Dijital çağda, karanlık ağ, çalıntı veri, yasadışı yazılım ve çeşitli kötü amaçlı yazılım biçimlerinin satışı da dahil olmak üzere yasa dışı faaliyetler için gizli bir pazar yeri olarak ortaya çıkmıştır. Bu pazar yerlerinin yaygınlaşması, kişisel, kurumsal ve ulusal güvenlik için önemli tehditler oluşturmaktadır. Baş Tehdit Analisti olarak, siber tehditlerin evrimini ve karanlık ağın anonimliğini istismar eden siber suçluların giderek artan karmaşıklığını ilk elden gözlemledim. Bu makale, yalnızca karanlık ağ faaliyetlerinde gördüğüm endişe verici eğilimleri ve bilgi hırsızı kötü amaçlı yazılımlardaki artışı vurgulamakla kalmıyor, aynı zamanda karanlık ağ izlemenin bu büyüyen tehdit ile mücadelede nasıl önemli bir araç olabileceği konusunda sizi bilgilendiriyor.
Karanlık Web’de Genişleyen Tehdit Manzarası
Karanlık web, geleneksel arama motorları tarafından dizine eklenmeyen ve yalnızca kullanıcı etkinliğini anonimleştiren Tor tarayıcısı gibi özel yazılımlar aracılığıyla erişilebilen internetin bir parçasıdır. Arama motorları tarafından dizine eklenmeyen tüm internet bölümlerini içeren daha büyük derin web’in bir parçasıdır. Ancak akademik veritabanlarından gizli kurumsal web sayfalarına kadar her şeyi içerebilen web’in daha derin bölümlerinin aksine, karanlık web anonimliğiyle bilinir ve genellikle yasa dışı faaliyetlerle ilişkilendirilir.
Karanlık web’in sağladığı anonimlik, yasadışı uyuşturucu, silah ve çalıntı veri satışı da dahil olmak üzere çeşitli yasadışı faaliyetleri destekler. Karanlık web’deki işlemler genellikle alıcıyı ve satıcıyı daha da anonimleştiren kripto para birimlerini kullanır ve yetkililerin ilgili tarafları izlemesini zorlaştırır. Bu, karanlık web’in yasadışı mal ve hizmetleri satın almak, satmak veya ticaretini yapmak isteyen siber suçlular için tercih edilen bir yer haline gelmesine yol açmıştır.
Nuspire’ın 2024 1. Çeyrek Siber Tehdit Raporu’ndan alınan son veriler, yalnızca 2024’ün ilk çeyreğinde toplam 3.938.507 listelemenin belirlendiği karanlık web pazar yeri listelemelerinde %58,16’lık önemli bir artış olduğunu ortaya koyuyor. Bunlar arasında kredi kartları için 437.657 listeleme, e-posta hesabı erişimi için 122.839 listeleme ve sosyal güvenlik numaraları için 92.718 listeleme bulunuyor. Ek olarak, kabuk ve Uzak Masaüstü Protokolü (RDP) erişimi için listelemeler sırasıyla 40.144 ve 37.169 listelemeyle dikkat çekici derecede yüksek. Karanlık web listelemelerindeki bu önemli artış, yalnızca mevcut çalıntı veri miktarını değil, aynı zamanda siber suçluların kişisel ve kurumsal bilgilere erişip bunları kullanma kolaylığını da vurguluyor.
Bilgi Hırsızı Kötü Amaçlı Yazılımların Yükselişi
Bilgi hırsızları, adından da anlaşılacağı gibi, enfekte olmuş bir bilgisayardan hassas bilgileri çalmak için özel olarak tasarlanmış bir kötü amaçlı yazılım türüdür. Bu kötü amaçlı yazılım kategorisi, kimlik hırsızlığı, finansal dolandırıcılık ve diğer siber suçlar için kullanılabilen kişisel ve finansal bilgileri hedef aldığı için özellikle sinsidir. Bilgi hırsızlarının hedef aldığı bilgiler, çevrimiçi bankacılık hizmetlerinde, sosyal medya sitelerinde, e-postalarda veya FTP hesaplarında kullanılan kimlik bilgilerini içerebilir, ancak bunlarla sınırlı değildir.
