Fidye yazılımlarının baş döndürücü yükselişinin arkasında birçok faktör var. Raporlamamız, en önemlilerinden birinin Federal Soruşturma Bürosu’nun Amerika Birleşik Devletleri’ndeki kişi ve kurumları hedef alan bilgisayar suçlarına karşı modası geçmiş yaklaşımı olduğunu ortaya çıkardı.
Eyalet polisi ve yerel polis, hastaların tıbbi geçmişleri ve ticari ticari sırlarından polis kanıtlarına ve öğrencilerin performans kayıtlarına kadar kurbanların verilerini uzaktan kilitleyen ve bir anahtar için ödeme talep eden karmaşık bir uluslararası suçla genellikle başa çıkamaz. Birçok polis departmanı, fidye yazılımı saldırıları nedeniyle zarar gördü. Federal müfettişler, özellikle FBI, tehdidi kontrol altına almaktan sorumludur. Daha iyisini yapmaları gerekiyor.
Fidye yazılımı on yıl önce popülerlik kazandığında, bireysel saldırganlar birkaç yüz dolara ev kullanıcılarına saldırıyordu. 2015 yılında, suç daha fazla bir şeye dönüşürken, büro fidye yazılımlarını “bilek ısıran” olarak görmeye devam etti. O yıl, yaklaşık bir düzine hüsrana uğramış Siber Bölüm ajanı, o zamanlar FBI’ın direktörü olan James Comey’i, becerilerine yönelik kurumsal saygı eksikliğinin ayrılmalarına neden olduğu konusunda uyardı. Şimdi, geleneksel işletmelerinkini yansıtan hiyerarşilere sahip iyi organize olmuş çeteler, yüksek profilli hedeflerin bilgisayar ağlarını felç ediyor ve milyonlarca dolar fidye talep ediyor.
FBI, Colonial Pipeline’a yapılan bir saldırının Doğu Kıyısı’nda tüketilen yakıtın neredeyse yarısının akışını durdurduğu Mayıs 2021’e kadar fidye yazılımlarına öncelik vermedi. FBI direktörü Christopher Wray, fidye yazılımlarını 11 Eylül terör saldırılarıyla karşılaştırdı, ancak o zamana kadar büro eğrinin çok gerisinde kaldı. Bu sonbaharın başlarında, ülkenin en büyük ikinci okulu olan Los Angeles Birleşik Okul Bölgesi fidye talebini geri çevirdiğinde, bir bilgisayar korsanı grubu yüz binlerce çalıntı dosyayı sızdırdı. Ülkenin en büyük hastane operatörlerinden biri olan CommonSpirit Health’e geçen ay yapılan saldırı, devayı kesintiye uğrattı ve hastaların çevrimdışı sağlık kayıtlarını çaldı.
Durum daha da vahim hale gelebilir. Bazı fidye yazılımı çetelerinin Rusya veya İran gibi düşman hükümetlerle bağlantılı olduğuna ve onlar tarafından korunduğuna dair kanıtlar artıyor. Verileri kilitlemeden önce çalan bilgisayar korsanları, dijital ganimetleri patronlarına devredebilir ve yabancı güçlerin fikri mülkiyetten ulusal güvenliğe kadar her şeyi tehlikeye atabilecek kayıtlara erişmesine izin verebilir.
FBI’ın ayak uyduramamasının bir nedeni, gelişmiş bilgisayar becerilerine sahip yeterli sayıda ajandan yoksun olmasıdır. Bu insanlardan ihtiyaç duyduğu kadarını işe almadı ve işe aldığı kişiler de genellikle uzun süre kalmıyor. Bazıları büronun ilk müdürü J. Edgar Hoover’a kadar uzanan, derinlere kök salmış kültürel standartları, doğru yeteneği bulmasını engelledi.
FBI’ın ajanların “herhangi bir işi, her yerde” yapabilmesi gerektiğine dair uzun süredir devam eden beklentisi, geçmişe takılı kalmış bir organizasyonun simgesidir. Diğer küresel kolluk kuvvetleri bilgisayar bilimcilerini yakalarken, FBI “herhangi bir iş” mantrasına bağlı kalarak bilgisayar geçmişi olmayan mevcut ajanları dijital uzmanlara dönüştürmeye çalıştı. Geçmişi muhasebe olan bir ajanı birinci sınıf bir çete müfettişine dönüştürmek mümkün olabilir, ancak aynı ajanı üst düzey bir bilgisayar bilimcisine dönüştürmek çok daha zordur.
“Herhangi bir iş” mantrası da işe alımları engeller. Yıllarını bilgisayar uzmanı olmak için harcayan kişiler, başka bir göreve dönmekle pek ilgilenmeyebilir. Birçoğu, en üst düzeyde fiziksel uygunlukta olmak, ölümcül bir güç senaryosunu ele almak ve hatta halkla etkileşim kurmak gibi geleneksel yasa uygulama beklentilerine yönelik yetenekten yoksun olabilir veya bu beklentilerden rahatsız olabilir.
