Dahi kafalar
New member
Fidye yazılımlarının çarpıcı yükselişinin arkasında birçok faktör var. Raporlarımız, en önemlilerinden birinin Federal Soruşturma Bürosu’nun ABD’deki insanları ve kurumları hedef alan bilgisayar suçlarına yönelik modası geçmiş yaklaşımı olduğunu ortaya çıkardı.
Eyalet polisi ve yerel polis, hastaların tıbbi geçmişleri ve kurumsal ticari sırlarından polis kanıtlarına ve öğrencilerin performans kayıtlarına kadar kurbanların verilerini uzaktan kilitleyen ve bir anahtar için ödeme talep eden karmaşık bir uluslararası suçu genellikle ele alamaz. Pek çok polis departmanı, fidye yazılımı saldırılarından zarar gördü. Federal müfettişler, özellikle FBI, tehdidi kontrol altına almaktan sorumludur. Daha iyisini yapmaları gerekiyor.
Fidye yazılımları on yıl önce çekiş kazandığında, bireysel saldırganlar ev kullanıcılarını birkaç yüz dolara vuruyordu. 2015 yılında, suç daha fazla bir şeye dönüşürken, büro hala fidye yazılımını “ayak bileği ısırması” olarak reddetti. O yıl, yaklaşık bir düzine sinirli Siber Bölüm ajanı, o zamanlar FBI’ın direktörü olan James Comey’i, yeteneklerine kurumsal saygısızlığın ayrılmalarını teşvik ettiği konusunda uyardı. Şimdi iyi organize olmuş çeteler, geleneksel işletmelerinkileri yansıtan hiyerarşilere sahip, yüksek profilli hedeflerin bilgisayar ağlarını felç ediyor ve fidye olarak milyonlarca dolar talep ediyor.
FBI, Sömürge Boru Hattı’na yapılan bir saldırının Doğu Sahili’nde tüketilen yakıtın yaklaşık yarısının akışını durdurduğu Mayıs 2021’e kadar fidye yazılımlarına öncelik vermedi. FBI direktörü Christopher Wray, fidye yazılımlarını 11 Eylül terörist saldırılarıyla karşılaştırdı, ancak o zamana kadar büro eğrinin çok gerisindeydi. Bu sonbaharın başlarında, ülkenin en büyük ikinci okul bölgesi olan Los Angeles Birleşik Okul Bölgesi fidye talebini geri çevirdiğinde, bir hacker grubu yüz binlerce çalıntı dosyayı sızdırdı. Ülkenin en büyük hastane operatörlerinden biri olan CommonSpirit Health’e geçen ay yapılan saldırı, devayı bozdu ve hastaların sağlık kayıtlarını çevrimdışına aldı.
Durum daha da vahimleşebilir. Bazı fidye yazılımı çetelerinin Rusya veya İran gibi düşman hükümetlerle bağlantılı olduğuna ve bu hükümetler tarafından korunduğuna dair kanıtlar artıyor. Verileri kilitlemeden önce çalan bilgisayar korsanları, dijital ganimetleri patronlarına devredebilir ve yabancı güçlere fikri mülkiyetten ulusal güvenliğe kadar her şeyi tehlikeye atabilecek kayıtlara erişim sağlayabilir.
FBI’ın ayak uyduramamasının bir nedeni, gelişmiş bilgisayar becerilerine sahip yeterli ajanın olmamasıdır. Bu insanlardan ihtiyaç duyduğu kadarını işe almadı ve işe aldığı kişiler genellikle uzun süre kalmıyor. Bazıları büronun ilk direktörü J. Edgar Hoover’a dayanan köklü kültürel standartları, doğru yeteneği kazanmasını engelledi.
Geçmişte takılıp kalmış bir organizasyonun simgesi, FBI’ın ajanların “herhangi bir işi, her yerde” yapabilmesi gerektiğine dair uzun süredir devam eden beklentisidir. Diğer küresel kanun uygulayıcı kurumlar bilgisayar bilimcilerini kaparken, FBI bilgisayar geçmişi olmayan mevcut ajanları dijital uzmanlara dönüştürmeye çalıştı ve “herhangi bir iş” mantrasına sarıldı. Geçmişi muhasebecilik olan bir ajanı birinci sınıf bir çete araştırmacısına dönüştürmek mümkün olabilir, ancak aynı ajanı birinci sınıf bir bilgisayar bilimcisi haline getirmek çok daha zordur.
“Herhangi bir iş” mantrası da işe alımı engeller. Bilgisayar uzmanı olmak için yıllarını harcayan insanlar, başka bir göreve dönmeye pek ilgi duymayabilir. Birçoğu, en üst düzeyde fiziksel uygunlukta olmak, ölümcül bir güç senaryosunu idare etmek ve hatta halkla etkileşime girmek gibi geleneksel kolluk kuvvetleri beklentilerine yönelik yetenekten yoksun olabilir veya bu beklentilerden rahatsızlık duyabilir.
