Şirketlerin Hesaplarını Şifreleyip Binlerce Dolar Götürüyorlar

Küçük ve orta ölçekli firmaların muhasebe kayıtlarına giren hackerler, hesapları şifreleyerek para talep ediyor.

Uzmanlar, firmaların şirket dışına yapılan internet bağlantılarında mutlaka güvenlik duvarı kullanılmasını tavsiye ediyor. Rusya, Ukrayna gibi yurt dışından Türkiye’deki KOBİ'lerin muhasebe kayıtlarına giren hackerler, firmaların cari hesaplarını şifreleyerek, bilgileri çözmek için para talep ediyor. Türkiye genelinde birçok firma bu konuda mağdur olurken, Bursa’da da 75 firmanın bilgisayarlarına hackerlerin saldırdığı ve para talep ettiği ortaya çıktı. Genelde orta ölçekli firmaların uzaktan erişim şifrelerini değişik denemelerle kıran korsanlar, hesapları sıkıştırıyor. Müşteri cari hesap bilgilerine firmaların yeniden ulaşabilmesi için şifreyi binlerce dolarla satan korsanlar, genelde Türkiye'nin suçlu takası olmayan Ukrayna gibi ülkelere parayı havale ettirerek alıyorlar. Havale yapılınca hackerlar şifreledikleri bilgileri serbest bırakıyor. Türkiye genelinde birçok firmanın korsan mağduru olduğunu söyleyen bilgi işlem uzmanı ve etik hacker Kamil Burlu, firmaların hackerlerden korunmak için ilk olarak masaüstü uzak bağlantısını hackerların çözemeyeceği şifrelerle koruması gerektiğini belirtti.

Orta ölçekli firmaların internet bağlantılarında genellikle güvenlik duvarı kullanmadıklarına dikkat çeken Burlu, “Hackerler, özellikle küçük ölçekli ve yatırımlarının güvenliğini sağlamak konusunda eksikleri olan firmalara saldırıyor. Hackerler, firmaların ticari verilerini çalmıyor ya da çalamıyorlar. Çünkü bu durumda verilerin nereye transfer edildiğinin izini sürmek mümkün. Bunun yerine bir yedekleme uygulamasını gizli ve izinsiz şekilde firmaların makinelerine kurarak verilerinin yedeğini alıp şifreliyorlar ve orijinal veriyi siliyorlar. Sonra da firmaları arayarak para karşılığı yedekledikleri bu verilerin şifresini satıyorlar. Bu şekilde şifrelenerek kullanılamaz hale getirilen veri, sadece ticari veriler ya da cari hesap bilgileri değil, firmanın o sunucu üzerinde tuttuğu her şey olabilir. Yani internet erişimine güvensiz bir şekilde açık olan makine üzerindeki tüm dosyalar bu yöntem ile kullanılamaz hale getirilebilir. Hatta ayrıca yedekleme yapılan bilgisayara takılı USB veya harici disklerdeki bilgileri de şifreleyebiliyorlar” dedi.

KENDİLERİNİ GİZLEMEK DAHA KOLAY OLUYOR

Firmaların bilgisayarlarına yapılan saldırılarda hackerlerin yurt dışı kimlik bilgileri (ip) üzerinden geldiği için tespitinin zorlaştığını vurgulayan Burlu, bazı ülkelerde bilişim suçlarıyla ilgili yasa bulunmamasının hackerlerin işini kolaylaştırdığını söyledi.

Firmaların bu gibi saldırılardan korunmak için güvenlik duvarı kurarak, yurt dışı IP’lerine erişimi kapatmaları gerektiğini ifade eden Burlu, “Bazı firmalar uzak masaüstü bağlantısı kurarken zayıf şifreleri tercih ediyorlar. Genellikle 123456 gibi sıralı şifreleri ya da pasword gibi kolay şifreleri tercih eden firmalar hackerlerin ağına düşüyor. Firmalar, bilgisayarlarında mutlaka güvenlik duvarı bulundurmalı. Diğer yandan sadece belli kişilerin firmanın internetine girmesi sağlanmalı. Bunun yanında firmaların güvenlik seviyelerini mutlaka test etmeleri lazım. Firmaların bilgisayarlarının kötü amaçlı yazılımlara uğrayıp uğramadıklarını test eden firmalar var. Mutlaka etik hacker sertifikası bulunan uzman bilgi işlemciler, firmaların sistemine girişi zorlamalı ve açık kapılar var ise bunlar için tedbir geliştirilmelidir” dedi.

FLASH BELLEKTEKİ VERİLERİ BİLE ŞİFRELİYORLAR Yurtdışı kaynaklı kimlik bilgileri kullanan yerli veya yabancı hackerlerin bir diğer özelliği ise firmaların finansman bilgilerini yedekledikleri flash bellek, harici disk gibi alanları da şifreleyebilmesi oluyor. BG Tek Genel Müdürü Kamil Burlu, “Hackerler, suç ve bilişim konusunda bilgisi zayıf olan küçük firmaları tuzağa düşürüyorlar. Bu saldırıların hepsi önlenebilir görünüyor. Düzgün kurulmuş bir yedekleme sistemi, sunucuyu dışarıya açan portların ya da remote desktop benzeri uygulamaların kısıtlanması, etkili bir firewall (güvenlik duvarı) sistemi kurulması gibi tedbirler bu riski ortadan kaldırmak için yeterlidir” dedi.

BURSA'DAN 75 FİRMA PARAYI HAVALE ETTİ Bilgi işlem suçları ile alakalı değişim anlaşması olmayan Ukrayna, Rusya gibi ülkelere gönderilen paralar, Türkiye'nin milli kaynaklarının da israfına yol açıyor. Çünkü hackerlar o günkü ihtiyaçlarına göre firmalardan para talep ediyorlar. 5 bin dolar ile 20 bin dolar arasında değişen talepler, kapana kısılan firma için önemli olmuyor. Yüzlerce müşterisinin cari hesap bilgilerini toplamaktan imtina eden cirosu yüksek firmalar parayı havale etmekten başka çare bulamıyorlar. Korsanların düzgün bir Türkçe ile mesaj bırakmaları işin Türkiye'den organize edildiği intibaını da veriyor. Ayrıca tatile gideceğim gibi bahanelerle paranın transferi hızlandırılıyor. Bazen yaptıkları şifrelemeyi kaybeden hackerlar parayı almalarına rağmen, kusura bakmayın, şifrenizi kaybettim cevabı da verebiliyorlar .
Kaynak: İHA