Ödüller, bugüne kadar yüksek profil zararlı yazılım yaratıcıları/operatörlerinin yakalanması karşılığında teklif edildi. Bu tür girişimler ne kadar başarıya ulaştı ve kısıtlayan etkenler nelerdi?

Microsoft Anti-Virus Ödül programı 2003’ten bu yana Sasser, Sobig, Blaster, Conficker ve şimdi de Rustock’un yaratıcıları için çeşitli ödüller teklif etti. Ödül parası Microsoft tarafından sunulsa da ödülü kimin hak ettiğini tutuklama ve mahkeme sonucunda kamu güçleri karar verdi.

Teklif edilen ödüllere rağmen başarıya ulaşan dosya sayısı oldukça az. 2005 yılında Sasser solucanının arkasındaki isim olan Sven Jaschan’ın bilgilerini veren iki kişi 250 bin dolarlık ödülü paylaşmıştı. Ancak dediğim gibi başarılar oldukça sınırlı. Sobig ile ilgili henüz bir tutuklama gerçekleşmedi ve belki de son dönemin en fazla can yakan zararlı yazılımı Conficker yaratıcısıyla ilgili bir gelişme kaydedilemedi.

Zararlı yazılım üretenlerin yakalanması konusunda bilgi verenlere ödülleri elbette sadece Microsoft vermiyor. 2004 yılında SCO MyDoom’un yazarının tutuklanması ve mahkûm edilmesi için 250 bin dolar teklif etmişti. Yine ortaya bir sonuç çıkmadı.

Bu sınırlı başarılını birkaç sebebi bulunuyor; suçlular takma isimler altında hareket ediyor ve gerçek kimlikleri hakkında gerçekten ser verip sır vermiyor. Ödüller “gerçek dünyadaki” suçlarda birçok bilginin açığa çıkmasını sağlarken tanıkların ortaya çıkma olasılığının çok daha yüksek olduğunu anlamamız gerekiyor. Sanal dünyadaysa bu tür suçlara tanık olabilmek için bir şekilde olayların içinde, hatta ortak olmak gerekiyor.

Ayrıca yüksek profilli zararlı yazılımlar konusunda verilen ödüllere bakıldığında 250 bin ila 500 bin dolarlık ödüller göze çarpıyor. Ancak bu ödüller yüksek profilli bir suç şebekesinin normalde kazanabileceği paranın yanında çok düşük kalıyor.