Derin teknik becerilere sahip temsilciler azınlığı, raporları amirlere aptal yerine koymak ve teknik açıdan bilgili olmayan meslektaşları eğitmek zorunda olmanın hayal kırıklığını anlattı, raporlarımızda bulduk. Ayrıca, FBI’ın maço kültürü dijital becerileri küçümsedi. Siber Bölüm ajanları, bir sporcu denizinde ineklerdir. Büro, sivil bilgisayar bilimcilerini ayrı olarak işe aldı, ancak genellikle Siber Bölüm ajanlarından daha az saygı gören yardımcılar olarak görülüyorlar.
“Herhangi bir yerde” beklentisi de yanlış yönlendirilir. Banka soygunu gibi suçları işleyen ajanların aksine, siber dedektiflerin kanıt toplamak için genellikle suç mahalline yakın olmaları gerekmez. Yine de, FBI ajanları tipik olarak ülkeyi kaplıyor, kariyer gelişimi için birkaç yılda bir görev değiştiriyor.
FBI’ın özellikle fidye yazılımı vakalarında yakalanması zor olan tutuklamalara verdiği önem, benzer şekilde siber suçlara yönelik modası geçmiş yaklaşımını yansıtıyor. Büroda prestij, genellikle iddianameler ve mahkumiyetlerle sonuçlanan davalar üzerinde çalışan başarılı bir dava ajanı olmaktan kaynaklanır. Ancak fidye yazılımı vakaları, doğası gereği uzun ve karmaşıktır ve tutuklanma olasılığı düşüktür. Şüpheliler tespit edilse bile, ABD ile iade anlaşması olmayan ülkelerde yaşıyorlarsa onları tutuklamak neredeyse imkansız.
Tüm bu olumsuzluklar, bilgisayar uzmanlarının FBI’dan ayrılmasına neden oluyor çünkü yetenekleri hem hemen özel sektöre aktarılabiliyor hem de yoğun talep görüyor.
FBI, Hollanda Ulusal Polisinin Yüksek Teknoloji Suç Biriminin başarısını incelemelidir. Hollanda, hızlı interneti ve meşru koşulları nedeniyle, hackerların suç işlemek için kullandıkları sunucuları kurmak için uzun zamandır popüler bir yer olmuştur. Hollandalılar buna 15 yıl önce HTCU’yu piyasaya sürerek yanıt verdi. O zamandan beri, siber suçlarla mücadelede dünyanın önde gelen kolluk kuvvetlerinden biri haline geldi. Tutuklamaların ötesinde, bilgisayar korsanlarının yatırım getirisini azaltan, suçluların sunucularını ele geçiren, fidye yazılımı yayan botnet’leri bozan ve yaklaşan saldırıların kurbanlarını bilgilendiren her şeye öncelik verdi.
İlk günlerinden itibaren HTCU, geleneksel polislik konusunda hiçbir geçmişi ve hatta ilgisi olmayan teknoloji uzmanlarını işe aldı. Bazı yetenekli dijital üyeler fiziksel uygunluk testlerini geçemediğinde veya silah kullanmak istemediğinde, HTCU liderliği gereksinimleri değiştirerek bilgisayar uzmanlarının olağan sınavları geçmeden katılmalarına izin verdi. Ancak iş unvanlarını değiştirmediler: Dijital personel, HTCU’daki hemen hemen her işe terfi etmeye uygun kaldı
HTCU ayrıca personelinin yarısının siber uzman olması gerektiğini belirtti. Her biri geleneksel bir kolluk görevlisi ile eşleştirildi ve davaları ekip olarak çalışıyorlar. HTCU’nun fidye yazılımı ekibinin dijital koordinatörü olarak görev yapan John Fokker’ın bize söylediği gibi, “eski okul yeni okulla birlikte işe yaradı.”
Bu yaklaşım Hollandalılar için işe yarıyor. “Herhangi bir iş, her yerde” mantrasını bırakmaya istekliyse, FBI için de işe yarayabilir.
ProPublica’da teknoloji muhabiri olan Renee Dudley ve ProPublica’da kıdemli editör ve muhabir olan Daniel Golden, “The Fidye Yazılım Avcılığı Ekibi: Bir Band of Misfits’ Improbable Crusade to Save the World from Cybercrime” kitabının yazarlarıdır.
The Times yayınlamaya kararlı harf çeşitliliği editöre. Bu veya makalelerimizden herhangi biri hakkında ne düşündüğünüzü duymak isteriz. İşte bazıları ipuçları . Ve işte e-postamız: [email protected] .
