Dijital çağda siber tehditler, münferit olaylardan dünya çapındaki hükümetleri, şirketleri ve bireyleri hedef alabilecek organize, karmaşık saldırılara dönüştü. Bu tehditler arasında siber suç grupları, devlet destekli bilgisayar korsanları ve mali kazançtan siyasi amaçlara kadar çeşitli amaçlarla faaliyet gösteren bilgisayar korsanları yer alıyor. Bu gruplardan bazıları son derece etkili saldırıları, karmaşık taktikleri ve yakalanması zor doğaları nedeniyle kötü bir üne kavuştu. İşte bugüne kadarki en kötü şöhrete sahip siber tehdit gruplarından bazılarına bir bakış.
1. APT28 (Süslü Ayı) – Rusya’nın Siber Savaş Birimi
Menşei ülke: Rusya
Birincil Odak: Casusluk, Kargaşa
Bilinen Hedefler: ABD Demokratik Ulusal Komitesi, çeşitli siyasi oluşumlar, askeri ağlar
APT28 olarak da bilinir Fantezi AyıRus askeri istihbarat teşkilatı GRU’ya bağlı bir Rus siber casusluk grubudur. Bu grup en azından 2000’li yılların ortasından beri faaliyet gösteriyor ve operasyonlarının devlet destekli olduğuna yaygın olarak inanılıyor. APT28, ABD başkanlık seçimleri sırasında büyük bir siyasi skandala neden olan e-postaları ve iletişimleri açığa çıkaran ABD Demokratik Ulusal Komitesi’nin (DNC) 2016’daki hacklemesi de dahil olmak üzere yüksek profilli siber saldırılardaki rolüyle ünlüdür.
APT28, ağlara sızmak için gelişmiş kötü amaçlı yazılım ve kimlik avı taktikleri kullanması ve genellikle Batı ülkelerindeki hükümet kuruluşlarını, askeri kurumları ve siyasi grupları hedef almasıyla biliniyor. Operasyonları genellikle hassas siyasi ve askeri verileri elde etme amacıyla casusluk amaçlı yapılıyor.
2. APT29 (Rahat Ayı) – Rusya’nın Siber Casusluk Grubu
Menşei ülke: Rusya
Birincil Odak: Casusluk, Veri Hırsızlığı
Bilinen Hedefler: ABD devlet kurumları, Avrupa kurumları, araştırma kuruluşları
Rusya destekli bir siber tehdit grubu daha APT29olarak da bilinir Rahat AyıRusya’nın istihbarat teşkilatı ile bağlantılı olduğuna yaygın olarak inanılıyor. SVR. APT29, gizlilik ve uzun vadeli sızma stratejileriyle tanınır. Yöntemleri APT28’e göre daha az açık olsa da siber saldırıları daha az zarar verici değil.
APT29, 2016 ABD seçimlerine müdahale kampanyasına dahil olmasıyla en kötü şöhrete sahip olan şirkettir; burada ABD hükümeti kurumlarını başarıyla ihlal etmiştir. Dışişleri Bakanlığı ve Beyaz Saray. Ayrıca Cozy Bear, özellikle COVID-19 aşılarıyla ilgili fikri mülkiyet haklarının çalınmasına odaklanarak ilaç şirketlerini ve araştırma kurumlarını hedef aldı.
3. Lazarus Grubu – Kuzey Kore’nin Siber Savaş Operasyonu
Menşei ülke: Kuzey Kore
Birincil Odak: Siber Suçlar, Casusluk, Mali Hırsızlık
Bilinen Hedefler: Sony Pictures, Güney Kore bankaları, küresel finansal sistemler
Dünyanın en korkulan siber tehdit gruplarından biri olan Lazarus GrubuKuzey Kore hükümeti tarafından desteklendiği iddia ediliyor. Siber suç ve casusluk faaliyetleriyle tanınan Lazarus, yakın tarihin en yıkıcı saldırılarından bazılarını gerçekleştirdi. Grup aşağıdakilerden sorumludur: 2014 Sony Pictures hack’ie-postalar, filmler ve yöneticilerin kişisel bilgileri de dahil olmak üzere hassas dahili verileri ifşa ettiler. Saldırının filmin vizyona girmesine misilleme olduğu düşünülüyor RöportajKuzey Kore lideri Kim Jong-un’un suikastını tasvir eden film.