Derin teknik becerilere sahip temsilcilerin azınlığı, raporlarımızda bulduğumuz gibi, üstlerine verilen raporları basitleştirmek zorunda kalmanın ve teknik açıdan anlayışlı olmayan meslektaşları eğitme ihtiyacının yarattığı hayal kırıklığını anlattı. Artı, FBI’ın maço kültürü dijital becerileri küçümsedi. Siber Bölüm ajanları, sporcular denizindeki ineklerdir. Büro, sivil bilgisayar bilimcilerini ayrı ayrı işe aldı, ancak onlar genellikle Siber Bölüm ajanlarından bile daha az saygı gören yardımcılar olarak görülüyor.
“Her yerde” beklentisi de yanlıştır. Banka soygunları gibi suçlarla ilgilenen ajanların aksine, siber araştırmacıların genellikle kanıt toplamak için olay mahallinin yakınında olmaları gerekmez. Yine de FBI ajanları, kariyer gelişimi için birkaç yılda bir görev değiştirerek tipik olarak ülkeye yayılıyor.
FBI’ın özellikle fidye yazılımı vakalarında yakalanması zor olan tutuklamalara yaptığı vurgu, benzer şekilde siber suçlara yönelik modası geçmiş yaklaşımını yansıtıyor. Büroda prestij, genellikle haber yapan iddianameler ve mahkumiyetlerle sonuçlanan davalar üzerinde çalışan başarılı bir dava ajanı olmaktan kaynaklanır. Ancak fidye yazılımı vakaları, doğası gereği uzun ve karmaşıktır ve tutuklanma olasılığı düşüktür. Şüpheliler tespit edildiğinde bile, ABD ile suçluların iadesi anlaşması olmayan ülkelerde bulunuyorlarsa onları tutuklamak neredeyse imkansızdır.
Tüm bu ağırlaştırmalar bilgisayar uzmanlarının FBI’dan ayrılmasına neden oluyor. Bu kolay bir geçiş çünkü becerileri hem anında özel sektöre aktarılabilir hem de yüksek talep görüyor.
FBI, Hollanda Ulusal Polisinin Yüksek Teknoloji Suç Biriminin başarısını incelemelidir. Hollanda, hızlı interneti ve elverişli meşru koşulları nedeniyle, bilgisayar korsanlarının suç işlemek için kullandıkları sunucuları kurmak için uzun süredir popüler bir yer. Hollandalılar buna 15 yıl önce HTCU’yu piyasaya sürerek yanıt verdi. O zamandan beri, siber suçlarla mücadelede dünyanın önde gelen kanun uygulama güçlerinden biri haline geldi. Tutuklamaların ötesinde, bilgisayar korsanlarının yatırım getirisini azaltan, suçluların sunucularını ele geçiren, fidye yazılımı yayan botnet’leri bozan ve kurbanları yaklaşan saldırılardan haberdar eden her şeye öncelik verdi.
HTCU, ilk günlerinden itibaren geleneksel polislik konusunda hiçbir geçmişi veya ilgisi olmayan teknoloji uzmanlarını işe aldı. Bazı yetenekli dijital acemiler fiziksel uygunluk testlerini geçemediğinde veya silah kullanmak istemediğinde, HTCU liderliği gereksinimleri değiştirerek bilgisayar uzmanlarının olağan sınavları geçmeden katılmasına izin verdi. Ancak iş unvanlarını değiştirmediler: Dijital personel, HTCU’daki hemen hemen her işe terfi için uygun olmaya devam etti.
HTCU, personelinin yarısının siber uzmanlar olması gerektiğini de belirtti. Her biri geleneksel bir kolluk görevlisiyle eşleştirilir ve vakaları ekip olarak çalışırlar. HTCU’nun fidye yazılımı ekibinin dijital koordinatörü olarak görev yapan Evan John Fokker’ın bize söylediği gibi, “yeni okulla birlikte eski usul işe yaradı.”
Bu yaklaşım Hollandalılar için işe yarıyor. “Herhangi bir iş, her yerde” mantrasını bırakmaya istekliyse, FBI için de işe yarayabilir.
ProPublica’da bir teknoloji muhabiri olan Renee Dudley ve ProPublica’da kıdemli bir editör ve muhabir olan Daniel Golden, “The Fidye Yazılımı Avcılık Ekibi: A Band of Misfits’ Improbable Crusade to Save the World From Cybercrime” kitabının yazarlarıdır.
The Times yayınlamaya kararlı çeşitli harfler editöre. Bu veya makalelerimizden herhangi biri hakkında ne düşündüğünüzü duymak isteriz. İşte bazıları ipuçları . Ve işte e-postamız: [email protected] .
The New York Times Görüş bölümünü takip edin Facebook , Twitter (@NYTopinion) ve instagram .