2025 Münih Güvenlik Konferansı’nın arifesinde yayınlanan Google’dan gelen bir tehdit istihbarat raporuna göre, siber suç Batı Devletlerinin güvenliği için bir tehdit haline geldi.
Önümüzdeki hafta sonu, Batı Almanya ve ABD ve diğer NATO ülkeleri arasındaki işbirliğini kolaylaştırmak için 1963’te açılan Atlantikist Konferansı’nın 61. baskısına işaret ediyor.
Google Tehdit İstihbarat Grubunun Raporu, Siber Suç: Çok Yönlü Bir Ulusal Güvenlik TehdidiBatılı politika yapıcıların siber suçluluğu ulus devletler tarafından yürütülen operasyonlar kadar ciddiye almaları gerektiğini söylüyor.
Grup kıdemli bir yönetici olan Ben Read, “Büyük siber cezai ekosistem, devlet destekli hackleme, kötü amaçlı yazılım, güvenlik açıkları ve bazı durumlarda devletlere tam spektrumlu operasyonlar sağladı. Bu yetenekler, doğrudan bir devlet tarafından geliştirilenlerden daha ucuz ve daha inkar edilebilir olabilir. Bu tehditler çok uzun süre farklı olarak görüldü, ancak gerçek şu ki, siber suçlarla mücadele, devlet destekli saldırılara karşı savunmaya yardımcı olacak. ”
Raporda, ulus devletlerin Rusya, Çin, İran ve Kuzey Kore gibi Kuzey Atlantik ülkelerine düşmanca, siber ceza gruplarını jeopolitik ve ekonomik hırslarını iletmeleri için giderek daha fazla seçtiklerine bakıyor. Ayrıca, ekonomik istikrarsızlıktan sağlık hizmetleri de dahil olmak üzere kritik altyapı üzerindeki ücretine kadar siber suçun derin toplumsal etkisine de bakar.
Rapora göre, Healthcare’in veri sızıntısı sitelerindeki yayınlardan payı son üç yılda iki katına çıktı. Verdiği bir örnek, Mart 2024’te, INC fidye yazılımı çetesi ile ilişkilendirilen Rus Anonim Pazarı (rampa) forum aktör “Badbone”, Hollanda ve Fransız tıp, hükümet ve eğitim organizasyonlarına yasadışı erişim istediğidir. Hastaneler için, özellikle acil servisleri olanlar için% 2-5 daha fazla ödemeye istekliydiler.
Rapor, “Big Four” – Rusya, Çin, İran ve Kuzey Kore – dediği şeyin casusluk sağlamak için fidye yazılımı kullanımı da dahil olmak üzere siber suçu kullandığına ışık tutuyor.
Rusya’nın siber suçlularını Ukrayna ile savaşı desteklemek için casusluk ve yıkıcı operasyonlar düzenlemek için harekete geçirdiğini belirtiyor. Bir Rus askeri istihbarat birimi olan GRU bağlantılı APT44 (diğer adıyla Sandworm), Ukrayna’da casusluk ve yıkıcı operasyonlar yürütmek için siber suç topluluklarından mevcut kötü amaçlı yazılım kullandığını söylüyor.
Raporun verdiği bir başka örnek, faaliyeti Rusya Genel Personel Ana İstihbarat Müdürlüğü’ne (GRU) 161. Uzman Eğitim Merkezi’ne (birim 29155) atfedilen bir “tehdit kümesi” olan “UNC2589” dir. Raporda, bu, Ukrayna’ya karşı yıkıcı saldırılar da dahil olmak üzere tam spektrumlu siber operasyonlar yürüttüğünü söylüyor.
Rapora göre, siber suçlara odaklanan bir grup olan Rus Grubu Puro (aka Romcom), 2022’den beri Ukrayna hükümetine karşı casusluk operasyonları yürüttü.
