FIDYE ZARARLI YAZILIMI ( RANSOMWARE) SALDIRILARI
Türkiye’nin fidye yazılımı saldırılarına uğrayan ülkeler arasında ilk sıralarda yer almasına rağmen yargıya intikal eden ransomware vakalarının yok denecek kadar az olması aslında hem ransomware saldırganının yardımı olmadan mağdurun sisteme erişmesinin veya dosyalarının şifresini çözmesi oldukça zorluğundan hem de hukuki bilgilendirmenin yetersizliğinden kaynaklandığını düşünüyorum. Fidye yazılımları esas itibariyle zararlı yazılım türlerinden biridir ancak mahiyetleri itibariyle diğer zararlı yazılımlardan oldukça farklıdır. Fidye yazılımlarında saldırganlar çeşitli sızma yöntemleri ile hedef bilgisayara bulaşmaktadırlar. Nitekim TeslaCrypt fidye yazılımında saldırganlar oyun vb. sitelerdeki ücretsiz indirilen dosyalar üzerinden WannaCry ve Petya’da ise sunucu ileti bloğu olan SMB (Server Message Block) güvenlik açığı üzerinden sızmışlardır. Saldırganlar sistemdeki güvenlik zafiyetine göre sunucuya olan erişimi genel olarak RDP bağlantısı sağlayan araçlarla veya metaspoloit gibi benzeri araçlar ile gerçekleştirir. Nitekim 2020 yılında pandemi nedeniyle uzaktan çalışma sistemine geçilmesi RDP kullanılmasını %41 oranında artmasına sebep olmuş ve bu durum hacker’ların RDP aracılığıyla fidye yazılımı saldırılarını gerçekleştirmelerine sebep olmuştur. Sunuculara doğrudan erişim olmadığı hallerde ise kullanılan zafiyetler, çeşitli sosyal mühendislik yöntemleri, sistem üzerinde admin yetkisi olan bilgisayar veya kullanıcıların şifrelerini ele geçirme gibi birçok yöntem kullanılmaktadır.
Diğer zararlı yazılımlardan farklı yapıda ve işleyişte olan ransomware’ in hukuki incelemesi de aslında somut olayın özelliklerine göre değişebilmekte ve saldırıda izlenen yöntem dahi önemli olabilmektedir. Öncelikle ransomware diğer zararlı yazılım türlerinden farkı olarak “şantaj” şeklinde programlanmaktadır. Ransomware, bilgisayara veya sisteme bulaştığında başta belgeler olmak üzere veri tabanları ve birçok türdeki dosyayı şifrelemekte ve bu dosyalara mağdurun tekrar erişebilmesi için para talep etmektedir. Şantaj suçunun kanundaki düzenleme alanına bakıldığında ise ransomware kullanılarak gerçekleştirilen saldırılarda şantaj suçunun işlenmesi bazı hallerde mümkün olabilecektir. Ransomware saldırısı bir bilişim sistemine girilmesi suretiyle işlenmektedir. Zira saldırgan hedef bilgisayara erişerek sisteme hukuka aykırı giriş yapmaktadır ve dolayısıyla bilişim sistemine girme veya orada kalma suçundan bahsedilebilecektir. Ransomware saldırılarında saldırganlar, başlangıçta bilişim sistemleri üzerindeki verileri şifrelemekteyken 2019 ‘un sonlarına doğru kişisel ve hassas verileri de şifrelemeye başlayarak ele geçirdikleri verileri satışa çıkarmış, ciddi veri ihlalleri yaşanmasına sebep olmuş ve olmaya da devam etmektedirler. Bu bakımdan ransomware saldırılarında kişisel verilerin kaydedilmesi ve kişisel verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi suçu önem arz edecektir. Yine ransomware’ler bulaştıkları sistemdeki verileri şifreleyerek bilgisayarın normal şekilde çalışmasını engelleyip kullanılamaz hale getirdiklerinden Bilişim Sistemine Girme, Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme suçundan bahsedilebilecektir. Fidye zararlı yazılımları sistem üzerindeki verileri veya dosyaları şifrelemek üzere programlanmıştır. Söz konusu programlar çok güçlü algoritmalarla hukuka aykırı şekilde tasarlanmakta olup “Yasak Cihaz Ve Programlar” suçunun konusunu oluşturacaktır. Son olarak ransomware saldırılarında erişimsiz kılmakla tehdit edilen veriler mağdur için “malvarlığı açısından büyük bir zarar” oluşturabilmekte ve hatta saldırıya uğrayan şirketlerin saldırı nedeniyle hizmet verememekten kaynaklı zarara uğraması malvarlığı açısından büyük bir zarara neden olmaktadır. Dolayısıyla fidye zararlı yazılımlarında yağma suçunun varlığından söz edilebileceğini düşünüyorum. Ancak her somut olaya ve tekniğie göre ransomware vakalarının incelenmesi ve suç değerlendirmesinin yapılacağı unutulmamalıdır.
Leave A Comment