2023 yılı, yüksek profilli siber saldırılarda bir artışa tanık oldu; kuruluşlar paramparça oldu ve dünya kaos içinde kaldı. Bilgisayar korsanlarının 2023’teki bu dijital kargaşası, yapay zeka ve makine öğrenimi teknolojilerinin agresif bir şekilde benimsenmesiyle daha da kötüleşti ve siber suçluları giderek daha karmaşık taktikler kullanmaya itti.
2024 yılı yaklaşırken siber güvenlik alanının önemli bir evrime hazır olduğu aşikar. Teknolojik gelişmelerin hızlanmasıyla birlikte siber saldırıların ve yöntemlerinin daha karmaşık ve zorlu hale gelmesi bekleniyor.
Ancak geçmiş siber olayların geriye dönük analizi değerli bilgiler sağlar. Hacker gruplarının 2023’te kullandığı stratejileri inceleyerek gelecekteki zorlukları daha iyi tahmin edebilir ve savunmamızı güçlendirebiliriz.
The Cyber Express’in bu makalesi, önde gelen hacker gruplarının ve bireysel hackerların 2023’teki faaliyetlerine derinlemesine bir bakış sunuyor.
Bu varlıklar, en yıkıcı saldırılardan ve veri ihlallerinden bazılarından sorumluydu ve güvenlik camiasının büyük ilgisini çekti.
Bu olayları inceleyerek, bunların taktiklerini ve sonuçlarını anlamayı ve gelişen siber tehditler karşısında daha iyi hazırlıklı olmak için bir temel oluşturmayı amaçlıyoruz.
2023 yılında hackerlar; Fidye Yazılımı Grupları, Hacktivistler ve Daha Fazlası
2023’ün siber savaş alanı, her biri dijital tuvalde ayrı bir iz bırakan bir dizi etkili saldırıya tanık oldu. Ünlü Cl0p kötü amaçlı yazılım saldırısı gibi fidye yazılımı olayları, siber suçluların cesaretini ortaya koydu.
Kripto para firması Chainaliz’e göre 2023, fidye yazılımı çeteleri tarafından toplanan toplam şantaj ödemeleri açısından en kötü ikinci yıl olma yolunda ilerliyordu.
Cl0p Fidye Yazılımı grubu ve MOVEit Saldırıları
MOVEit Transfer dosya aktarım platformuna yapılan bir fidye yazılımı saldırısı, küresel ağların tehlikeye girmesine neden oldu. BlackBerry’nin Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Ismael Valenzuela, aktörlerin bu tür araçlardan ödün vererek ortaya çıkarabilecekleri önemli bilgileri vurguluyor.
Dosya aktarım platformları, maaş bordrosu, hukuk, ABD devlet kurumları, havayolları, medya, petrol, sağlık hizmetleri ve uluslararası danışmanlık firmaları gibi sektörleri açığa çıkaran, genellikle hassas verileri nedeniyle cazip hedeflerdir.
Clop fidye yazılımı çetesi tarafından düzenlenen saldırı, MOVEit Transfer’deki bir güvenlik açığından yararlanarak onu SolarWinds tedarik zinciri saldırısından farklılaştırdı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından önerilen azaltma stratejileri arasında envanter yönetimi, erişim kısıtlaması, ağ izleme ve düzenli yazılım güncellemeleri yer alır.
Alphv Fidye Yazılımı Grubu
Kara Kedi olarak da bilinen Alphv grubu da acımasızlık konusunda çok geride değildi. 2021 Colonial Pipeline saldırısından sorumlu bilgisayar korsanlarıyla bağları olan Alphv, Eylül ayında MGM Resorts International’ı hedef alarak ün kazandı. Son zamanlarda FBI, tehdit aktörünün darknet web sitesini başarıyla çökertti.
Kasım 2023’te fidye yazılımı operatörlerinin tutuklanmasının ardından Adalet Bakanlığı (DoJ), ALPHV’den etkilenen 500’den fazla kurbanla bir şifre çözme aracı paylaştı.
FBI’ın iddialarına rağmen ALPHV, DoJ tarafından sunulan şifre çözme anahtarının eski bir sürüme ait olduğunu öne sürerek sitenin taşındığını iddia ediyor.
ALPHV kendi alanının kontrolünü yeniden ele aldıktan sonra FBI ve CISA, taktikleri, teknikleri ve prosedürleri (TTP’ler) ve güvenlik ihlali göstergelerine (IOC’ler) ilişkin güncellemeleri ayrıntılarıyla anlatan bir Ortak Siber Güvenlik Tavsiye Belgesi yayınladı.
Kum Solucanı ve Volt Tayfunu
Yaptırımlara, suçlamalara ve ağır ödüllere rağmen 2023’ün bazı bilgisayar korsanları bu yıl dirençli olduklarını kanıtladılar. Rusya ile bağlantılı hiper-agresif askeri istihbarat korsanlarından oluşan kötü şöhretli Sandworm ekibi aktif kaldı ve Ukrayna’yı bozmaya odaklandı.
Rusya’nın hava saldırısı sırasında Ukrayna’daki bir elektrik şirketine yönelik üçüncü elektrik kesintisi siber saldırısı, onların cüretkarlığının bir örneğiydi. Potansiyel “Çin’in Kum Solucanı” olarak adlandırılan bir grup olan Volt Typhoon, ABD elektrik şebekesi ağlarına ve kritik altyapıya kötü amaçlı yazılım yerleştirerek alarmları artırdı.
