Fidye Yazılımı (Ransomware) ve Hukuki Karşılığı
Fidye yazılımı, bilgisayar sistemlerine sızarak verileri şifreleyen veya erişimi engelleyen kötü amaçlı bir yazılımdır. Fidye yazılımı saldırganları, verileri geri almak için kurbanlardan fidye talep ederler. Fidye yazılımı saldırıları son yıllarda artış göstermiş ve birç of kurum ve kişiyi mağdur etmiştir. Bu yazıda, fidye yazılımının ne olduğu, nasıl çalıştığı, nasıl önlenip mücadele edilebileceği ve hukuki karşılığının ne olduğu konularını ele alacağız.
Günümüzde siber suçlar giderek artmakta ve bireylerin, kurumların ve devletlerin verilerini, sistemlerini ve hizmetlerini tehdit etmektedir. Bu siber suçlardan biri de fidye yazılımı (ransomware) olarak bilinen zararlı bir yazılım türüdür. Fidye yazılımı, kurbanın bilgisayarına veya ağına sızarak verilerini şifreler veya erişimini engeller ve bunları geri vermek için fidye ister. Fidye ödenmediği takdirde verilerin silineceği veya yayınlanacağı tehdidinde bulunur. Fidye yazılımı saldırıları son yıllarda hem sayı hem de etki olarak büyük bir artış göstermiştir. Örneğin, 2020 yılında dünyanın en büyük petrol boru hattı şirketi olan Colonial Pipeline, fidye yazılımı saldırısına uğramış ve yaklaşık 5 milyon dolar fidye ödemek zorunda kalmıştır. Bu saldırı, ABD’nin doğu kıyısındaki yakıt arzını ciddi şekilde etkilemiştir.
Fidye yazılımı saldırılarına karşı hukuki koruma sağlamak için hem ulusal hem de uluslararası düzeyde çeşitli önlemler alınmaktadır. Ulusal düzeyde, fidye yazılımı saldırısı gerçekleştiren kişi veya kişiler, Türk Ceza Kanunu’nun 243. maddesi uyarınca “bilişim sistemine girme”, 244. maddesi uyarınca “bilişim sisteminin işleyişini engelleme veya bozma”, 245. maddesi uyarınca “bilişim sistemindeki verileri yok etme, değiştirme veya erişilmez kılma” suçlarından cezalandırılabilir. Ayrıca, fidye yazılımı saldırısı sonucunda zarar gören kişi veya kişiler, Türk Borçlar Kanunu’nun 49. maddesi uyarınca “haksız fiilden doğan zararların tazmini” davası açabilir.
Uluslararası düzeyde ise, fidye yazılımı saldırılarına karşı işbirliği ve koordinasyon sağlamak amacıyla çeşitli kuruluşlar ve girişimler bulunmaktadır. Örneğin, Avrupa Konseyi tarafından hazırlanan Siber Suç Sözleşmesi (Budapeşte Sözleşmesi), fidye yazılımı dahil olmak üzere siber suçlara karşı ortak bir hukuki çerçeve sunmakta ve üye devletler arasında işbirliğini teşvik etmektedir. Ayrıca, INTERPOL tarafından kurulan Küresel Siber Suç Merkezi (IGCI), fidye yazılımı saldırılarına karşı üye ülkeler arasında bilgi paylaşımını, eğitimi ve operasyonel desteği sağlamaktadır.
Fidye Yazılımının Çalışma Prensibi
Fidye yazılımı, genellikle e-posta yoluyla veya zayıf güvenlikli web siteleri aracılığıyla bulaşır. Kurbanın bilgisayarına indirilen fidye yazılımı, arka planda çalışarak verileri şifreler veya kilitleyerek erişimi engeller. Daha sonra, kurbanın ekranına bir mesaj çıkararak fidye talep eder. Fidye genellikle kripto para birimleri ile ödenmesi istenir. Fidye ödenmediği takdirde, verilerin silineceği veya yayınlanacağı tehdidi yapılır.
Fidye yazılımının çeşitli türleri vardır. Bazıları sadece verileri şifrelerken, bazıları da sistemin işlevselliğini bozar. Bazıları ise verileri çalarak kurbanlara şantaj yapar. Fidye yazılımının en yaygın örnekleri CryptoLocker, WannaCry, Locky, Ryuk ve REvil’dir.
Fidye Yazılımına Karşı Önlem ve Mücadele Yöntemleri
Fidye yazılımına karşı tam bir koruma sağlamak mümkün olmasa da, bazı önlem ve mücadele yöntemleri uygulanabilir. Bunlar şunlardır:
– Güvenlik yazılımları kullanmak: Antivirüs, antimalware ve güvenlik duvarı gibi güvenlik yazılımları, fidye yazılımının bulaşmasını veya yayılmasını engelleyebilir. Bu yazılımların güncel tutulması ve düzenli olarak tarama yapılması önemlidir.
– Yedekleme yapmak: Verilerin düzenli olarak yedeklenmesi, fidye yazılımına maruz kalındığında veri kaybını önleyebilir. Yedeklerin güvenli bir ortamda saklanması ve fidye yazılımından etkilenmemesi gerekmektedir.
– E-posta ve web sitelerine dikkat etmek: Fidye yazılımının en yaygın bulaşma yollarından biri e-posta ve web siteleridir. Bu nedenle, tanınmayan veya şüpheli e-postalara veya web sitelerine tıklamamak, ekleri veya bağlantıları açmamak gerekir.
– Fidyeyi ödememek: Fidyeyi ödemek, verilerin geri alınacağına dair bir garantisi olmadığı gibi, saldırganları cesaretlendirebilir. Ayrıca, fidyeyi ödemek suç işlemeye yardım etmek anlamına gelebilir.
– Hukuki yollara başvurmak: Fidye yazılımına maruz kalan kurum veya kişilerin, hukuki yollara başvurması gerekmektedir. Fidye yazılımı saldırısı bir suçtur ve cezai sorumluluğu vardır.
Fidye yazılımı saldırılarına karşı hukuki koruma sağlamanın yanında, bireylerin, kurumların ve devletlerin siber güvenlik önlemlerini arttırması da büyük önem taşımaktadır. Siber güvenlik uzmanları tarafından önerilen bazı önlemler şunlardır:
– Güncel bir antivirüs programı kullanmak ve düzenli olarak tarama yapmak
– İşletim sistemi ve uygulamaların güncellemelerini takip etmek ve yüklemek
– Şüpheli e-posta, mesaj veya bağlantılara tıklamamak veya açmamak
– Güvenli olmayan ağlara veya cihazlara bağlanmamak
– Önemli verileri yedeklemek ve şifrelemek
– Fidye yazılımı saldırısına uğradığınızda fidye ödememek ve yetkili makamlara başvurmak
Fidye yazılımı (ransomware), siber suçların en tehlikeli ve yaygın türlerinden biridir. Hem bireysel hem de kurumsal düzeyde ciddi zararlara ve mağduriyetlere yol açabilir. Bu nedenle, fidye yazılımı saldırılarına karşı hem hukuki hem de teknik önlemler almak, siber güvenliği sağlamak ve siber saldırılara karşı dirençli olmak gerekmektedir.