geçtiğimiz günlerde fidye yazılım hizmetlerini sağlık kuruluşları için ücretsiz sunacaklarını açıkladılar.
Fidye yazılımcıların bir kısmı her ne kadar ‘hastanelere saldırmayacağız’ sözünü verseler de güvenlik şirketleri bu kişilerin verdiği söze çok da güvenilmemesi gerektiğini belirtiyorlar. Güvenlik şirketi Coveware’e göre, 2019’un sonunda önde gelen fidye yazılımı türleri Sodinokibi, Ryuk, Phobos, Dharma ve DopplePaymer idi. Bir fidye yazılımı saldırısı yaşıyorsanız, bunun yanlışlıkla yapılan türde olma olasılığı da bulunmakta.
