Siber suçlular yanacak
Bu işbirliği sayesinde daha fazla ücretsiz şifre çözme çözümleri üretilecek ve böylece daha fazla kurbanın cihazlarındaki şifreleri çözmeleri ve verilerini geri almalarına yardımcı olunacak. Sonuç olarak, siber suçlular canlarının en çok acıdığı yerden, yani cüzdanlarından, vurulmuş olacak.
No More Ransom projesi 25 Temmuz 2016’da, Kaspersky Lab, Intel Security ve Hollanda Polisi işbirliğiyle hayata geçirildi ve fidye yazılımına karşı özel sektör ve güvenlik polisi arasında yeni bir tür işbirliği sunmuş oldu. www.nomoreransom.com sitesinin amacı fidye yazılımı kurbanlarına faydalı bir kaynak sağlamak. Bu sitede kullanıcılar fidye yazılımının ne olduğu hakkında bilgiye ulaşabilir, fidye yazılımının nasıl çalıştığını öğrenebilir ve en önemlisi de kendilerini fidye yazılımından nasıl korumaları gerektiği hakkında bilgiye ulaşabilirler.
Suçlara engel olundu
Projenin ilk iyi ayında 2.500’den fazla kurban siber suçlulara para ödemeden, CoinVault, WildFire and Shade gibi, platformda bulunan ana şifre kırıcı çözümleri kullanarak verilerindeki şifreyi kırmayı başardı. Böylece siber suçluların en az 1 milyon dolar fidyeyi ele geçirmesine engel olundu. Daha fazla güvenlik gücü ve özel sektör ortağı bir araya geldikçe daha fazla şifre kırıcı çözüm üretilebilir ve insanlar için ulaşılabilir hale getirilebilir. Şu anda internet sitesinde 5 adet şifre kırıcı çözüm bulunmakta.
İşbirliği başarılı sonuçlar veriyor
Temmuz ayında portal kurulduğundan beri WildFireDecryptor sisteme eklendi ve iki şifre kırıcı çözüm de güncellendi. Bu çözümler şunlar: RannohDecryptor (Polyglot olarak da bilinen MarsJoke yazılımı için gereken bir şifre kırıcıyla güncellendi) ve RakhniDecryptor (Chimera ile güncellendi).
Kaspersky Lab Global Araştırma ve Analiz Takımı Güvenlik Araştırmacısı Jornt van der Wiel, konuyla ilgili: “Fidye yazılımına karşı savaş en iyi güvenlik güçleri ve özel sektör güçlerini birleştirdiğinde başarılı oluyor. Araştırmacılar daha geniş kötü amaçlı yazılım analizi ve internet taraması sunabiliyor ve böylece farklı veriler arasındaki bağlantıları bulmaya yardımcı oluyor. Bu da polisin saldırıyı yönetebilmek için kullanılan sunucuların yerini bulup onlara el koymasını mümkün kılıyor. Bazı durumlarda araştırmacıların öngörüleri sorumlu suçluların izini bulup tutuklama konusunda da yardımcı olabiliyor.
Bilgi paylaşımı şart
Ele geçirilen sunucular şifreleme anahtarları içerebiliyor ve bunlar özel sektördeki şirketlerle paylaşıldığında kurbanların fidye ödemeden verilerini geri alabilmelerine olanak sağlıyor. Temelde, bilgi paylaşımı polis ve güvenlik araştırmacıları arasında kurulacak etkili işbirliği için elzem. Daha kolay ve hızlı olursa ortaklık da daha etkili oluyor. Dolayısıyla farklı ülkelerden daha fazla güvenlik gücünü bu projeye katmak operasyonel bilgi paylaşımını arttıracak ve böylece fidye yazılımlarına karşı daha etkili bir savaş verilecek,” yorumlarında bulundu. Daha geniş bir kitleye hitap ederek sonuçları daha da iyileştirebilmek için portal şu an farklı dillere adapte ediliyor. İkinci bir adım olarak proje, yüksek seviyede ilgi ve sayısız istek aldığı için, özel sektörden yeni şirketleri de arasına katacak.
