Siber saldırıların en yıkıcı biçimlerinden biri olan fidye yazılımları (ransomware), günümüzde kurumlar için ciddi bir tehdit oluşturuyor. Genellikle yeterli güvenlik ve yedekleme protokollerini uygulamamış hedefleri vuran bu kötü amaçlı yazılımlar, şirketlerin verilerini şifreleyerek erişimi engelliyor ve karşılığında fidye talep ediyor. Ancak son dönemde bu dijital şantaj dünyasında sular ısınıyor ve fidye yazılım çeteleri arasında çıkan bir "siber savaş", potansiyel kurbanlar için işleri daha da kötüleştirebilir.
Son bilgilere göre, ağırlıklı olarak Rusça konuşan siber suçlulardan oluşan DragonForce adlı grup, rakipleriyle bir "bölge savaşına" girmiş durumda. Bu çatışmanın ardında ise RansomHub isimli bir başka grubun, sunduğu hizmetleri genişletmesi ve daha fazla ortak çekerek etki alanını artırması yatıyor. Uzmanlar, bu rekabetin şirketler ve diğer kuruluşlar için daha fazla siber saldırıya ve ciddi sonuçlara yol açmasından endişe ediyor.
Bu "siber çete savaşı"nın en büyük endişelerinden biri, aynı kuruluşların birden fazla fidye yazılım grubu tarafından hedef alınması, yani "çifte şantaj" riskidir. Siber güvenlik analistleri, DragonForce ve RansomHub gibi grupların birbirlerine üstünlük sağlamak amacıyla aynı hedeflere saldırabileceği konusunda uyarıyor. Bu durum, fidye yazılım kurbanlarının saldırılardan kurtulmasını çok daha zor hale getirebilir; özellikle de bilgi sistemlerine yeniden erişim sağlamak için birden fazla siber suçluya ödeme yapmaya güçleri yetmiyorsa.
Uzmanlar, bu tür bir "şantaj ekosistemi" içindeki istikrarsızlığın, fidye yazılım ve veri hırsızlığı mağdurları için ciddi sonuçlar doğurabileceğini belirtiyor. Ancak bu tür bir çatışma, fidye yazılım dünyasında yeni bir durum değil. Geçmişte de bazı fidye yazılım gruplarının kapanmasının, siber suç faaliyetlerini durdurmadığı, aksine grupların farklı isimler altında yeniden ortaya çıktığı gözlemlendi. "Hizmet olarak fidye yazılımı" modeli sayesinde, saldırıları gerçekleştiren kişiler (bağlı ortaklar), bir grup kapansa bile kolayca başka bir ağa geçerek suçlarına devam edebiliyorlar.
Tarihsel olarak, fidye yazılım çeteleri arasındaki anlaşmazlıklar bazen kurbanlar için daha kötü sonuçlardan ziyade, gruplar arası iç çatışmalara yol açmıştır. Örneğin, bir dönem bazı grupların karanlık ağdaki sitelerinin çeteler arası anlaşmazlıklar nedeniyle kapatıldığı görüldü. Bir başka örnekte ise, iki ülkeden üyeleri bulunan bir fidye yazılım grubunun, ülkeler arasındaki siyasi gerilimler nedeniyle dağıldığı biliniyor. Ancak bu durum, kurbanların siber suçlular arası dramalara karışmayacağı anlamına gelmiyor.
Birleşik bir sağlık grubunun başına gelen olay, çifte şantajın acı bir örneğini sunuyor. Bu olayda, bir fidye yazılım ortağı, grup daha önce fidye ödemesi yapmasına rağmen, başka bir fidye yazılım grubuna başvurarak aynı kuruluşu şantaja devam etmişti. Yani, kuruluşlar daha önce de hırsızlar arası çekişmelerin ortasında kalmışlardı.
Umarız ki DragonForce ve RansomHub gibi grupların hedef almayı düşündüğü kuruluşlar, Almanya merkezli Welthungerhilfe gibi, fidye taleplerini reddeden bir duruş sergileyebilir. Siber suçlular kendi aralarında savaşsınlar; en önemli olan, kuruluşların bu gruplara faaliyetlerini sürdürmeleri için ihtiyaç duydukları fonları vererek bu çatışmaya dahil olmayı reddetmeleridir. Güçlü siber güvenlik önlemleri ve sıfır fidye politikası, bu tür tehditlere karşı en etkili savunmadır.
