Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Raporda, Hacktivistlerin Siber Suç Taktiklerini Giderek Daha Fazla Kullanmaya Başlayacakları Belirtildi
Akşaya Asokan (asokan_akshaya) •
20 Eylül 2024
AB siber ajansı, Haziran ayında sona eren 12 aylık dönemde Avrupa Birliği üyelerine yönelik en yaygın tehditlerin fidye yazılımı saldırıları ve kendilerini hacktivist olarak tanımlayan hizmet engelleme saldırıları olduğunu belirterek, ulus devlet hacker’ları ile hacktivist gruplar arasındaki bağlantının yeni bir tehdit oluşturduğunu söyledi.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafından hazırlanan siber tehdit analiz raporuna göre, Temmuz 2023 ile Haziran 2023 arasında siber saldırılarda “dikkat çekici bir artış” gözlemlendi.
“Birincil tehdit dağıtılmış hizmet reddiydi ve tüm sektörleri hedef alıyor gibi görünüyor. Bunları fidye yazılımı saldırıları ve veriyle ilgili tehditler izliyor,” dedi ENISA.
ENISA, DDoS saldırılarının arkasındaki en aktif tehdit aktörlerinin devlet destekli hacktivist gruplar olduğunu belirterek, saldırılardaki artışın Rusya’nın 2022’de Ukrayna’yı işgaliyle bağlantılı jeopolitik gerginliklere bağlandığını söyledi. AB kurumlarına yönelik DDoS saldırılarının arkasındaki en aktif tehdit aktörleri arasında Rusya destekli hacktivist grup NoName057 ve Rusya istihbaratının desteklediği Rusya Siber Ordusu yer aldı.
Haziran ayındaki AB seçimleri ve Temmuz ayındaki Paris Olimpiyatları da operasyonları aksatmayı amaçlayan DDoS operatörlerinin saldırılarında artışa neden oldu.
Fidye yazılımlarında ise asıl etken finansal hırsızlık olsa da bazı hacktivist gruplar artık siyasi amaçlarına dikkat çekmek için fidye yazılımları kullanıyor.
Raporda, “Hacktivizmin devlet bağlantılı faaliyetlerle harmanlanmasının yanı sıra, hacktivistlerin giderek daha fazla siber suç taktiklerini benimsemesi, bazen de bu devlet bağlantılı gruplardan doğrudan veya dolaylı destek alması muhtemeldir” denildi.
LockBit, Şubat ayında kolluk kuvvetleri tarafından kesintiye uğratılıncaya kadar en aktif fidye yazılımlarından biriydi. AB kuruluşlarını hedef alan diğer aktif fidye yazılımı hizmet grupları arasında Clop ve Play de vardı.
İran ve Rus tehdit aktörleri en çok gözlemlenen ulus-devlet gruplarıydı. Özellikle Çinli aktörler, tespit edilmekten kaçınmak için uzaktan izleme ve yönetim yazılımı gibi uç cihazları tehlikeye atıyor (bkz: Çinli Hackerlar Sınıflandırılmamış Hollanda Ağına Sızdı).