29 Haziran 2019

Amerikan belediyeleri fidye saldırısı altında

Türk belediyeleri ya da İçişleri Bakanlığı ABD belediyelerinden daha sağlam mı?

Tam da, Belediyelerin verilerinin İçişleri Bakanlığı’ndaki "e-Belediye Bilgi Sistemleri" adı verilen sisteme işlenmesi kanununu ve bunun sakıncalarını tartışıyoruz[1]. Bu sakıncaların başında, verilerin tek noktada toplanmasının getireceği riskler geliyor. Çünkü bugünlerde "dünya şehirleri" ağır fidye saldırıları altında[2].

Fidye saldırısı nedir, derseniz. Bilgisayarlara bulaştırılan virüslerle verilerin kilitlenmesi, açmak için fidye istenmesidir. Son bir kaç yıldır, siber güvenliği sağlam olmayan KOBİ firmalarda çok rastlanmıştır  [3].

En son ABD’de iki şehir belediyesi bu saldırıya uğradı ve fidye ödemek zorunda. Üstelik bunlar ilk değil, sadece güncel. Çeşitli benzer olaylardan iki tanesi.

Geçen yıl çıkarılan 7099 sayılı torba kanunla, İçişleri Bakanlığı’nın belediyelerin verilerinin tek noktada toplamaya çalıştığı düşünülürse, bunun bir risk içerdiği kolayca anlaşılır.

Türkiye’de yaşayan herkesin belediyede kaydı bulunur. Bu kayıtların tek noktada toplanması, hem çalınma hem de kilitlenme açısından bir risk taşıyor. Nitekim aşağıda anlatacağım örnekler; bir çalışanın dikkatsizliği (kötü niyeti de olabilir) ile neler olabileceğini gösteriyor.

ABD’deki Florida Eyaleti, son iki hafta içinde, biri Riviera Beach [4] ve diğeri Lake City[5] olmak üzere iki ayrı fidye yazılım saldırısından şifreli dosyaları kurtarmak için siber suçlulara 1.1 milyon dolardan fazla bitcoin ödemek zorunda kaldı.

Riviera Beach 898 bin dolar ödedi

İlk saldırı ABD'nin Florida eyaletindeki bir şehri olan Riviera Beach, bir belediye çalışanının bir e-postadaki kötü amaçlı bağlantıyı tıklamasından sonra 29 Mayıs'ta fidye yazılım saldırısının kurbanı oldu.

Fidye yazılımı saldırısı, kentin bilgisayar sistemlerini en az üç hafta engelledi. Federal makamlar ve siber güvenlik uzmanları, mağdurlara "siber suçluları teşvik ettiği" için fidye ödememelerini tavsiye etti. Üstelik para ödense bile, dosyalarınızın ya da bilgisayar sisteminizin tamamen geri yüklenme garantisi yok. Ama Riviera Beach City Council, kilitli sistemlerine yeniden erişebilmek için 65 Bitcoin (bugünkü değerde 897.650 dolar) fidye ödedi.

Lake City 573 bin dolar ödedi

Yine Florida eyaletinde bulunan diğer bir şehir olan Lake City de 10 Haziran’da benzer bir saldırıya uğradı. Saldırı yine bir belediye çalışanın kötü amaçlı bir e-postayı açması ile başladı. Lake City'ye yapılan fidye yazılımı saldırısı, "Üçlü Tehdit" olarak adlandırılan bir saldırı cinsi. Üç farklı saldırı yöntemini hedef ağ sistemlerinde birleştirmiş.

BT personeli, siber saldırının başlamasından sadece 10 dakika sonra bilgisayar bağlantısını kesti, ancak çok geçti. Saldırı, şehir işçilerinin e-posta hesaplarını ve sunucularını kilitledi.

Bilgisayar sistemlerini iki hafta boyunca erişilemez hale getiren fidye saldırısına karşı, şehir telefon ve e-posta sistemlerinin kilidini açmak için bilgisayar korsanlarına 42 Bitcoin (şu anki değerde 573.300 dolara eşdeğer) ödemeyi kabul etti.

