2024’ün başında, LulzSec Fransa ve Fas Kara Siber Ordusu hack grupları tek bir odak noktası olan Danimarka’da uğursuz bir hacker ittifakları kurarken, dijital yeraltı dünyası sarsıcı bir değişime tanık oldu.
Rahatsız edici “LulzSec X Fas Kara Siber Ordusu Danimarka’ya karşı” duyurusu, şifreli bir görüntü eşliğinde sanal alanda yankılandı ve güvenlik uzmanlarını yüksek alarma geçirdi. Bu beklenmedik işbirliği, geleneksel açgözlülük saiklerinden bir ayrılığa işaret ederek, siber tehditlerin ulusal sınırları aştığı ve ortak hedefler altında birleştiği yeni bir çağın sinyalini verdi.
Ortaya çıkan bu eğilimi vurgulamak için başka bir duyuru internetin gizli koridorlarında yankılandı. Karanlık bir hacker grubu olan Beregini, Rus yanlısı siber suç canavarı Killnet’in eski lideri Killmilk’i yüzsüzce saflarına kattı. Bu açıklama, siber saldırı haritaları ve Killmilk’in hikayesini Beregini’nin esrarengiz dokusuna dokuyan bir anlatımla tamamlanan gösterişli bir video aracılığıyla dramatik bir şekilde ortaya çıktı.
Ancak bunlar münferit olaylar değildi. Bu olayların öncesinde, Alphv fidye yazılımı altyapısının başarılı bir şekilde ortadan kaldırılmasının ardından yaşananlar yaşandı. Beklenmedik bir dönüşle, iki zorlu hacker topluluğu olan LockBit ve BlackCat/APLHV güçlerini birleştirerek dijital ortamda dalgalanmalar yarattı. Amaçları: ALPHV’nin sızıntı web sitesini hedef alan son FBI eylemi gibi, kolluk kuvvetlerinin baskılarına karşı birleşik bir cephe sunan bir fidye yazılımı karteli oluşturmak.
Bu çığır açan gelişmeler, siber suçluların iletişim kurmak ve yasadışı faaliyetlerini düzenlemek için bir araya geldiği kötü şöhretli dünya olan karanlık ağdaki şifreli mesajlarla ortaya çıktı.
Gelişen hacker ittifakları ve öngörülemeyen işbirliklerinin olduğu bu ortamda, bu siber düşmanları geleneksel açgözlülük dünyasının ötesine iten nedenler hakkında sorular ortaya çıkıyor.
Bu makale, bu tür işbirliklerini çevreleyen karmaşıklıkları açığa çıkarmayı, bu hacker ittifaklarının ardındaki nedenleri, bunların geniş siber uzaydaki tezahürlerini, sahip oldukları siyasi etkiyi ve potansiyel jeopolitik etkileri keşfetmeyi amaçlamaktadır.
Siber Uyumsuzlar Neden Kutsal Olmayan İttifaklar Kuruyor?
Bu dijital hainler yalnızca paylaşılan bir altın küpü arayışında değiller; güdüleri bireysel uğraşların ötesine geçer. Bu kutsal olmayan ittifakların temelinde ‘Sayılardan Güç’ ilkesi yatıyor.
Bunu, her katılımcının kolektif masaya benzersiz beceriler ve araçlarla katkıda bulunduğu bir dijital soygun olarak hayal edin. Bu işbirlikleri, yüksek profilli hedefleri ele geçirmek veya Fort Knox benzeri savunmaları ortadan kaldırmak için uzmanlığı, bilgiyi ve kaynakları bir araya getiren sanal bir Avengers ekibine benziyor.
Ewandzdigital Inc.’in Kurucusu ve Direktörü Pankaj Kumar Saxena, bu işbirliklerinin arkasındaki itici güçlere ışık tutuyor: “Birincil faktörlerden biri, farklı becerilere sahip bilgisayar korsanları arasında paylaşılan uzmanlık ve kaynaklardır ve gelişmiş yeteneklere sahip zorlu bir güç oluşturur. Bu işbirliği, grup üyelerinin birleşik becerilerinden ve kaynaklarından yararlanarak daha karmaşık ve çok yönlü saldırılarla sonuçlanır. Diğer bir neden ise, bilgisayar korsanlarının mali amaçlı siber suçlar yoluyla daha büyük ödemeler için işbirliği yaptığı, etkiyi ve kârı en üst düzeye çıkarmak için kaynakları bir araya topladığı parasal kazanç arayışıdır.”