Hollywood’un ötesinde Lazarus, finansal amaçlı siber saldırılarla ünlüdür. WannaCry fidye yazılımı saldırısı 2017’de Birleşik Krallık Ulusal Sağlık Hizmeti de dahil olmak üzere dünya çapında binlerce kuruluşu etkiledi. Grup aynı zamanda finansal kurumları da hedef aldı. 2016 Bangladeş Banka soygunu Bilgisayar korsanlarının bankanın Federal Rezerv’deki hesabından 81 milyon dolardan fazla çaldığı tarihteki en büyük siber saldırılardan biri.
4. kötü – Hizmet Olarak Fidye Yazılımı (RaaS) Sendikası
Menşei ülke: Rusya (varsayılan)
Birincil Odak: Fidye Yazılımı Saldırıları
Bilinen Hedefler: JBS Foods, Kaseya, çok sayıda sağlık ve üretim şirketi
kötüolarak da bilinir SodinokibiHizmet Olarak Fidye Yazılımı (RaaS) modeli altında çalışan kötü şöhretli bir fidye yazılımı grubudur. Kesin kökenleri belirsizliğini korusa da birçok kişi REvil’in Rusya ile bağları olduğuna inanıyor. Grup, son yıllardaki en büyük ve en yıkıcı fidye yazılımı saldırılarından bazılarından sorumludur.
İçinde Temmuz 2021REvil şuraya bir saldırı gerçekleştirdi: KasiyerDünya çapında 1.500’den fazla işletmenin fidye yazılımından etkilenmesine neden olan bir BT yönetim şirketi. Önemli bir saldırı daha gerçekleşti Haziran 2021grup hedeflendiğinde JBS GıdalarDünyanın en büyük et tedarikçilerinden biri, küresel tedarik zincirinin bozulmasına neden oluyor. REvil, kritik verilerin şifresinin çözülmesi karşılığında yüksek fidye talep etme ve talepleri karşılanmadığı takdirde çalınan verileri yayınlama taktikleriyle tanınıyor.
İçinde Ekim 2021ABD hükümetinin, grubu dağıtmak amacıyla REvil tarafından kullanılan altyapıyı hedef aldığı bildirildi. Grup geçici olarak ortadan kaybolsa da uzmanlar, grubun basitçe yeniden markalaşmış veya farklı isimler altında yeniden gruplanmış olabileceğine inanıyor.
5. Anonim – Küresel Hacktivist Kolektifi
Menşei ülke: Küresel (gevşek bağlı)
Birincil Odak: Aktivizm, Siyasi Nedenler
Bilinen Hedefler: Etik olmadığı düşünülen hükümetler, şirketler ve bireyler
Burada listelenen diğer gruplardan farklı olarak, Anonim tek, merkezi bir varlık değil, daha ziyade merkezi olmayan bir bilgisayar korsanları topluluğudur. Onun için bilinir bilgisayar korsanı Anonymous, siyasi ve sosyal amaçları teşvik etmek için siber saldırılara girişiyor. Grup ilk olarak 2000’li yılların ortalarında dikkat çekmeye başladı ve yozlaşmış, adaletsiz veya etik dışı olduğunu düşündüğü kuruluşlara yönelik saldırılarıyla geniş çapta tanındı.