Polis ve itfaiye departmanları farklı bir sunucuda faaliyet gösterdiğinden, saldırıdan etkilenmeyenler sadece onlar olmuş.

Baltimore şehrinin fidyesi ise 18 milyon dolar 

Üstelik bu iki şehir ilk değil. Amerikan şehirleri gittikçe artan düzeyde "fidye saldırıları"na uğruyor ve büyük paralar ödemek zorunda kalıyor[2].

Bunlardan birisi de, Baltimore şehriydi. Yukardaki iki şehirden çok daha büyük olan Baltimore, 18 milyon ödemesi gerekti.

Mart 2018'de ise Atlanta belediyesinin tüm kurumları kilitlendi. İki İranlı olduğu iddia edilen hackerlara, sonuçta 17 milyon dolar ödendi.

Fidye saldırısını tadan diğer Amerikan şehirleri ise, Greenville, North Carolina; Imperial County, California; Stuart, Florida; Cleveland, Ohio; Augusta, Maine; Lynn, Massachusetts ve Cartersville, Georgia olarak belirtiliyor. ABD'deki saldırıların 2017'de 38 şehre, 2018'de 53 şehre yapıldığı kaydediliyor.

Uzmanlar, bilgisayar korsanlarına fidye ödemek yerine, kuruluşlar ve şirketler önemli ve gerekli dosya ve verilerinin güçlü bir yedeğini almasını ve ayrıca çalışanlarına siber saldırıların kurbanı olmamayı sağlayacak eğitimler verilmesini tavsiye ediyor.

Türk belediyeleri ya da İçişleri Bakanlığı daha sağlam mı?

Şimdi bu iki Amerikan şehrinin ve diğerlerinin fidye saldırısına şaşırıyor olabilirsiniz. Günümüzde siber saldırıların 3’te biri içeriden yani çalışan ya da işten ayrılmış kendi elemanlarından geliyor. Ayrıca yazılım ya da donanım açıklarından her gün yeni bir tanesi ortaya çıkıyor. Dolayısıyla siber saldırılar konusunda kimse iddialı konuşamaz.

Bu nedenle de, Amerikan şehirleri saldırıya uğrayabiliyor. Fidye de ödemek zorunda kalıyor. Bu nedenle, Türk belediyelerin siber güvenliğe dikkat etmesi çok önemli.


[1] Yeni e-Belediye Projesi 10.000’den Fazla İşsiz Yaratabilir

[2] U.S. CITIES ARE UNDER ATTACK FROM RANSOMWARE — AND IT’S GOING TO GET MUCH WORSE

[3] Wiki-Turk : Fidye Saldırısı (Ransomware)

[4] Why Riviera Beach agreed to pay a $600,000 ransom payment to regain data access... and will it work?

[5] Lake City: Cyber Attack Targets City Hall,

 

Yazarın Diğer Yazıları

Neden internetten bihaber bakanlar atanıyor?

Bu fiber altyapı ile çoktan dijital uçuruma düşmüş durumdayız. AKP ekonomiyi beceremediği gibi, telekom - internet sektörünü yönetmeyi de beceremiyor

Uydudan telefon görüşmesi yakınlaştı

Mevcut fiber altyapımızla, beklenen İstanbul depreminde, haberleşmenin yine çökmesi şaşırtıcı olmaz. Bu duruma bir çözüm uydudan mobil telefona teknolojilerinin gelişiyor olması. Acaba ülkemizde ne zaman kullanabiliriz?

Depremde bant daraltma yapan BTK nedenini açıklasın

Kahramanmaraş merkezli depremde, bant daraltma kararının nasıl verildiğini veya neden böyle bir karar verilebildiğini öğrenmemiz, bir daha aynı hatanın tekrarlanmaması için çok önemli. O nedenle BTK'nın binlerce belki on binlere kişiyi etkileyen bu kararı nasıl verdiğini ya da uyguladığını açıklaması lazım