Finansal Kazanç ve Jeopolitik Strateji
Fidye yazılımı saldırıları, basit siber suç faaliyetlerinden, saldırganlara finansal kazanç sağlamak ve karşıt ülkelerin jeopolitik hedeflerini ilerletmek ile makul bir inkar imkânı sağlamak gibi iki amaca hizmet eden karmaşık operasyonlara dönüşmüştür.
Bu ikili doğa, artan kamu kaygısı ve dezenformasyon kampanyalarının yaygınlığıyla işaretlenen bir seçim dönemine yaklaştığımızda özellikle endişe vericidir. Bu karmaşıklığı anlamak ve ele almak ulusal güvenliğimiz için hayati önem taşımaktadır.
Finansal Motivasyon ve Jeopolitik Hedefler
Geleneksel olarak, fidye yazılımı saldırıları, saldırganların kurbanların verilerini şifrelediği ve serbest bırakılması için fidye talep ettiği finansal olarak motive edilmiş suçlar olarak görülür. Bu motivasyon, sağlık, kamu hizmetleri ve yerel yönetimler dahil olmak üzere çeşitli sektörlere yönelik saldırı modellerinde belirgindir. Bu saldırıların finansal başarısı, önemli kesintilere, acıya ve hayal kırıklığına neden olma yetenekleriyle kolaylaştırılır ve bu da daha yüksek fidye ödemelerine dönüşür.
Ancak bu bakış açısı, bu saldırıların daha büyük jeopolitik stratejilere de hizmet etme potansiyelini göz ardı ediyor. Rusya, İran, Çin ve Kuzey Kore gibi düşman ülkeler muhtemelen bazı fidye yazılımı operatör hedeflemelerini etkiliyor veya kontrol ediyor ve onları jeopolitik çıkarlarıyla uyumlu belirli varlıklara saldırmaya yönlendiriyor. Bu ikili doğa, bu haydut rejimler için makul bir inkar edilebilirlik katmanı sağlıyor ve onların doğrudan atıf olmadan kritik altyapıya dolaylı olarak saldırmalarına olanak tanıyor.
Örneğin, Nisan 2024’te FBI Direktörü Christopher Wray, Çin hükümetiyle bağlantılı tehdit aktörlerinin ABD’nin kritik altyapısına sızması konusunda sert bir uyarıda bulundu ve özellikle Operasyon Volt Typhoon kampanyasını çağırdı. Bu kampanya, telekomünikasyon, enerji ve su gibi kritik sektörlerdeki Amerikan şirketlerini hedef aldı ve kurbanları arasında 23 boru hattı operatörü yer aldı. FBI saldırıları Çin’e bağladığında, Çin Dışişleri Bakanlığı herhangi bir müdahaleyi reddetti ve Volt Typhoon’un suçlu bir fidye yazılımı grubunun işi olduğunu iddia etti.
Fidye Yazılımı ve Seçim Güvenliği
Amerika Birleşik Devletleri’ndeki yaklaşan seçim sezonu, fidye yazılımı saldırılarının ikili doğasını tanımanın acil ihtiyacını vurguluyor. 2016 ve 2020 seçimleri, öncelikli olarak Rusya tarafından düzenlenen ve seçim sürecine olan kamu güvenini baltalamayı amaçlayan dezenformasyon kampanyalarının önemli etkisini gösterdi. Fidye yazılımı saldırıları, seçim altyapısını hedef alarak, seçmenler arasında korku, belirsizlik ve şüpheyi körükleyebilecek kesintiler yaratarak bu sorunu daha da kötüleştirebilir.
Şubat 2024’te Georgia’daki Fulton County’de gerçekleşen bir fidye yazılımı saldırısı, yerel seçimden hemen önce önlem olarak seçim sistemlerinin çevrimdışı bırakılmasını zorunlu kıldı. Oylama sistemlerindeki izole kesintiler bile dalga etkisi yaratarak seçim sürecine olan güveni aşındırabilir. Tehdit sadece saldırıların doğrudan etkisi değil, aynı zamanda zaten kaygılı olan halk üzerindeki daha geniş psikolojik etkidir. Dezenformasyon kampanyalarıyla birlikte seçim sistemlerini hedef alarak, muhalifler demokratik kurumları zayıflatan daha fazla kaos ve yetersizlik anlatısı yaratabilirler. Bunu fidye yazılımı operatörü proxy’leri aracılığıyla yapabilir ve bunun finansal olarak motive olmuş bağımsız suç aktörlerinin işi olduğunu iddia edebilirler.
Kritik Altyapının Rolü
Seçim sistemlerinin ötesinde, sağlık ve kamu hizmetleri gibi diğer kritik altyapı sektörlerine yönelik fidye yazılımı saldırıları, olası ikili nedenleri vurgular. Örneğin, COVID-19 salgını sırasında sağlık hizmeti sağlayıcılarına yönelik saldırılar yalnızca mali kayıplara ve operasyonel kesintilere neden olmakla kalmadı, aynı zamanda hasta bakımını ve halk sağlığını etkileyerek önemli bir insan kaybına da yol açtı. Bu saldırılar, toplumsal dayanıklılığı zayıflatmak ve yaygın panik ve istikrarsızlık yaratmak için daha geniş bir stratejinin parçası olabilir.
