Ransomware Tehditleri: Pay2Key Neler Sunuyor?
Son yıllarda siber tehditler dünyanın dört bir yanında hızla artış göstermektedir. Özellikle, İran destekli ransomware-as-a-service (RaaS) modeli olan Pay2Key, dikkatleri üzerine çekmektedir. Bu model, siber suçlulara, belirli hedeflere yönelik siber saldırılar gerçekleştirme imkanı sunarak, daha büyük kazançlar elde etmelerine olanak tanımaktadır. Yakın dönemde, İsrail ve ABD’ye karşı yapılan saldırılarla birlikte Pay2Key’in etkinliği yeniden gündeme gelmiştir.
Pay2Key’in Yenilikçi Yaklaşımları
Pay2Key’in son versiyonu olan Pay2Key.I2P, hedef alarak büyük kazançlar vaat etmektedir. Ransomware’den elde edilen gelirlerin %80’inin, İran’a destek veren veya İran’a karşı düşmanca faaliyetlerde bulunan siber suçlulara sunulması, onun ideolojik arka planını gözler önüne sermektedir. Bu durum, Pay2Key’in sadece finansal motivasyonla değil, aynı zamanda bir ideolojik savaş şeklinde de faaliyet gösterdiğini kanıtlar niteliktedir.
Geçmişteki Etkisi ve Yöntemleri
2020 yılından itibaren, Pay2Key kullanılarak yapılan saldırılar, özellikle İsrailli şirketleri hedef almıştır. Bu saldırılar, bilinen güvenlik açıklarını istismar ederek gerçekleştirilmiştir. Morphisec araştırmalarına göre, Pay2Key.I2P, Şubat 2025’teki varlığı ile birlikte yalnızca dört ayda 51 başarılı fidye ödemesi gerçekleştirmiş ve toplamda 4 milyon doların üzerinde kazanç elde etmiştir. Buradan aktarılacak önemli nokta, siber suçun, finansal kazancın ötesinde, bir ideolojik motivasyonla ilerlediğidir.
Invisible Internet Project (I2P) Üzerinde İşletim
Pay2Key.I2P’nin en dikkat çekici yönü, Invisible Internet Project (I2P) üzerinde barındırılmasıdır. Bu, siber suçluların RaaS altyapısını direkt olarak I2P üzerinde çalıştırabildiği anlamına gelir. Geleneksel siber suç yöntemlerinin ötesine geçerek, siber güvenlik camiasını daha fazla endişeye sevk etmektedir. PRODAFT, bu konuda bir paylaşımda bulunarak, I2P’nin kullanımının, siber suç faaliyetleri için önemli bir adım olduğunu belirtmiştir.
Yeni RaaS Modelleri ve Değişiklikler
Pay2Key.I2P, ayrıca, Rusya kökenli bir karanlık ağ forumu üzerinde paylaşımlar yaparak, siber saldırılar gerçekleştirmek isteyenlerin ransomware’i $20,000 ödül ile kullanmalarına olanak sağlamıştır. Bu durum, geleneksel RaaS modellerinden ayrılarak, dağıtılmış bir ekosistem oluşturmuş ve ransomware geliştiricilerinin sadece araç satışı yerine, saldırı başarılarına göre kazanç elde etmelerini sağlamıştır.
Teknolojik Gelişmeler ve Hedefler
Haziran 2025 itibarıyla, Pay2Key ransomware yapısının Linux sistemlerine hedef alınmasını sağlayacak şekilde yenilikler içerdiği gözlemlenmiştir. Windows sürümü, %SFX% arşivi içinde teslim edilirken, çeşitli kaçış teknikleri de etkin bir şekilde kullanılmaktadır. Bu durum, Microsoft Defender gibi güvenlik yazılımlarını devre dışı bırakarak, saldırının izlerini azaltmak adına geliştirilmiştir.
Sonuç Olarak tehditlerin Önemi
Pay2Key.I2P, İran devlet destekli siber savaş ve uluslararası siber suçların birleşimi olarak gösterilmektedir. Fox Kitten ve Mimic ile yakın bağları, %80’lik kâr payı ile İran’ın destekçilerini motive etmesi, Batılı organizasyonlar için önemli bir tehdit oluşturmaktadır. ABD siber güvenlik ve istihbarat ajanslarının İran’a ait siber saldırılara karşı uyarıları, bu tehditlerin ciddiyetini artırmaktadır.
Ayrıca, siber saldırıların, İran üzerindeki askeri eylemlerin ardından arttığı gözlemlenmiştir. Nozomi Networks adlı bir güvenlik şirketi, İran destekli çeşitli siber grupların hedef aldığı endüstriyel ve kritik altyapı sistemlerine yönelik saldırıların arttığına dikkat çekmiştir. Mayıs ve Haziran 2025 döneminde bu gruplara ait toplam 28 siber saldırı tespit edilmiştir.
Bu bağlamda, endüstriyel ve kritik altyapı organizasyonlarının, güvenlik duruşlarını gözden geçirmeleri ve daha dikkatli olmaları önerilmektedir. Siber güvenliğin, günümüzdeki tehditler karşısında artırılması büyük önem taşımaktadır.