Grubun niyeti belirsizliğini koruyor ancak Tayvan konusundaki bir çatışma gibi bir kriz sırasında aksama ihtimali büyük görünüyor.
Yırtıcı Sparrow’un Siber Casusluğu
Predatory Sparrow nispeten daha az bilinen bir varlık olarak ortaya çıktı, ancak etkisi de oldu. Farsça Gonjeshke Darande’den çeviri yapan grup, 2022 yılında İran şirketlerine yönelik siber saldırıyla dikkatleri üzerine çekti.
Şöhret iddiaları arasında, yayınlanan videoların da gösterdiği gibi, bir çelik fabrikasında yangın çıkarmak da vardı. İran hükümeti, onları İsrail devletiyle bağlantılı hacktivistler olarak damgalarken, karmaşık bir siber casusluk ve jeopolitik gerilimler ağıyla karşı karşıya kaldı.
LockBit3.0
2023 yılında LockBit fidye yazılımı grubu, sistemlere sızmak için CVE-2023-4966 “Citrix Bleed” gibi güvenlik açıklarından yararlanarak LockBit 3.0’ın dağıtımıyla faaliyetlerini yoğunlaştırdı.
Bu yeni varyant, LockBit 2.0 (Kırmızı) ve LockBit 3.0 (Siyah) gibi diğer türlerle birlikte, LockBit’in fidye yazılımıyla ilgili olaylardaki payında önemli bir artışa katkıda bulunarak o yıl CERT-FR’ye bildirilen bu tür faaliyetlerin %27’sine ulaştı.
Özellikle LockBit, Fortra GoAnywhere Yönetilen Dosya Aktarımı, PaperCut MF/NG ve Microsoft Uzak Masaüstü dahil olmak üzere farklı platformlardaki çeşitli kritik güvenlik açıklarından yararlanarak uzaktan kod yürütmelerine, ayrıcalıkları yükseltmelerine ve sistemlere yetkisiz olarak erişmelerine olanak sağladı.
Yüksek profilli saldırıları arasında, temel sistemleri şifreleyerek uluslararası nakliye hizmetlerini önemli ölçüde etkileyen Birleşik Krallık’taki Royal Mail’in kesintiye uğraması öne çıktı.
Twitter Veri İhlali Olayı
2023’teki kapsamlı siber saldırılarda savaş alanı rutin hedeflerin ötesine geçerek bilgisayar korsanları için yasal sonuçların çamurlu sularına ulaştı. Bunlar arasında öne çıkan, 2020 Twitter ihlalinin planlayıcısı Joseph James O’Connor, adli sonuçla karşı karşıya kaldı ve beş yıl parmaklıklar ardında hapis cezasına çarptırıldı.
15 Temmuz 2020’de, Bitcoin dolandırıcılığını teşvik eden 130 yüksek profilli Twitter hesabının ele geçirilmesiyle büyük bir siber güvenlik olayı ortaya çıktı. Failler, sosyal mühendislik yoluyla Twitter’ın yönetim araçlarına erişim sağladı ve bu durum Elon Musk, Barack Obama gibi hesapları ve büyük şirketleri etkiledi.
Dolandırıcılık, iddia edilen bir COVID-19 yardım çabası için Bitcoin katkılarını ikiye katlama sözü verdi. Üç kişi elektronik dolandırıcılık ve daha fazlasıyla suçlandı. Güvenlik uzmanları bunu “büyük bir sosyal medya platformunun en kötü saldırısı” olarak nitelendirdi.
Şakieb Ahmed
Eski bir Amazon güvenlik mühendisi olan Shakeeb Ahmed, Temmuz 2022’de iki kripto borsasından 12,3 milyon doları hacklemek ve zimmete geçirmek suçunu kabul etti.
Hedeflenen platformlar, Nirvana Finance ve adı açıklanmayan Solana blockchain borsası, Ahmed’in usta hackleme becerilerinin kurbanı oldu. Ahmed akıllı sözleşmeleri manipüle etti, ücretleri şişirdi ve DeFi protokolündeki boşluktan yararlanarak yasa dışı kazançlar elde etti.
Dijital izi gizlemek için taktikler uygulayarak, kripto para birimi karıştırıcılarını kullandı ve fonları blok zincirler arasında kaydırdı.
Ahmed’in çevrimiçi faaliyetleri, varlıklara el konulmasını engellemeye yönelik stratejilerin araştırılması da dahil olmak üzere, yasal sonuçlardan kaçma niyetini ortaya çıkardı. Suçunu itiraf etmesi, cezasının 13 Mart 2024 olarak belirlenmesiyle birlikte en fazla beş yıl hapis cezası gerektiriyor. ABD
18 yaşındaki GTA Hacker’ı
Siber suçlarda insan unsuru, uluslararası Lapsus$ grubuna bağlı 18 yaşındaki hacker Arion Kurtaj’ın vakasında kendini gösterdi.
Ağır otizm tanısı almasına ve yargılamaya uygun görülmemesine rağmen Kurtaj, Grand Theft Auto 6’nın yayınlanmamış kliplerini sızdırdığı için süresiz hastane emri aldı.
Uber, Nvidia ve Rockstar Games gibi teknoloji devlerini hedef alması, yaklaşık 10 milyon dolarlık zararla sonuçlandı ve bu durum, akıl sağlığı ve siber suçların karmaşık kesişimini ortaya çıkardı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.