Bilgi hırsızları alanında önemli bir oyuncu, Nuspire’ın verilerine göre 2023’ün 4. çeyreğinden bu yana etkinliği iki katından fazla artan Lumma Stealer kötü amaçlı yazılımıdır. Lumma Stealer ilk olarak 2023’te ortaya çıktı ve geliştiricilerinin karanlık web forumlarında ve özel erişim sohbetlerinde agresif pazarlaması sayesinde hızla siber suçlular için önde gelen bir araç haline geldi. Bu kötü amaçlı yazılım genellikle kimlik avı e-postaları, kırılmış yazılımlar ve Discord ve Telegram gibi platformlardaki sosyal mühendislik taktikleri aracılığıyla yayılır. Lumma Stealer kurulduktan sonra tespit edilmekten kaçınmak için anti-kum havuzu teknikleri kullanır ve kripto para cüzdanı bilgileri, tarayıcı profilleri ve kalıcı çerezler dahil olmak üzere hassas verileri sızdırmaya başlar.
Dark Web İzlemenin Zorunluluğu
Karanlık web’deki artan faaliyetler ve bilgi hırsızlarının yaygınlaşması, güçlü karanlık web izleme için kritik ihtiyacı vurgular. Karanlık web izleme, internetin gizli kısımlarını taramak için özel araçlar ve teknikler kullanır. Bu araçlar, karanlık web için özel olarak tasarlanmış arama motorları gibi davranarak, verilerin sıklıkla alınıp satıldığı forumları, pazar yerlerini ve özel siteleri tarar. Bir şirketin verileri bulunduğunda – çalışanların kişisel bilgileri, sızdırılan dahili belgeler veya tehlikeye atılmış müşteri verileri olsun – izleme hizmeti kuruluşu uyarır. Bu, olası zararları azaltmak için hızlı bir şekilde hareket etmelerini sağlar.
Siber güvenlik uzmanları, karanlık web pazar yerlerini, fidye yazılımı gasp sitelerini ve özel erişim forumlarını dikkatle izleyerek en son siber tehditler ve siber suçluların yöntemleri hakkında değerli içgörüler elde edebilirler. Bu istihbarat, proaktif tehdit avcılığı ve etkili savunma stratejilerinin geliştirilmesi için hayati önem taşır.
Örneğin, bir kuruluşun çalınan kimlik bilgileri karanlık web’de tespit edilirse, bu kimlik bilgileri bir ihlalde kullanılmadan önce parolaları hızla sıfırlayabilir ve erişim kontrollerini sıkılaştırabilir. Ayrıca, karanlık web’de satılan ve tartışılan taktikleri ve araçları analiz ederek kuruluşlar olası saldırılara karşı savunmalarını daha iyi hazırlayabilir. Bu, çok faktörlü kimlik doğrulama (MFA) gibi daha güçlü güvenlik protokolleri uygulamayı ve kimlik avı planları gibi belirli tehditleri ele alan hedefli siber güvenlik farkındalık eğitimleri yürütmeyi içerebilir.
Proaktif Savunmanın Önemi
Karanlık web, anonim yapısıyla siber suç faaliyetleri için üreme alanı görevi gördüğünden siber güvenlikte zorlu bir meydan okumayı temsil ediyor. Pazar yeri listelerindeki endişe verici artış ve Lumma Stealer gibi bilgi hırsızı kötü amaçlı yazılımların yükselişi, kuruluşların ve bireylerin karşı karşıya olduğu gelişen tehditleri vurguluyor. Bu bağlamda, karanlık web izleme, siber tehditleri etkili bir şekilde öngörmek ve azaltmak için gereken istihbaratı sağlayarak siber güvenlik cephaneliğinde vazgeçilmez bir araç olarak ortaya çıkıyor. Dijital ortamın karmaşıklıklarında gezinirken, dijital varlıklarımızı korumak ve karanlık web’den kaynaklanan sürekli mevcut tehditlere karşı koruma çabalarımızda dikkatli ve proaktif olmalıyız.
Yazar Hakkında
Josh Smith, Nuspire’ın Baş Tehdit Analistidir ve kurumsal tehdit manzaralarında yakından çalışır, tehdit istihbaratını düzenler ve Nuspire’ın Üç Aylık Tehdit Manzarası Raporu’nu yazar. Josh şu anda Siber Güvenlik Teknolojisi alanında yüksek lisans yapmaktadır. Daha önce, 14 yıllık hizmetiyle ABD Donanması’nda Operasyon Uzmanı olarak görev yapmıştır. Josh, Forbes, CSO Online, Channel Futures, Dark Reading ve diğerlerinde alıntılanmıştır. Josh’a şirket web sitemiz https://www.nuspire.com/ adresindeki LinkedIn üzerinden çevrimiçi olarak ulaşılabilir.