The New York Times Opinion bölümünü takip edin Facebook , Twitter (@zeynep) ve Instagram .
Eyalet polisi ve yerel polis, hastaların tıbbi geçmişleri ve kurumsal ticari sırlarından polis kanıtlarına ve öğrencilerin performans kayıtlarına kadar kurbanların verilerini uzaktan kilitleyen ve bir anahtar için ödeme talep eden karmaşık bir uluslararası suçu genellikle ele alamaz. Pek çok polis departmanı, fidye yazılımı saldırılarından zarar gördü. Federal müfettişler, özellikle FBI, tehdidi kontrol altına almaktan sorumludur. Daha iyisini yapmaları gerekiyor.
Fidye yazılımları on yıl önce çekiş kazandığında, bireysel saldırganlar ev kullanıcılarını birkaç yüz dolara vuruyordu. 2015 yılında, suç daha fazla bir şeye dönüşürken, büro hala fidye yazılımını “ayak bileği ısırması” olarak reddetti. O yıl, yaklaşık bir düzine sinirli Siber Bölüm ajanı, o zamanlar FBI’ın direktörü olan James Comey’i, yeteneklerine kurumsal saygısızlığın ayrılmalarını teşvik ettiği konusunda uyardı. Şimdi iyi organize olmuş çeteler, geleneksel işletmelerinkileri yansıtan hiyerarşilere sahip, yüksek profilli hedeflerin bilgisayar ağlarını felç ediyor ve fidye olarak milyonlarca dolar talep ediyor.
FBI, Sömürge Boru Hattı’na yapılan bir saldırının Doğu Sahili’nde tüketilen yakıtın yaklaşık yarısının akışını durdurduğu Mayıs 2021’e kadar fidye yazılımlarına öncelik vermedi. FBI direktörü Christopher Wray, fidye yazılımlarını 11 Eylül terörist saldırılarıyla karşılaştırdı, ancak o zamana kadar büro eğrinin çok gerisindeydi. Bu sonbaharın başlarında, ülkenin en büyük ikinci okul bölgesi olan Los Angeles Birleşik Okul Bölgesi fidye talebini geri çevirdiğinde, bir hacker grubu yüz binlerce çalıntı dosyayı sızdırdı. Ülkenin en büyük hastane operatörlerinden biri olan CommonSpirit Health’e geçen ay yapılan saldırı, devayı bozdu ve hastaların sağlık kayıtlarını çevrimdışına aldı.
Durum daha da vahimleşebilir. Bazı fidye yazılımı çetelerinin Rusya veya İran gibi düşman hükümetlerle bağlantılı olduğuna ve bu hükümetler tarafından korunduğuna dair kanıtlar artıyor. Verileri kilitlemeden önce çalan bilgisayar korsanları, dijital ganimetleri patronlarına devredebilir ve yabancı güçlere fikri mülkiyetten ulusal güvenliğe kadar her şeyi tehlikeye atabilecek kayıtlara erişim sağlayabilir.
FBI’ın ayak uyduramamasının bir nedeni, gelişmiş bilgisayar becerilerine sahip yeterli ajanın olmamasıdır. Bu insanlardan ihtiyaç duyduğu kadarını işe almadı ve işe aldığı kişiler genellikle uzun süre kalmıyor. Bazıları büronun ilk direktörü J. Edgar Hoover’a dayanan köklü kültürel standartları, doğru yeteneği kazanmasını engelledi.
Geçmişte takılıp kalmış bir organizasyonun simgesi, FBI’ın ajanların “herhangi bir işi, her yerde” yapabilmesi gerektiğine dair uzun süredir devam eden beklentisidir. Diğer küresel kanun uygulayıcı kurumlar bilgisayar bilimcilerini kaparken, FBI bilgisayar geçmişi olmayan mevcut ajanları dijital uzmanlara dönüştürmeye çalıştı ve “herhangi bir iş” mantrasına sarıldı. Geçmişi muhasebecilik olan bir ajanı birinci sınıf bir çete araştırmacısına dönüştürmek mümkün olabilir, ancak aynı ajanı birinci sınıf bir bilgisayar bilimcisi haline getirmek çok daha zordur.
“Herhangi bir iş” mantrası da işe alımı engeller. Bilgisayar uzmanı olmak için yıllarını harcayan insanlar, başka bir göreve dönmeye pek ilgi duymayabilir. Birçoğu, en üst düzeyde fiziksel uygunlukta olmak, ölümcül bir güç senaryosunu idare etmek ve hatta halkla etkileşime girmek gibi geleneksel kolluk kuvvetleri beklentilerine yönelik yetenekten yoksun olabilir veya bu beklentilerden rahatsızlık duyabilir.