Grubun en önemli kampanyalarından biri de saldırıydı. Scientology 2008’de Anonymous’un kurulduğu yer Operasyon Teknolojisi kilisenin tartışmalı uygulamalarını protesto etmek. Anonymous ayrıca, özellikle sosyal sorunlara veya hükümet sansürüne tepki olarak devlet kurumlarına, şirketlere ve bireylere yönelik saldırılara da karıştı. Son zamanlarda kolektif, işgali protesto etmek amacıyla Rus web sitelerine siber saldırılar düzenleyerek Ukrayna’ya desteğini gösterdi.
6. Çin’in APT Grupları (örn. APT10, APT1) – Ekonomik ve Siyasi Kazanç Amaçlı Siber Casusluk
Menşei ülke: Çin
Birincil Odak: Casusluk, Fikri Mülkiyet Hırsızlığı
Bilinen Hedefler: ABD şirketleri, küresel teknoloji şirketleri, akademik kurumlar
Çin, devlet destekli birçok siber tehdit grubuna ev sahipliği yapıyor; APT10, APT1ve Çin hükümeti ve ordusuyla bağlantılı olduğuna inanılan diğerleri. Bu gruplar devreye girdi siber casusluk Ve fikri mülkiyet hırsızlığı endüstriyel ölçekte.
APT10 olarak da bilinir Taş Pandadünya çapında teknoloji ve telekomünikasyon şirketlerini hedeflemede özellikle aktiftir. Grup hassas fikri mülkiyet haklarını, araştırma verilerini ve hükümet belgelerini çaldı. APT10’un meşhuru Cloud Hopper kampanyası Müşteri ağlarına erişim sağlamak için yönetilen BT hizmet sağlayıcılarının ihlallerine odaklanıldı ve bu da yaygın küresel veri hırsızlığına yol açtı.
Çin ordusu tarafından desteklendiğine inanılan başka bir grup olan APT1, ticari sırları ve özel teknolojileri çalmak amacıyla havacılık, enerji ve yüksek teknolojili imalat dahil olmak üzere çok çeşitli endüstrileri hedef aldı.
7. Karanlık Taraf – Siyasi Amaçlı Fidye Yazılımı Grubu
Menşei ülke: Rusya (varsayılan)
Birincil Odak: Fidye Yazılımı ve Gasp
Bilinen Hedefler: Colonial Pipeline, küresel petrol ve gaz şirketleri
Karanlık Taraf küresel çapta dikkat çeken bir diğer önemli fidye yazılımı grubudur. Mayıs 2021 karşı bir fidye yazılımı saldırısı başlattığında Sömürge Boru HattıABD’deki en büyük yakıt boru hattı operatörlerinden biri olan Saldırı, Amerika Birleşik Devletleri’nin Doğu Kıyısı’nda yakıt kıtlığına neden oldu ve fidye yazılımının kritik altyapıyı bozabilecek ciddi potansiyelinin altını çizdi.
DarkSide “siyaset dışı” bir duruşla faaliyet gösterdiğini iddia ederken, saldırılarının siyasi sonuçları olduğuna inanılıyor. Grubun, genellikle kripto para birimi şeklinde büyük fidye talep etmesi ve çalınan verileri sızdırma tehditlerinden yararlanmasıyla tanınıyor. ABD kolluk kuvvetlerinin çabalarına yanıt olarak DarkSide, faaliyetlerini durduracağını duyurdu ancak uzmanlar, bunların farklı bir isim veya biçim altında yeniden ortaya çıkabileceğine inanıyor.
Çözüm
Siber tehdit ortamı, karmaşık grupların hedeflerine ulaşmak için çeşitli taktikler kullanması ile sürekli olarak gelişmektedir. İster finansal kazanç, ister siyasi gündem, ister ulusal güvenlik hedefleriyle motive olunsun, bu gruplar dünyaya siber saldırıların yıkıcı potansiyelini gösterdi. Hükümetler, kuruluşlar ve bireyler, bu büyüyen tehditlerle mücadele etmek için siber güvenlik savunmalarını güçlendirmeye devam ederken, aynı zamanda siber savaşın jeopolitik sonuçlarına karşı da uyanık kalmalıdır.
Reklam