Fiat-land’de işler ciddileşiyor. DarkSide destanı, ABD Dışişleri Bakanlığı’nın (U.S. Department of State) “DarkSide fidye yazılımı varyantı sınır ötesi organize suç grubunda kilit liderlik pozisyonunda bulunan herhangi bir kişinin veya kişilerin kimliğinin tespit edilmesini veya yerinin belirlenmesini sağlayan bilgiler” için $10M’a kadar ödül sunduğu bir basın açıklamasıyla devam ediyor. Ayrıca, “herhangi bir ülkede DarkSide varyantı fidye yazılımı olayına katılmak için komplo kuran veya katılmaya teşebbüs eden herhangi bir kişinin tutuklanmasını ve/veya mahkum edilmesini sağlayan bilgiler” için $5M’a kadar ek ödül mevcut.
İlginç. Muhtemelen hatırlayacağınız üzere, bu grubun yazılımı Colonial Pipeline hack ve fidye yazılımı saldırısının merkezindeydi. DarkSide bir ransomware-as-a-service platformu sunduğu için kimin sorumlu olduğu hiçbir zaman netleşmedi, ancak ABD Dışişleri Bakanlığı bunu kabul etmiyor. Net bir şekilde şunu beyan ediyorlar:
“DarkSide fidye yazılımı grubu, Mayıs 2021’deki Colonial Pipeline Company fidye yazılımı olayından sorumluydu; bu olay, şirketin ABD Doğu Yakası’nda kullanılan yakıtın yüzde 45’ini taşıyan 5.500 millik boru hattını proaktif ve geçici olarak kapatma kararı almasına yol açtı.”
DarkSide Tam Olarak Nedir?
Bunu doğru yapmak için işi bilenlerden alıntı yapmalıyız. Gazeteci ve bilgisayar güvenliği uzmanı Brian Krebs’e göre:
“İlk olarak Ağustos 2020’de Rusça hack forumlarında ortaya çıkan DarkSide, onaylanmış siber suçluların şirketlere fidye yazılımı bulaştırmak ve kurbanlarla müzakereler ile ödemeleri yürütmek için kullanabileceği bir ransomware-as-a-service platformudur. DarkSide sadece büyük şirketleri hedeflediğini söylüyor ve ortaklarının sağlık, cenaze hizmetleri, eğitim, kamu sektörü ve kar amacı gütmeyen kuruluşlar dahil olmak üzere çeşitli sektörlerdeki organizasyonlara fidye yazılımı bulaştırmasını yasaklıyor.”
Yaptıklarının doğru olduğunu kesinlikle ima etmiyoruz. Fidye yazılımı saldırıları bir suçtur. Ve coin’lerimizi kötü amaçlar için kullanarak tüm kripto alanını etkiliyorlar.
Bununla birlikte, bu hikayede açıkça daha fazlası var.
Fidye Yazılımı Tam Olarak Nereden Geliyor?
Bunu yapmaktan hoşlanmıyoruz ama fidye yazılımı yazılımlarının özü doğrudan NSA’den geliyor.
“Hackerlar, virüslü bir makinedeki tüm dosyaları şifrelemek için NSA’den çalınan Eternal Blue kötü amaçlı yazılımı gibi araçları kullanabiliyorlar ve ardından verilerin şifresini çözmek için anahtarlar karşılığında genellikle Bitcoin olarak fidye talep ediyorlar.”
Bu, herkes için istediği anlama gelebilir. Yine de bir soru işareti kalıyor. Bunun için neden Bitcoin kullanılsın ki? Her bir işlem sonsuza dek blockchain üzerinde kaydedilir. Hangi suçlu arkasında böyle kırılmaz bir iz bırakmak ister?
BTC price chart for 11/04/2021 on Bitstamp | Source: BTC/USD on TradingView.com
Ödül İşe Yarayacak mı? Bu Sayede DarkSide’ı Yakalayabilecekler mi?
Kendimizi kandırmayalım, $10M çok para. Dışişleri Bakanlığı şaka yapmıyor. Ancak DarkSide sadece bir aracı, başkalarının kullanması için yazılım sağlıyorlar. Ya da öyle görünüyor. Bir tutuklama fidye yazılımlarını tamamen durdurur mu? Muhtemelen hayır. Ama güçlü bir mesaj gönderecektir.
Tarihsel olarak bu ödüller ne kadar etkili? Basın açıklamasında şöyle deniyor:
“More than 75 transnational criminals and major narcotics traffickers have been brought to justice under the TOCRP and the Narcotics Rewards Program (NRP) since 1986. The Department has paid more than $135 million in rewards to date.”