Siber suç, sahtekarlık yönetimi ve siber suç
Milyonlarca insanın kan, ter ve gözyaşlarından tırmıklandıktan sonra ne kaldı?
Mathew J. Schwartz (Euroinfosec) •
23 Eylül 2025
Bilimsel gözlemden kaçmaya devam eden şeyler: Loch Ness Canavarı, Bigfoot ve gönüllü olarak emekliliği seçen fidye yazılım hacker.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Bazı fidye yazılımı bilgisayar korsanları sahayı terk etme sözlerini sarktı. İki hafta önce, “dağınık Lapsus $ Hunters” tarafından siber suçlu site ihlaline bir yazı, birleşik siber suç topluluk spinofflarının dağılmış örümcek ve parıltıların üyelerinin “karanlık olacağını” iddia etti ve “Grubun biriktirdiği milyonlarla altın paraşütlerimizin tadını çıkarma” fırsatını yakaladı.
Sosyal mühendislikte dağınık Lapsus $ avcıları ve Excel’i oluşturan Batılı ergenler, casinolar ve Salesforce müşterileri, havayolları ve bankaları içeren yüksek profilli ihlallere ve lüks İngiliz otomobil üreticisi Jaguar Land Rover’ın operasyonlarının son bozulmasına bağlıdır.
Gaspçıların emekli olduğunu görmek umut verici gelebilir, ancak mesaj sadece “en aptal” üyelerin çıkacağını ve “diğerlerinin günlük yaşamınızda kullandığınız sistemleri incelemeye ve iyileştirmeye devam edeceğini” ve “sessizce” ni açıkladı. Bu vaat edilen “iyileştirmeler”, hastaneler de dahil olmak üzere kritik altyapının bozulmalarını “pentesting” olarak nitelendiren aynı insanlardan gelir – sanki bir kamu hizmetmiş gibi.
Tehdit istihbarat firması Reliaquest’in finansal hizmetler sektörünü hedefleyen dağınık örümceğin yepyeni belirtileri gördüğünü bildirdiğinde, dağınık bir yaratıcı yazıcı yazma egzersizi olan ilk işaret, misyonlarından sadece günler sonra geldi.
Açıkçası, başka bir fidye yazılımı kullanan kolektiften oluşan yalancı hileler hiçbir yere gitmiyor.
Tehdit araştırma firması Mitiga Labs araştırma müdürü Roei Sherman, “Siber suçlarda ’emeklilik’ diye bir şey yok – gördüğümüz şey klasik operasyonel güvenlik tiyatrosudur.” Dedi. Diyerek şöyle devam etti: “Sözde altın paraşütlerini açıklayan bu gruplar muhtemelen son kolluk baskısından mesafe yaratmaya ve yeni kimlikler altında yeniden markalaşmaya zaman almaya çalışıyorlar. Bu öngörülebilir bir döngü: Isı arttığında, kapanmaları duyuruyorlar, işlerin soğumaya izin veriyorlar, sonra farklı isimlerle ve biraz değiştirilmiş taktikler.”
Daha önce Hollanda Ulusal Yüksek Teknoloji Suç Birimi’nde çalışan Trellix’teki tehdit istihbaratı başkanı John Fokker, “Para genellikle en büyük sürücü, ancak bu sadece bu değil” dedi. “Siber suçlar hızlı bir servet ve bağımlılık yapabilecek bir lüks tadı sunuyor. Ego, statüye, başkalarını ya da çocukluk travmasını zorlamanın heyecanı ekleyin ve uzaklaşmanın nadiren kolay olduğu anlaşılıyor.”
Yazı duvarda olsa bile, fidye yazılımı uygulayıcıları geri adım atmakta zorlanırlar. Florida sakini Noah Urban, 20, geçen ay dağınık örümcek saldırılarındaki rolü nedeniyle 10 yıl hapse mahkum edildi, Bloomberg’e FBI evinden birden fazla cihaz ele geçirdikten sonra bile hacklemeye devam ettiğini söyledi.
Florida Orta Bölgesi ABD avukatı Gregory Kehoe, Bloomberg’e “Bu bağımlılıktan daha fazlası, hayatları.” Dedi. “Eğer tüm sosyalleşme ağınız bu çevrimiçi iletişimlerle çok sayıda platformda sarılırsa, yolda küçük bir yumru olsa bile, buna geri dönmeyeceğiniz olasılık nedir?”