“COM” olarak bilinen İngilizce konuşulan siber suç ekosistemi, niş bir yeraltı kültüründen, dünyanın en yıkıcı siber saldırılarından bazılarını yöneten karmaşık, profesyonel hizmet odaklı bir ekonomiye dönüştü.
Geçtiğimiz on yılda, bu merkezi olmayan ağ, OG kullanıcı adı ticaret forumlarındaki kökenlerinden çok uluslu şirketleri, devlet kuruluşlarını, kritik altyapıyı ve küresel olarak perakende yatırımcıları hedef alan tam kapsamlı bir suç tedarik zincirine dönüştü.paste.txt.
COM’un gidişatı, 2010’ların başlarında ve ortalarında RaidForums ve OGUsers gibi forumlarda başladı; burada İngilizce konuşan siber suçlular, “OG” (orijinal gangster) sosyal medya kullanıcılarının ticaretini yapmak ve meslektaşları arasında itibar kazanmak için başvurdu.
Bu temel topluluklar, ekosistemin tanımlayıcı özelliği haline gelecek sosyal mühendislik becerilerini ve manipülasyon taktiklerini geliştirdiler.
Ancak temel dönüşüm, kolluk kuvvetlerindeki büyük aksaklıkların ardından meydana geldi ve bu durum, OG tüccarlarının sosyal mühendislik uzmanlığını ihlal odaklı bilgisayar korsanlarının teknik yetenekleriyle harmanlayan bir “Göç Etkisi”ni tetikledi.
Bu yakınlaşma, giderek daha karmaşık hale gelen saldırıları gerçekleştirebilen, itibar odaklı siber suçlulardan oluşan yeni ve çevik bir nesil yarattı.paste.txt.
Günümüzde COM, büyük ölçekli veri ihlallerine, gasp kampanyalarına, SIM değiştirme saldırılarına, fidye yazılımı operasyonlarına, kripto para hırsızlığına, kilim hırsızlığına ve mali dolandırıcılığa olanak tanıyan çok yönlü bir suç ekonomisi olarak faaliyet göstermektedir.
Teknik ve İstihbarat Özeti Stili
Bu ekosistemdeki başlıca tehdit aktörleri arasında Lapsus$, ShinyHunters, Scattered Spider (UNC3944) ve Silent Ransom Group yer alıyor.
Bu gruplar uzmanlaşmış roller ve hiyerarşik yapılarla faaliyet göstererek, karmaşıklığı ortadan kaldıran ve yeni katılımcılar için giriş engellerini azaltan yer altı tedarik zincirleri yoluyla yeteneklerinden para kazanıyor.paste.txt.
COM’un operasyonel başarısının temelinde temel bir güvenlik açığı yatıyor: insan çevresi. Sosyal mühendislik, bu ekosistemdeki birincil saldırı vektörü olarak ortaya çıktı.
OGU kullanıcılarının “arayanları”, Lapsus$’ın BT personelini manipülasyonu ve bir otel odasından gerçekleştirilen kötü şöhretli GTA VI hacklemesi ile örneklenen bu gruplar, çalışanların kurumsal güvenlikteki en zayıf halkayı temsil ettiğini anlıyor.
Bu gerçek, kuruluşların kritik bir güvenlik katmanı olarak BT ve yardım masası personelinin korunmasına öncelik vermesini, katı kimlik doğrulama protokolleri uygulamasını ve düzenli kimlik avı ve vishing simülasyonları yürütmesini gerektirmektedir.paste.txt.
Bu ekosistemin istismar ettiği bir diğer kritik güvenlik açığı da SMS tabanlı çok faktörlü kimlik doğrulamadır. OGUsers forumlarında öncülük edilen SIM değiştirme, saldırganların geleneksel 2FA korumalarını atlamalarına ve kripto para birimi cüzdanlarını boşaltmalarına veya kurumsal hesapları tehlikeye atmalarına olanak tanıyor.
Bu tekniğin yıkıcı derecede etkili olduğu kanıtlandı ve SMS tabanlı MFA’nın, kuruluşların FIDO2/WebAuthn.paste.txt gibi kimlik avına dayanıklı yöntemlere geçiş yoluyla ele alması gereken temel bir güvenlik açığı olduğu ortaya çıktı.
COM’u önceki siber suç modellerinden ayıran şey, dayanıklılığı ve merkezi olmamasıdır. Kolluk kuvvetleri operasyonları RaidForums ve BreachForums gibi büyük forumları sekteye uğratırken, bu yayından kaldırma işlemleri ekosistemi parçalamak yerine yalnızca parçaladı.
31 Ocak 2022’de Coelho, İngiltere’nin Croydon kentinde tutuklandı ve ardından 25 Şubat 2022’de tüm RaidForums altyapısına koordineli bir şekilde el konuldu.
Tehdit aktörleri Telegram, Discord gibi şifreli mesajlaşma platformlarına ve yalnızca davetle girilebilen özel kanallara geçerek geleneksel forum izlemeyi tehdit istihbaratı toplama konusunda yetersiz hale getirdi. Ekosistemin aksaklıkları absorbe edebildiği ve altyapısını uyarlayabildiği kanıtlanmıştır.paste.txt.
16 Mart 2022’de “Pompompurin” olarak bilinen Conor Brian Fitzpatrick, RaidForums’un neredeyse klonu olan BreachForums’u başlattı.
COM’daki tehdit aktörlerinin motivasyonları salt finansal kazancın ötesine uzanıyor. Lapsus$ ve ShinyHunters gibi gruplar, finansal hedefler kadar kargaşa ve kötü şöhretin de peşinde koşuyor; gerçek zamanlı verileri açığa çıkaran ve kurbanlarla halka açık alaylar içeren “sızdırma ve övünme” tarzı saldırılar gerçekleştiriyor.
Bu davranışsal değişim, olay müdahale programlarının veri hırsızlığını önlemenin ötesine geçerek itibar hasarını ele almasını ve SOC, Halkla İlişkiler ve hukuk ekipleri genelinde müdahaleleri koordine etmesini gerektirir.paste.txt.
COM gelişmeye devam ettikçe, kuruluşların siber suçları, Sıfır Güven ilkelerine dayanan kapsamlı güvenlik stratejileri, çalışanların güvenlik farkındalığı ve gelişmekte olan platformlarda çeşitlendirilmiş tehdit istihbaratı toplama gerektiren kalıcı, dirençli bir tehdit olarak kabul etmesi gerekiyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.