Nisan 2024’te Indiana’daki Clay County’ye yapılan bir fidye yazılımı saldırısı ve eyalet ve yerel yönetimleri hedef alan benzer olaylar bu ikili doğayı örneklemektedir. Clay County, genellikle en kötü durumlar için saklı tutulan bir olağanüstü hal ilan etmek zorunda kaldı. Bu saldırılar finansal olarak motive edilmiş olsa da, hedef seçimi yönetimi ve kamu güvenini istikrarsızlaştırmayı amaçlayan stratejik bir boyuta işaret ediyor. Yerel yönetimleri felç ederek, muhalifler tabanda kaos yaratabilir ve kendilerine güvenli liman sağlayan ulusların jeopolitik hedeflerini ilerletebilir.
Fidye Yazılımının Ulusal Güvenlik Tehdidi Olarak Yeniden Adlandırılması
Fidye yazılımı saldırılarının evrimleşen doğası göz önüne alındığında, ABD hükümeti ve müttefiklerinin bu olayların nasıl sınıflandırıldığını ve ele alındığını yeniden gözden geçirmesi zorunludur. Şu anda, fidye yazılımı saldırıları öncelikle siber suç merceğinden görülmekte ve yanıtlar faillere karşı kolluk kuvvetlerinin eylemlerine odaklanmaktadır. Ancak bu yaklaşım, tehdidin jeopolitik boyutunu tam olarak ele almamaktadır.
Bazı fidye yazılımı saldırılarını, özellikle kritik altyapıyı hedef alanları, ulusal güvenlik tehditleri olarak yeniden sınıflandırmak, stratejide bir değişime işaret eder. Böyle bir tanımlama, bu saldırıları ulusal savunma ve istihbarat teşkilatlarının yetki alanına sokarak daha koordineli ve sağlam bir yanıt sağlar. Örneğin, terörizme karışan bireyleri ve kuruluşları hedef alan 13224 sayılı Yürütme Emri, kritik altyapıya yönelik saldırılarla bağlantılı fidye yazılımı operatörleri için geçerli olabilir.
Sonuçlar ve Caydırıcılık
Hem saldırganlar hem de bu saldırılardan faydalanan ulus devletler için gerçek sonuçların uygulanması hayati önem taşır. Saldırganlar için bu, fidye yazılımı ağlarını ortadan kaldırmak için uluslararası iş birliği de dahil olmak üzere, gelişmiş kolluk kuvvetleri eylemleri yoluyla operasyonlarının maliyetini artırmak anlamına gelir. Ulus devletler için bu, diplomatik ve ekonomik yaptırımlar, siber karşı önlemler ve devlet destekli siber faaliyetleri caydırmak için tasarlanmış diğer eylemleri içerebilir.
Ancak ABD ve müttefikleri, kritik altyapının fidye yazılımı saldırılarına karşı dayanıklılığını güçlendirmeye de yatırım yapmalıdır. Bu, yalnızca siber güvenlik savunmalarını iyileştirmekle kalmayıp aynı zamanda sağlam olay müdahale ve kurtarma planları geliştirmeyi de içerir. Kılavuzlar ve çerçeveler olması güzeldir, ancak yine de kuruluşları, açıkça ulus-devlet düzeyindeki tehdit aktörleriyle tek başlarına savaşmaya bırakır.
Çözüm
Fidye yazılımı saldırıları, salt finansal kazanç motivasyonlarının ötesine geçen karmaşık ve çok yönlü bir tehdittir. Bu saldırıların hem siber suçluların finansal çıkarlarına hem de düşman ülkelerin jeopolitik hedeflerine hizmet eden ikili doğası, kapsamlı ve koordineli bir yanıt gerektirir. Tartışmalı bir seçim sezonuna yaklaşırken, fidye yazılımının oylama sistemlerini bozma ve kamuoyunun öfkesini artırma potansiyeli, bu tehdidi ele almanın aciliyetini vurgulamaktadır.
Fidye yazılımı saldırılarını ulusal güvenlik tehditleri olarak yeniden adlandırarak ve saldırganlar ve devlet sponsorları için gerçek sonuçlar uygulayarak kritik altyapımızı daha iyi koruyabilir ve demokratik kurumlarımıza olan kamu güvenini sürdürebiliriz. Riskler yüksek ve harekete geçme zamanı şimdi.
Anthony M. Freed, Araştırma Direktörü, Halcyon
Freed, stratejik iletişim lideri, ödüllü yazar, araştırmacı, yayıncı ve podcast yapımcısıdır. Daha önce Symantec NAV kaynak kodu sızıntısı, ABD hükümet ajansı hesap bilgilerinin toplu olarak tehlikeye atılması, Libya’daki psikolojik harekat kampanyası ve hacktivist th3j35t3r tarafından düzenlenen WikiLeaks’i çökerten hizmet reddi saldırısı, Heartland ödeme sistemleri ihlali ve daha fazlasını içeren manşetlere çıkan soruşturmalara liderlik eden serbest güvenlik gazetecisiydi. Bundan önce Freed, dünyanın en büyük bankalarının İkincil ve Sermaye piyasaları bölümlerinde çalışan bir analistti ve 2000’lerin sonlarında kredi balonunun patlamasına ön sıradan tanıklık etti.
Freed’e linkedin.com/in/anthonymfreed adresinden ve X (Twitter) @anthonymfreed adresinden veya Halcyon web sitesi halcyon.ai adresinden ulaşılabilir.