Belçika Federal Polisi, Kaspersky Lab ile yapılan yakın çalışmanın ardından Cryakl adlı fidye yazılımının şifresini çözen anahtarları yayınladı. Yürütülen soruşturmada elde edilen anahtarlar, No More Ransom girişimiyle de paylaşılacak. Anahtarları paylaşan Belçika Federal Polisi de böylece, Hollanda Ulusal Polisi’nden sonra projede yer alan ikinci emniyet teşkilatı olacak.
Son birkaç yıl içinde fidye yazılımları diğer birçok siber tehdidin önüne geçti. Tüm dünyayı hedef alan saldırılar, farklı endüstrilerde faaliyet gösteren hem kamu hem de özel sektörden çok sayıda kurumu ve tüketiciyi etkiliyor. Fidye yazılımlarla mücadelenin en etkin yolu bu saldırıları henüz gerçekleşmeden önlemek. No More Ransom adlı girişim üç yıl önce tam da bunun için kuruldu.
Emniyet teşkilatları ve internet güvenliği şirketleri arasında işbirliği yapıldığında ortaya çıkan başarılı sonuçlara bugün bir yenisi eklendi. Belçika Federal Bilgisayar Suçları Birimi (FCCU), Belçika vatandaşlarının Cryakl adlı bir fidye yazılımının kurbanı olduğunu keşfetti. Yazılımın komut ve kontrol sunucusunun Belçika’ya komşu ülkelerden birinde olduğu tespit edildi. Adli bilişim analistleri şifre çözücü anahtarları elde etmeye çalışırken, federal savcılığın liderliğinde Belçika otoriteleri de bu sunucuyu ve ilgili diğer sunucuları ele geçirdi. Belçika Federal Savcılığı’na teknik destek sunan Kaspersky Lab, elde edilen anahtarları Belçika Federal Polisi adına No More Ransom sitesine ekledi. Böylece, bu fidye yazılımdan etkilenen kişiler suçlulara fidye ödemek zorunda kalmadan, şifrelenmiş dosyalarına erişebilecekler. Belçika otoriteleri soruşturmayı sürdürüyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Güvenlik Araştırmacısı Jornt van der Wiel, “Fidye yazılım saldırısına uğrayanlara genel tavsiyemiz şu: Lütfen fidyeyi ödemeyin. Dünya genelinde çok sayıda siber güvenlik uzmanı, şifreleri çözmek için yeni ve önceden bulunmayan araçlar geliştirerek kurbanlara yardımcı oluyor. Cryakl fidye yazılımının şifresini çözen ücretsiz anahtarlar, bu politikanın doğruluğuna bir kanıt olmasının yanında, suçlulara karşı mücadeleyi kazanmak için her zaman bir şans olduğunu da gösteriyor” dedi.
52 adet şifre çözücü araç bulunuyor
Haziran 2016’da açılmasından bu yana No More Ransom web sitesine 180 ülkeden yaklaşık 1,6 milyon kişi geldi. En son Estonca’nın da eklendiği siteye 29 farklı dilde erişilebiliyor.
www.nomoreransom.org adresinde 84 farklı fidye yazılım grubu için kullanılabilen 52 adet ücretsiz şifre çözücü araç bulunuyor. En sık tespit edilen zararlı yazılımlar ise CryptXXX, CrySIS ve Dharma. Girişim sayesinde 35.000’den fazla kişi dosyalarını ücretsiz olarak kurtarabildi. Böylece suçluların 10 milyon avronun üzerinde bir gelir elde etmeleri engellendi.
No More Ransom projesinde yer alan ortakların sayısı 120’nin üzerine çıktı. Bunların %75’inden fazlasını internet güvenliği şirketleri ve diğer özel ortaklar oluşturuyor. Kıbrıs Rum Kesimi ve Estonya polis güçleri projede yer alan en son emniyet teşkilatları oldu. KPN, Telenor ve College of Professionals in Information and Computing (CPIC) de özel sektör ortağı olarak yeni katılan kurumlar arasında yer alıyorlar.