Ancak bu ittifaklar yalnızca bir dijital etiket takımı olmanın ötesine geçiyor; bunlar bir açıklama yapmayı amaçlayan stratejik manevralardır. Bu, bilgisayar korsanlarının etkilerini büyütmek için bir araya geldiği koordineli bir kaos dansına benziyor. İster daha geniş bir erişim arayışında olun, ister daha ciddi hasara yol açın, ister medyanın ilgi odağındaki o kısacık on beş dakikalık şöhretin peşinde olun, işbirliği onların tek başına görevlerin başaramayacağı başarıları elde etmesini sağlar.
Tenable’ın Baş Siber Güvenlik Stratejisti Nathan Wenzler, hacker ittifakları ile kurumsal ortamlardaki işbirlikçi çabalar arasındaki paralellikleri vurgulayarak şunları söylüyor: “Hacker grupları, bilgi paylaşmak, daha verimli ve etkili olmak için ittifaklar halinde gruplanan hackerlarla aynı şekilde çalışıyor. saldırıları başlatma ve benzer hedeflere ulaşmak için potansiyel olarak iş yükünü paylaşma konusunda.”
“Örneğin, belirli bir istismardan yararlanmak için sıfırdan bir kötü amaçlı yazılım parçası yazmaya çalışmak yerine, bir bilgisayar korsanı bunun yerine işbirlikçilerine ulaşabilir ve birisinin daha önce şirketlerin ve diğer işletmelerin yaptığı gibi kod yazıp yazmadığını görebilir ve onlar da bunu yapabilirler. Wenzler ayrıca, çoğumuzun bir ofis veya sanal çalışma alanında elde edeceği faydaların aynısını birlikte çalışmaktan elde edebileceğimizi söyledi.
Siber uzayın uçsuz bucaksız genişliğinde klasik arkadaşlık sistemi yerini buluyor: karşılıklı koruma. Siber müttefiklerden oluşan bir ağ oluşturmak, potansiyel siber tehditlere karşı destek ve erken uyarı sunan dijital bir mahalle nöbeti görevi görür. Bu birbirine bağlı savunma mekanizması, çok eski bir deyişin çağdaş bir tezahürünü temsil ediyor: sayılarla güvenlik.
Ancak bu işbirlikleri yalnızca kolaylık sağlamaktan doğmuyor; genellikle ortak inançlardan kaynaklanırlar. İster hacktivizm ister devlet destekli siber savaş tarafından yönlendirilsin, ideolojik uyum güçlü bir yapıştırıcı haline gelir. Bu, aynı siyasi veya sosyal hedefleri paylaşan, iş birliğini salt kod satırlarının ötesinde ortak bir amaca yükselten bir siber ruh eşini keşfetmeye benzer.
Ve ayrıca, bilgisayar korsanlığının başlangıcından bu yana haylazları körükleyen her zaman var olan bir sebep var: finansal kazanç. Bu ortaklıklar genellikle büyük siber suç operasyonlarını üstlenmek veya çalınan veriler veya fidye talepleri gibi kazançlı girişimlerden elde edilen ganimetleri paylaşmak için kurulur.
Saxena bu motivasyonları daha da detaylandırıyor ve şöyle açıklıyor: “Bir başka motivasyon da, bilgisayar korsanlarının mali amaçlı siber suçlar yoluyla daha büyük ödemeler için işbirliği yaptığı, etkiyi ve kârı en üst düzeye çıkarmak için kaynakları bir araya topladığı parasal kazanç arayışıdır. Ek olarak, hacker ittifakları daha geniş bir yelpazedeki organizasyonları veya endüstrileri toplu olarak hedef alarak saldırı yüzeylerini arttırmayı amaçlıyor.
Bu strateji, eş zamanlı veya sıralı olarak gerçekleşen koordineli saldırıları, savunmaları ezmeyi ve hedeflenen birimlerin müdahale çabalarına meydan okumayı içeriyor.”
Hacker İttifaklarını Etkileyen Siyasi Motifler
Bilgisayar korsanları ittifaklarının karmaşık dokusunda, işbirliklerini geleneksel açgözlülük alanlarının ötesinde yönlendiren, zorlu bir güç olarak siyasi motifler ortaya çıkıyor.
Dikkate değer bir durum, devletlerin bilgisayar korsanlarıyla birleşerek diğer uluslara yönelik hedefli saldırılar başlattığı veya kritik altyapılarını bozduğu Devlet Destekli Siber Savaş alanında ortaya çıkıyor. Bu sadece devlet idaresi ile siber savaş arasındaki çizgiyi bulanıklaştırmakla kalmıyor, aynı zamanda bilgisayar korsanlarının jeopolitik manevralarda giderek daha önemli hale gelen rolünün altını çiziyor.
