Açık Kaynak Ransomware'lerin Akademide Kullanımı

04 March 2019

Bildiğiniz gibi 2015 yılında Hidden Tear ve EDA2 isimli iki açık kaynak ransomware projesi yayınlamıştım. Bu projelerle ilgili konuşulabilecek neredeyse her şey konuşulduğu için detaya girmek istemiyorum. Bu konuyla ilgili yazdığım son şey bir özür metniydi, konu orada kapandı diye düşünüyordum. Ancak son dönemde yaşanan bazı tartışmalardan ötürü bu konuyu daha önce değinmediğim bir açıdan ele almam gerekiyor.

Giriş

Ülkemizde üniversite eğitiminin kalitesi yıllardır tartışılıyor. Ama siber güvenliğin akademik dünyaya girişi yeni olduğu için bu alanda dünyaya kıyasla kötü durumda olduğumuzu söyleyebiliriz. Fakat dünyanın gelişmiş ülkelerinde bu eğitimler oldukça üst düzeyde gerçekleşiyor. Örneğin neredeyse tüm yüksek lisans derslerinde öğrenciler zararlı yazılım geliştiriyor, daha sonra da bu zararlı yazılımın tespiti üzerine çalışıyorlar.

Hidden Tear’ın tam olarak bu noktada akademiye büyük bir katkısı oldu. Öğrenciler rahatlıkla ransomware kodlarına ulaşıp inceleyebiliyor, modifikasyonlar yapabiliyor ve bunun tespitiyle ilgili çalışabiliyorlardı. Son 3-4 yılda onlarca farklı akademisyenden&öğrenciden bu konuyla ilgili e-mail aldım. Bu insanlar derslerinde Hidden Tear üzerine çalıştıklarını söylüyor, bununla ilgili sorular soruyorlardı.

Örneğin İsrail Teknoloji Enstütüsü, Bilgisayar Bilimleri fakültesinde bir dersin bitirme ödevi bir ransomware yazmaktı. Bu dersin hocası fikir alınabilecek kodlardan biri olarak Hidden Tear’ı göstermiş, dolayısıyla dersin öğrencileriyle yoğun bir e-mail trafiğim oldu. Projenin detayları şurada yer alıyor:

Tabi ki bu durum İsrail ile sınırlı değil, bir çok farklı ülkeden öğrenci&akademisyen benimle iletişime geçti, Hidden Tear’ı ya ödev olarak yaptıklarını, ya da derste işlediklerinden bahsetti. Derslerinde Hidden Tear’ı işleyen ya da ödev olarak veren üniversitelerin listesini aşağıda bulabilirsiniz. Dikkatinizi çekebilecek bir detay Türkiye’den bir tane bile üniversitenin yer almaması olabilir.

  • Illinois Institute of Technology (ABD)

  • George Mason University (ABD)

  • Weber State University (ABD)

  • Pace University (ABD)

  • Illinois Institute of Technology (ABD)

  • Rochester Institute of Technology (ABD)

  • Milwaukee Area Technical College (ABD)

  • University of Akron (ABD)

  • Jackson College (ABD)

  • Lancaster University (Birleşik Krallık)

  • Shanghai Jiao Tong University (Çin)

  • Kookmin University (Güney Kore)

  • Indian Institute of Technology Ropar (Hindistan)

  • Madras Institute of Technology (Hindistan)

  • University of Guadalajara (Meksika)

  • University of Zaragoza (İspanya)

  • Punjab University College Of Information Technology (Pakistan)

  • Universidad De Lima (Peru)

  • Tunghai University (Tayvan)

  • Universidad de Cuenca (Ekvador)

  • University of Santiago (Şili)

Bunun yanısıra Hidden Tear akademik makale ve tezlerde de inceleniyordu. Ransomware tespiti üzerine çalışan öğrenciler ve akademisyenler projeyi inceleyip analizlerini yayınlıyorlardı.

Hidden Tear Paper

Hidden Tear’ı konu alan/atıfta bulunan makaleler de aşağıda listelenmiştir:

Analysis of Hidden Tear: An Open Source Ransomware-like Crypter Kit

Hidden Tear: Análisis del Primer Ransomware Open Source

UNDERSTANDING AND DEFENDING CRYPTO-RANSOMWARE

RansomWall: A Layered Defense System against Cryptographic Ransomware Attacks using Machine Learning

Seguridad Informática: virus ransomware, el Secuestro virtual de datos es Posible

Detecting Ransomware with Honeypot Techniques

How to Make Efficient Decoy Files for Ransomware Detection?

Ransomware in High-Risk Environments

Ransomware Detection Using Limited Precision Deep Learning Structure in FPGA

Sonuç

Açık kaynak ransomware’ların akademi dünyasına katkısı olmuş mudur?

Evet olmuştur.