Raporun yazarları, Puro’nun siber suçtan casusluk faaliyetine genişlemesinin, Rus devlet hedeflerini destekleyen muhtemelen Ukrayna askeri ile ilgili varlıkları hedefleyen bir kimlik avı kampanyası yürüttüğü Ekim 2022’de başladığını söylüyor. Raporda, Microsoft Word, Firefox ve Windows’ta sıfır günlerden yararlanan kampanyalar da dahil olmak üzere, 2023 ve 2024 yılları arasında öncelikle Ukrayna ve Avrupa’yı hedefleyen saldırı faaliyeti yürüttüğünü söylüyor.
Raporda, Çin’in fidye yazılımı dağıtımını istihbarat koleksiyonuyla karıştırmak için APT41 gibi gelişmiş kalıcı tehdit gruplarını kullanarak casusluk operasyonlarını artırdığı belirtiliyor. “Fidye yazılımı faaliyetlerini kasıtlı olarak casusluk müdahaleleri ile karıştırmak, Çin hükümetinin siber casusluk faaliyetlerini ve fidye yazılımı operasyonlarını sınırlandırarak ilişkilendirme çabalarını destekliyor.”
APT41’in Çin’den çalıştığı söyleniyor ve “büyük olasılıkla Devlet Güvenliği Bakanlığı için bir yüklenici”. Çok çeşitli endüstrilere karşı devlet destekli casusluk kampanyalarına ek olarak, APT41’in finansal olarak motive olmuş operasyonlar yürütme konusunda uzun bir geçmişe sahip olduğu söyleniyor. Grubun siber suç faaliyeti çoğunlukla fidye yazılımı dağıtım dahil video oyunu sektörüne odaklanmıştır.
Raporda ayrıca İran’ın ekonomik zorluklarının siber suçluların fidye yazılımı ve hack ve sızıntı operasyonlarının arkasında olabileceğini gösteriyor.
Raporda, füze gelişimini ve nükleer programları ve günlük operasyonel maliyetleri finanse etmek için kripto para birimini çalmanın bir Kuzey Kore rejimi politikası olarak neyin karakterize edildiğini vurgulamaktadır.
Siber suçun etkilerinin çalınan para veya veri ihlallerinin ötesine geçtiğini iddia ediyor. Bu “kamu güvenini aşındırıyor, temel hizmetleri istikrarsızlaştırıyor ve en şiddetli durumlarda maliyet yaşamları” diyor. Siber suçların ve devlet destekli hacklerin artan yakınsamasının, ulus-devlet düşmanlarının yarattığı tehditle eşit olarak sağlam bir eylem gerektirdiğini savunuyorlar.
Raporun yazarları şunları savunuyor: “Siber suçun işbirlikçi doğası, bozulmuş bir grubun hızla aynı hizmeti sunan başkaları tarafından değiştirileceği anlamına geliyor. Daha geniş bir başarı elde etmek, artan eğitim ve esneklik çabaları gibi sistemik çözümler üzerinde ülkeler ve kamu ve özel sektörler arasında işbirliği gerektirecektir. ”
Google Tehdit İstihbarat Grubu başkan yardımcısı Sandra Joyce, “Siber suç tartışmasız dünyadaki ülkeler için kritik bir ulusal güvenlik tehdidi haline geldi. Siber suç ekosisteminin merkezindeki pazar, her aktörün kolayca değiştirilebilir ve tüm problemi bozulmaya dayanıklı hale getirdi. Ne yazık ki, eylemlerimizin çoğu bu suçlular için geçici rahatsızlıklar anlamına geliyordu, ancak bunu bir sıkıntı gibi ele alamıyoruz ve anlamlı etkiler yapmak için daha çok çalışmamız gerekecek. ”
Grup, hükümetlerin ulusal güvenlik önceliği olarak siber suçu yükselttiğini ve özel sektörün en iyi güvenlik uygulamalarını taklit ettiğini savunuyor. “Fidye yazılımı ve diğer siber suç biçimleri ağırlıklı olarak güvensiz, genellikle eski teknoloji mimarileri.”