Hacktivizm ve Aktivizm, grupların siyasi gündemleri ilerletmek, adaletsizlikleri protesto etmek veya küresel sahnede hükümetleri utandırmak için bilgisayar korsanlığından yararlanması nedeniyle başka bir etkili gücü temsil ediyor. Bu ittifaklar, aksi takdirde bastırılabilecek sesleri yükseltmek için siber güçlerini kullanarak siyasi hareketler için dijital öncü görevi görüyor.
“Bilgisayar korsanlarının siyasi gündemlerle uyumu endişe vericidir; ulus devletler için siber casusluk yürüten APT grupları ve belirli ideolojilerle uyumlu kuruluşları hedef alan hacktivist kampanyalar gibi örneklerde açıkça görülmektedir. Özellikle fidye yazılımı grupları ile belirli ülkeler arasındaki işbirliği, devlet destekli ve suç faaliyetleri arasındaki çizgiyi bulanıklaştırıyor. Bu eğilim, atıf konusunda zorluklar yaratıyor ve siber operasyonların jeopolitik üzerindeki etkisini artırıyor. Yakın tarihli bir örnek, Rus destekli olduğundan şüphelenilen bilgisayar korsanlarının ABD devlet kurumlarını ve özel şirketleri hedef aldığı ve siber tehditlerle siyasi motivasyonların kesişimini sergileyen SolarWinds siber saldırısıdır” diye vurguluyor Pankaj Kumar Saxena.
Bilgisayar korsanları ittifakları hükümet web sitelerini bozmak veya muhalif sesleri susturmak için saldırıları koordine ederken Çevrimiçi Protestolar ve Muhalefet dijital bir dönüş alıyor. Bu dijital muhalefet biçimi, savaş alanını fiziksel sokakların ötesine, uçsuz bucaksız siber uzaya kadar genişleterek siyasi protesto ortamını yeniden şekillendiriyor.
Bilgisayar korsanları ittifaklarının seçmenleri etkilemeyi, seçimleri aksatmayı veya dezenformasyon yaymayı amaçlayan kampanyalara girişmesi nedeniyle, Seçimlerin ve Siyasi Süreçlerin manipülasyonu endişeleri artırıyor. Bu siber manevraların kamuoyunu etkileme ve demokratik süreci baltalama potansiyeli, dünya çapında hükümetlerin karşı karşıya kaldığı gelişen zorlukların çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
Daha kaygı verici bir şekilde, siber terörizm ve istikrarsızlaştırma, bilgisayar korsanlarının becerilerini korku yaymak, temel hizmetleri aksatmak ve hükümet otoritesini baltalamak için kullanmasıyla birlikte motivasyon olarak ortaya çıkıyor. Bu tür hibrit savaş, hacker ittifaklarının devlet destekli istikrarsızlaştırma eylemleri için kanal haline gelme ve dijital dünyada değişken bir ortam yaratma potansiyelinin altını çiziyor.
Wenzler’e sorulduğunda, bu dijital provokatörlerin gelişen taktiklerine dair büyüleyici bir fikir veriyor. Onun sözleriyle, “Siyasi hacktivistlerde gördüğüm en ilginç eğilim, saldırılarının önceki yıllara göre daha sessiz ve daha az görünür siber saldırılara doğru yönelmesidir. Sanki hedeflere karşı operasyonlarında gizliliği ön plana çıkaran bir ‘bekleme’ stratejisi benimsemişler.”
Wenzler hesaplı yaklaşımlarına ışık tutmaya devam ediyor: “Bu, onların hasar verme yeteneklerinde veya saldırı sıklığında bir azalma anlamına gelmiyor. Bunun yerine, hedeflenen kuruluş içindeki herhangi biri tarafından tespit edilmekten kaçınarak, gizlice çalışmaya yönelik kasıtlı bir çabayı ifade eder. Tüm ağa sızarak tüm varlıkları, uygulamaları, veritabanlarını ve diğer cihazları tanımlayarak kendileri için birden fazla potansiyel saldırı noktası ve yöntemi yaratıyorlar.”
Çevreyi neredeyse tamamen ele geçirmeyi başarsalar bile hemen fark edilebilir veya zarar verici saldırılar başlatamayabileceklerini açıklamaya devam ediyor. Bunun yerine sabırla zamanlarını beklerler ve dış siyasi veya sosyal koşullardan etkilenen bir durumu beklerler.
“Finansal kazançtan ziyade zarar vermekle motive olan bu hacktivistler, siber saldırıları başlatırken sabır ve metodik bir hassasiyet sergiliyorlar. Amaçları, hedeflenen kuruluşa maksimum miktarda siyasi, itibari ve evet mali zarar verilmesini sağlamaktır.”
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.