Daha önce bilgisayar korsanlarının, fidye yazılımı kullanarak kullanıcılara şantaj yaptığını sık sık gördük. Fidye yazılımı kullanan siber suçlular, genellikle kripto para birimi cinsinden yüklü bir fidye talep ederek kullanıcılara şantaj yapar. Eğer fidye ödenirse de karşılığında verileri kurtarmak için bir şifre çözme anahtarı vereceklerini söylerler, ancak suçluların bunu yerine getirip getirmeyeceği her zaman muammadır. Elbette bu konuda bazı kullanıcılar şanslı olabilirken, bazıları sadece verilerini değil paralarını da kaybedebiliyor.
Uzmanlar genellikle fidyenin ödenmemesini öneriyor, zira bu sadece bilgisayar korsanlarını daha fazla potansiyel kurbanı hedef almaya itiyor. Ayrıca, bazı fidye yazılımlarının şifre çözme anahtarları sonradan yetkililer ve soruşturmalar sayesinde kamuoyuna duyurulabiliyor. Yani fidyeyi ödemeseniz bile verilerinizi geri alma şansınız tamamen bitmiş olmuyor.
Ancak hastaneler veya işletmeler söz konusu olduğunda, doğru kararı vermek çok daha zor hale gelebiliyor. Özellikle de fidye çok daha yüksekse ve bilgisayar korsanları başka "şeytani faaliyetlerle" şanslarını artırmaya çalışıyorsa...
The Register'ın aktardığına göre, bazı bilgisayar korsanları hastaneleri swatting ile tehdit etmeye başladı. Bunun son örneklerinden biri, Kasım ayında saldırıya uğrayan Seattle'daki Fred Hutchinson Kanser Merkezi. Hastane The Register'a "siber suçluların swatting tehdidinde bulunduklarının farkında olduğunu" ve FBI ile yerel polisin bir soruşturma başlattığını doğruladı. Oklahoma'daki Integris Health'te yaşanan bir başka vakada ise hastalar hedef alınarak bilgilerinin dark web'de satılmasıyla tehdit edildi.
Swatting nedir?
Swatting, bir kişinin ya da kişilerin, sahte suçlamalar ile başka bir kişi ya da kişileri acil durum ekiplerini arayarak şikayet etmesine verilen isim. İşin içindeki “swat” ibaresi ise yalandan suçlamaların ne kadar ciddiye alındığının işareti, zira SWAT ABD'deki özel bir güvenlik ve operasyon ekibine verilen isim. Swatting yapan kişi genellikle polislere bir bomba ihbarı gibi büyük iddialar ile gidiyor.
Bunlar, bilgisayar korsanlarının yasadışı faaliyetlerinden para kazanmak için kullandıkları ekstrem taktiklerden sadece bazıları. Şantaja uğrayanların yakınlarını hedef almak gibi daha pek çok taktik aktif olarak kullanılıyor ve daha pek çoğunun da bu taktikleri uygulayacağı kesin diyebiliriz.