Fidye yazılımı 2023'te 1 milyar dolarlık rekor kripto ödeme aldı. İlk kez 1989'da ortaya çıkan bu tehdit, yıllar içinde kripto para ve yapay zeka ile gelişti. Uzmanlar, bulut sistemlerinin ve jeopolitik faktörlerin gelecekte fidye yazılımını şekillendireceğini öngörüyor.

Fidye yazılımı (ransomware) siber suç dünyasında büyüyerek milyar dolarlık bir endüstri haline geldi. 2023 yılında fidye yazılımı saldırılarından kaynaklanan kripto para ödemeleri 1 milyar doları aşarak rekor kırdı. Ancak bu siber tehdit, her zaman bu kadar büyük bir sorun değildi.  

1980’lere kadar uzanan fidye yazılımı, siber suçluların bir bilgisayardaki dosyaları kilitleyip, bunların kilidini açmak için ödeme talep ettiği bir kötü amaçlı yazılım türü olarak biliniyor. 12 Aralık’ta 35 yaşına giren bu teknoloji, gelişerek suçluların fidye yazılımını çok daha hızlı üretmesini ve birden fazla hedefe yönlendirmesini sağladı.  

Blok zinciri analiz firması Chainalysis’in verilerine göre, 2023 yılı boyunca fidye yazılımı kurbanlarından elde edilen kripto para ödemeleri 1 milyar dolara ulaştı. Bu, siber suç tarihinde kaydedilen en yüksek rakam oldu.  

Uzmanlar, fidye yazılımının modern bulut bilişim, yapay zeka ve jeopolitik gelişmelerin etkisiyle daha da evrim geçireceğini öngörüyor.  

Fidye yazılımı nasıl ortaya çıktı?

Fidye yazılımı olarak kabul edilen ilk saldırı 1989 yılında gerçekleşti.  

Bir hacker, insanlara AIDS riski taşıyıp taşımadıklarını belirlemeye yardımcı olacağını iddia ettiği yazılımları içeren disketleri fiziksel olarak gönderdi. Ancak yazılım yüklendiğinde, 90 kez yeniden başlatılan bilgisayarlarda dosya adlarını şifreliyor ve dizinleri gizliyordu.  

Ardından bir fidye notu ekranda belirerek, dosyaları geri yüklemek için Panama’daki bir adrese vezne çeki gönderilmesini talep etti. Bu program, siber güvenlik topluluğunda “AIDS Truva Atı” olarak tanındı.  

Cisco’nun siber tehdit istihbarat bölümü Talos’un EMEA lideri Martin Lee, “Bu ilk fidye yazılımıydı ve tamamen birinin hayal gücünden doğdu. Daha önce böyle bir şey ne tartışılmıştı ne de teorik olarak ele alınmıştı” dedi.  

Harvard mezunu biyolog Joseph Popp, saldırının arkasındaki kişi olarak yakalanıp tutuklandı. Ancak dengesiz davranışları nedeniyle yargılanmaya uygun bulunmadı ve ABD’ye geri gönderildi.  

Fidye yazılımı nasıl gelişti?

1989'daki AIDS Truva Atı'ndan sonra fidye yazılımı önemli ölçüde evrildi. 2004 yılında bir tehdit aktörü, “GPCode” adlı bir fidye yazılımıyla Rus vatandaşlarını hedef aldı.  

Bu yazılım, kullanıcıları kandırarak e-posta yoluyla bulaştırılıyordu. Kullanıcılar, cazip kariyer teklifleri içeren ekli bir dosyayı indirdiklerinde, bu dosya kötü amaçlı yazılım içeriyordu. Dosya açıldığında bilgisayara kötü amaçlı yazılım yükleniyor ve dosyalar şifreleniyordu. Şifrelenen dosyaların kilidini açmak için havale yoluyla ödeme talep ediliyordu.