Ransomware ve Bitcoin hakkında merak edilenler

Ransomware, bilişim sistemleri içerisine girip sistemleri ve uygulamaları belirli şifreleme yöntemleri ile birlikte kullanılamaz hale getiren zararlı kod parçacığına deniyor. Aynı zamanda Ransom İngilizcede “fidye”  anlamına gelmektedir.

Ransomware, bilgisayarları veya verileri çeşitli şifreleme algoritmaları kullanılarak kullanılamaz hale getirip, normal işlevine döndürmek için para ödemesini istediği zararlı kod parçacığıdır. Bulaştığı ve üzerinde yazma/değiştirme yetkisi olan tüm bilişim sistemlerine erişip yerleşmektedir. Sistemler üzerinde kritiklik seviyesi noktasında herhangi bir etkiye sahip olmayan sisteme bulaştığı anda, zararlı kod dosya sunucu sistemleri aramaya başlıyor. Dosya sistemlerini bulduğu andan itibaren, kendi içerisindeki asimetrik şifreleme algoritması vasıtasıyla saldırganın bildiği bir anahtar ile tüm dosyaları şifrelemektedir. Zararlı Kod Parçacığı, ağ sürücüleri, USB sürücüleri, harici depolama birimleri, ağ üzerindeki dosya sunucuları ve paylaşımları, bulut mimarilerine kendilerini yaymaktadır. Bir ağ üzerinde enfenkte olan bir sistem varsa eğer, diğer sistemlerinde enfekte olması kaçınılmazdır.

Bitcoin Nedir?

Bitcoin, her hangi bir merkezi, otoritesi ve denetimi olmayan, internette kullanıcılar arasında her türlü iş ilişkileri (hizmet, mal vb ) karşılığında para alışverişini sağlamak amacıyla ortaya çıkan digital para cinsidir. Bitcoin mevcut finansal sitemin denetim mekanizmalarının esnek olmaması ve para sisteminin sorunlarından yola çıkarak siber dünyada yasal ve yasal olmayan her türlü (hizmet, mal vb) alınıp satıla bilinen sistemdir.
Açık kaynaklı bir yazılımdır. Her kullanıcı için özel kriptolanmış sanal cüzdanlardan oluşmaktadır. Bitcoin sistemine üye olduğunuz durumda, sanal cüzdanınıza gerçek dünyadaki hesabınızdan bitcoin sanal cüzdana para transferi gerçekleştirilebilmektedir. Sanal cüzdana gerçek hesaptan para transferi yaptıktan sonra bitcoin kabul eden sistemler üzerinden alışveriş yapılmaktadır.

İnternet üzerinden sanal bitcoin döviz büroları bulunmaktadır. Bu sanal döviz bürolarından herhangi bir para cinsine oluşturulmuş kur düzeni içerisinde elinizdeki paraları değiştirebilme imkanı bulunmaktadır. Sanal döviz büroları üzerinden gerçek para cinsine çevrildikten sonra istenilen hesaba transfer edile bilmektedir.

Alışveriş kayıtlarının güvenilir bir şekilde tutulmamasından dolayı, suç ve suçluları engelleyecek/önleyecek bir yapıda olmaması sistemin zafiyetini göstermektedir. Bitcoin üzerinden yapılan işlemlerin tamamına yakını anonim ve tor yapısını kullandığı için paranın kaynağının ve paranın arkasındaki illegal ilişkilerin, suçların çözülmesini imkânsız hale getirmektedir.

Bilgi ve İletişim Güvenliği Uzmanı / Ahmet Gürkan Odabaşı