Siber Suçlar , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Uzmanlar, Moskova’nın ‘Yaptırımlara Daha Az, Optiklere Daha Fazla’ Yönelttiğini Söyledi
Mathew J. Schwartz (euroinfosec) •
23 Ekim 2025
Onlarca yıldır sınırları içinde gelişen siber suç yeraltına göz yumduktan sonra, Rus devleti, birçok hacker’a karşı Makyavelist olmasa da giderek daha uygulamalı bir yaklaşım benimsiyor gibi görünüyor.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
Tehdit istihbaratı şirketi Recorded Future’ın Insikt Group’unun bir raporuna göre Kremlin, siber suçluların jeopolitik olayları etkilemek ve istihbarat amaçlı bilgi elde etmek için nasıl kullanılabileceği konusuyla çok daha yakından ilgileniyor gibi görünüyor.
Siber güvenlik firması, bu ilginin, Moskova’nın artık siyasi sermayenin korunmasına değmeyecek bir sorumluluk olarak sınıflandırdığı düşük seviyeli operatörlerin sarsılmasına yol açtığını söylüyor (bkz.: Rusya Fidye Yazılımı Kullanan Suçluları Dizginliyor mu?).
Rusya, Rusya’yı veya müttefiklerini hedef almama yönündeki örtülü kurallara saygı duyan ve bilgi toplama kampanyalarında vekil veya inkar edilebilir varlıklar olarak hizmet etmek de dahil olmak üzere istihbarat teşkilatlarından talep üzerine iyilikler yapan siber suçlular için uzun süredir güvenli bir sığınak işlevi görüyor.
Kayıtlı Gelecek analizi, Moskova’nın artık anlaşmanın kime uygulanacağı konusunda daha ayrımcı davrandığını gösteriyor. Recorded Future’ın raporunda “Rusya’nın ‘güvenli limanı’ şarta bağlı, seçici ve kanundan ziyade devlet çıkarları tarafından yönetiliyor” deniyor.
Tüm Kremlinolojide olduğu gibi, çeşitli hükümet yetkililerinin bilinen eylemlerine dayanarak stratejik niyet hakkında sonuçlara varmak, analistlerin bilmediği şeyler hakkındaki belirsizlik nedeniyle dikkate alınmamalıdır.
Rus fidye yazılımı korsanları, dönemin ABD Başkanı Joe Biden’ın Haziran 2021’de yapılan ABD-Rusya zirvesi sırasında Rusya lideri Vladimir Putin’e onlar hakkında baskı yapmasının ardından Rusya devleti için bir sorun haline geldiği iddia ediliyor. Halihazırda Ukrayna sınırına asker yığmaya başlayan Putin’in, Biden’ın lideri Colonial Pipeline da dahil olmak üzere Batı’nın kritik altyapısını bozan bilgisayar korsanlarının saldırısını durdurma konusunda başarısız olmakla suçlamasıyla şaşırdığı bildirildi.
Kaydedilen Gelecek raporuna göre, Rus yetkililer 2024 yılına kadar siber suçluları denetleme konusunda daha aktif, ancak seçici bir yaklaşım benimsemiş olacaklar; buna “belirli kolaylaştırıcılara karşı” “göze çarpan” hareketler de dahil. Bu, ABD Hazine Bakanlığı’nın onayladıktan sonra yaklaşık 100 kişinin tutuklanmasına yol açan Cryptex ve UAPS ödeme borsalarının hedef alınmasını da içeriyordu. Rusya daha sonra St. Petersburg merkezli kötü amaçlı altyapı barındırma şirketi Aeza Group’un CEO’su da dahil olmak üzere üst düzey yöneticileri tutukladı.
Tehdit araştırmacıları, “Güvenlik hizmetleriyle bağlantısı veya yararlılığı olduğundan şüphelenilen yüksek değerli fidye yazılımı ağları, Batılı ülkeler tarafından adlandırılıp onaylansa bile, orantılı sonuçlardan büyük ölçüde kaçındı” dedi.
Siber Suçlular Arasında Güven Aşınıyor
Diğer güçler de Rus siber suç ekosistemini etkiliyor. Devam eden çok uluslu polis çabası Oyun Sonu Operasyonu da dahil olmak üzere, uluslararası kolluk kuvvetlerinin baskıları. Mayıs 2024’te başlatılan bu saldırı, fidye yazılımı operatörlerini ve kötü amaçlı yazılım yükleyicileri, botnet’ler ve para taşıma altyapısı gibi onların güvendiği hizmetleri hedeflemeye devam ediyor.