Derin teknik becerilere sahip temsilciler azınlığı, raporları amirlere aptal yerine koymak ve teknik açıdan bilgili olmayan meslektaşları eğitmek zorunda olmanın hayal kırıklığını anlattı, raporlarımızda bulduk. Ayrıca, FBI’ın maço kültürü dijital becerileri küçümsedi. Siber Bölüm ajanları, bir sporcu denizinde ineklerdir. Büro, sivil bilgisayar bilimcilerini ayrı olarak işe aldı, ancak genellikle Siber Bölüm ajanlarından daha az saygı gören yardımcılar olarak görülüyorlar.
“Herhangi bir yerde” beklentisi de yanlış yönlendirilir. Banka soygunu gibi suçları işleyen ajanların aksine, siber dedektiflerin kanıt toplamak için genellikle suç mahalline yakın olmaları gerekmez. Yine de, FBI ajanları tipik olarak ülkeyi kaplıyor, kariyer gelişimi için birkaç yılda bir görev değiştiriyor.
FBI’ın özellikle fidye yazılımı vakalarında yakalanması zor olan tutuklamalara verdiği önem, benzer şekilde siber suçlara yönelik modası geçmiş yaklaşımını yansıtıyor. Büroda prestij, genellikle iddianameler ve mahkumiyetlerle sonuçlanan davalar üzerinde çalışan başarılı bir dava ajanı olmaktan kaynaklanır. Ancak fidye yazılımı vakaları, doğası gereği uzun ve karmaşıktır ve tutuklanma olasılığı düşüktür. Şüpheliler tespit edilse bile, ABD ile iade anlaşması olmayan ülkelerde yaşıyorlarsa onları tutuklamak neredeyse imkansız.
Tüm bu olumsuzluklar, bilgisayar uzmanlarının FBI’dan ayrılmasına neden oluyor çünkü yetenekleri hem hemen özel sektöre aktarılabiliyor hem de yoğun talep görüyor.
FBI, Hollanda Ulusal Polisinin Yüksek Teknoloji Suç Biriminin başarısını incelemelidir. Hollanda, hızlı interneti ve meşru koşulları nedeniyle, hackerların suç işlemek için kullandıkları sunucuları kurmak için uzun zamandır popüler bir yer olmuştur. Hollandalılar buna 15 yıl önce HTCU’yu piyasaya sürerek yanıt verdi. O zamandan beri, siber suçlarla mücadelede dünyanın önde gelen kolluk kuvvetlerinden biri haline geldi. Tutuklamaların ötesinde, bilgisayar korsanlarının yatırım getirisini azaltan, suçluların sunucularını ele geçiren, fidye yazılımı yayan botnet’leri bozan ve yaklaşan saldırıların kurbanlarını bilgilendiren her şeye öncelik verdi.
İlk günlerinden itibaren HTCU, geleneksel polislik konusunda hiçbir geçmişi ve hatta ilgisi olmayan teknoloji uzmanlarını işe aldı. Bazı yetenekli dijital üyeler fiziksel uygunluk testlerini geçemediğinde veya silah kullanmak istemediğinde, HTCU liderliği gereksinimleri değiştirerek bilgisayar uzmanlarının olağan sınavları geçmeden katılmalarına izin verdi. Ancak iş unvanlarını değiştirmediler: Dijital personel, HTCU’daki hemen hemen her işe terfi etmeye uygun kaldı
HTCU ayrıca personelinin yarısının siber uzman olması gerektiğini belirtti. Her biri geleneksel bir kolluk görevlisi ile eşleştirildi ve davaları ekip olarak çalışıyorlar. HTCU’nun fidye yazılımı ekibinin dijital koordinatörü olarak görev yapan John Fokker’ın bize söylediği gibi, “eski okul yeni okulla birlikte işe yaradı.”
Bu yaklaşım Hollandalılar için işe yarıyor. “Herhangi bir iş, her yerde” mantrasını bırakmaya istekliyse, FBI için de işe yarayabilir.
ProPublica’da teknoloji muhabiri olan Renee Dudley ve ProPublica’da kıdemli editör ve muhabir olan Daniel Golden, “The Fidye Yazılım Avcılığı Ekibi: Bir Band of Misfits’ Improbable Crusade to Save the World from Cybercrime” kitabının yazarlarıdır.
The Times yayınlamaya kararlı harf çeşitliliği editöre. Bu veya makalelerimizden herhangi biri hakkında ne düşündüğünüzü duymak isteriz. İşte bazıları ipuçları . Ve işte e-postamız: [email protected] .
The New York Times Opinion bölümünü takip edin Facebook , Twitter (@zeynep) ve Instagram .