dünyada proven data ve monstercloud gibi yapıların başlattığı, türkiye’de ise drdisk lab ve mls (habib karataş) gibi isimlerle devam eden, siber güvenlik görünümlü "modern tefecilik" yöntemidir.
olay silsilesi aslında abd'de başladı. proven data ve benzerleri, "asla çözülemez" denilen şifreleri "kendi teknolojimizle açıyoruz" diyerek piyasaya çıktılar. oysa arka planda hackerlara fidye ödeyip decrypter alıyor, üstüne de devasa komisyonlar ekliyorlardı. fbi bu tezgahı fark edip tepelerine binince bu yapılar abd pazarından silindiler ama taktikleri bizim gibi denetimin zayıf olduğu ülkelere ihraç edildi.
türkiye ayağında ise karşımıza istanify, drdisk lab ve mls veri kurtarma çıkıyor. çalışma prensipleri birebir aynı:
mağduru "hackerlarla sakın konuşmayın, dataları imha ederler" diyerek korkutup dış dünyadan izole ederler.
hacker’a ulaşıp fiyat almadan size teklif veremezler, çünkü aslında neyi nasıl çözeceklerine dair teknik bir fikirleri yoktur.
en büyük falsoları, hackerların "biz dosyayı zaten diğer maile attık" demesiyle ortaya çıkar. işte o an, "kendi teknolojimizle çözüyoruz" masalı biter, "aracı kurum" gerçeği başlar.
"her varyantı çözeriz" demesinin tek sebebi, her hackerla pazarlık masasına oturma potansiyelleridir. siber güvenlik uzmanı değil, bir nevi "kripto döviz bürosu" gibi çalışırlar. aldıkları parayı bitcoin'e çevirip hacker'a yollar, gelen decrypter’ı size "kendi yazılımımızla yaptık" diye yuttururlar.
özetle; google'da derinlemesine bir araştırma yapmadan "hemen fiyat veremiyoruz, incelememiz lazım" (yani hacker'dan cevap bekliyoruz) diyen yapılara güvenilmemesi gerekir. abd’de fbi’ın süpürdüğü bu model, maalesef bizde hala "uzmanlık" diye pazarlanıyor. aman dikkat.