Raporda, bu baskıların, fidye yazılımı operatörlerinin “2024’ten bu yana daha az fidye ödemesi almasıyla ve bu eğilimin 2025’in ilk yarısında da devam etmesiyle” Rus kriminal bilgisayar korsanlığında fiili aksamalara neden olduğu görülüyor, bunun kısmen yeni gelenlerin daha önce LockBit ve Alphv, diğer adıyla BlackCat gibi operasyonların sahip olduğu “aynı ölçekteki operasyonları ve pazar payını elde edememeleri” nedeniyle başarısız olduğu belirtiliyor.
Buna karşılık, pek çok fidye yazılımı operasyonu, hem yurt içi hem de yurt dışı izlemelerden daha iyi kaçınmak için operasyonlarını merkezi olmayan bir hale getirmeye çalışıyor gibi görünüyor. Buna ek olarak, daha fazla grup, kendilerini daha az kolluk kuvvetleri veya siyasi hedef haline getirmek için kripto kilitleyen kötü amaçlı yazılımları atlayan saf veri ihlali şantajına geçti.
Düşük seviyeli oyuncuların siber suç forumlarındaki sohbetleri paranoyanın arttığını gösteriyor. Araştırmacılar, Batılı hedeflemenin yanı sıra Rus kolluk kuvvetlerinin öngörülemeyen baskıları ve kendi dolandırıcılıklarını yürüten veya polisin kimliğine bürünen diğer suçluların yağmacılığının güveni yıprattığını söyledi.
Kendilerini güvenilir bir şekilde yalıtmak isteyen siber suçlular, üst düzey siyasi aktörlere kur yapmak ve koruma satın almak da dahil olmak üzere devletin unsurlarıyla yakın ilişkiler geliştiriyor gibi görünüyor. Recorded Future’ın kıdemli danışmanlarından Alexander Leslie, LinkedIn gönderisinde “Sızdırılan iletişim, suç liderleri ile Rus istihbarat aracıları arasındaki koordinasyonun yanı sıra rüşvet, görevlendirme ve karşılıklı bilgi alışverişini de gösteriyor” dedi.
Barracuda’daki araştırmacıların bildirdiğine göre, bu yılın başında sızdırılan Black Basta sohbetleri, fidye yazılımı grubunun lideri Oleg Nefedov’un daha önce REvil ve Conti adlı yüksek uçan grupların bir parçası olduğunu ve “üst düzey Rus siyasi figürleri ile FSB ve GRU teşkilatları tarafından korunduğunu” ortaya çıkardı.
Bütün Dünya Bir Sahnedir
Rusya’nın suçlulara karşı baskı yapma konusundaki yeni kararlılığının, Kremlin’in vazgeçilebilir olduğunu söylediği kişiler için bile muhtemelen sınırları var. Rusya, yerel siber suçlulara karşı baskı uyguladığında, olaya karışan bireyler için sonuç genellikle minimum düzeyde oluyor ve diğer birçok ülkeye kıyasla çok daha hafif cezalar gerektiriyor. Recorded Future’dan Leslie, “Bu eylemler yaptırımlardan çok optiklerle ilgili” dedi.
2022’nin başlarında Rusya, ABD tarafından paylaşılan istihbarata dayanarak hareket eden kötü şöhretli REvil, diğer adıyla Sodinokibi fidye yazılımı operasyonunun parçası olduğundan şüphelenilen 14 kişiyi tutukladı. Daha sonra hepsine ertelenmiş cezalar verildi ve yargıç, cezalarında siber suçlara hiç değinmedi.
Raporda, “Bu, Moskova’nın stratejik açıdan faydalı ağları ortadan kaldırmak yerine itibar yönetimine öncelik verdiği ‘baskı-karşılık’ modeliyle uyumlu” ifadesine yer veriliyor. “Tehdit aktörleri, Rus yetkililere uygulanan baskıyla karşılaştırıldığında devlete değerli bir şey sağlamıyordu.”
Rusya’daki siber suçlara yalnızca suç veya kolluk kuvvetleri perspektifinden bakılmamalıdır.
Leslie, “Rus siber suçları devletten ayrı olarak anlaşılamaz” dedi. “Hem kâr odaklı bir ekonomi hem de bir dış politika aracıdır; yardımcı bir istihbarat kaynağı, bir etki vektörü ve yaptırımlar altında dayanıklılık sinyali vermenin bir aracıdır. Bu nedenle Batılı politika yapıcılar, siber suçları kolluk kuvvetlerinin başına bela olarak değil, daha geniş Rus stratejik araç setinin bir parçası olarak ele almalıdır.”