Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Siber Casusluk ve Bilgi Operasyonları Raporlarının İncelenmesi ‘Agresif’ Çabalar
Mathew J. Schwartz (euroinfosec) •
6 Ekim 2023
Hükümet destekli siber casusluk kampanyaları ve bilgi operasyonları artıyor ve bunun nedeni yalnızca olağan şüpheliler Rusya ve Çin’in gönderdiği hacker casusları değil.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Microsoft, Temmuz 2022’den Haziran’a kadar izlediği ulus devlet ve siber suç faaliyetlerini inceleyen yıllık Dijital Savunma Raporu’nda bu konuda uyarıyor.
Fidye yazılımı saldırıları, bariz ve anında kesintiye uğramaları nedeniyle doğal olarak dikkat çekiyor, ancak perde arkasında hükümetler gizli siber casusluk operasyonlarını iki katına çıkarıyor.
Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, “Ulus devletler, özellikle Asya-Pasifik bölgesine odaklanan son derece yetenekli Çinli aktörlerin önderlik ettiği siber casusluk çabalarında giderek daha sofistike ve agresif hale geliyor” dedi. rapor.
Microsoft’un telemetrisine göre, geçen yıl en fazla çevrimiçi saldırı Amerika Birleşik Devletleri’ni hedef alırken, onu Ukrayna ve İsrail izledi. Geçen baharda Batılı örgütleri hedef alan faaliyetlerde bir artış görüldüğünü bildirdi; bunların %46’sı başta ABD, İngiltere ve Polonya olmak üzere NATO ülkelerinde bulunuyordu.
ABD istihbarat teşkilatları, ulusal güvenliğe ve müttefiklere yönelik en büyük çevrimiçi tehditlerin Rusya, Çin, İran ve Kuzey Kore’den geldiği konusunda defalarca uyarıyor. Microsoft, bu ülkelerin her birine bağlı operasyonların ölçeğinin ve karmaşıklığının gelişmeye devam ettiğini ve bilgi çalma ve anlatıları etkileme çabalarının düşmanlarını ve müttefiklerini hedef aldığını bildiriyor.
Burt, bir blog yazısında, Şubat 2022’de Ukrayna’ya karşı topyekün bir savaş başlatmasından bu yana, “Rus istihbarat teşkilatları, Ukrayna’ya karşı savaşlarını desteklemek için siber saldırılarını casusluk faaliyetlerine yeniden odaklarken, Ukrayna’da yıkıcı siber saldırılara ve daha geniş casusluk çabalarına devam ediyor” dedi. (Görmek: Ukrayna Siber Savunucuları Kışa Hazırlanıyor).
Microsoft, Çin’in önemli bir oyuncu olmayı sürdürdüğünü ve özellikle ABD savunma ve kritik sektörlerinin yanı sıra Tayvan ve hatta kendi ortaklarından istihbarat toplamaya ve nüfuz operasyonlarını yürütmeye odaklandığını söyledi.
Raporda ayrıca Pekin’in dünya çapında Çince konuşanları hedef alan ve bazen Amerikan karşıtı anlatılar yayınlayan gizli propagandayı yaymak için düzinelerce platformda geniş bir koordineli hesaplar ağı kurduğu” ifade ediliyor. Yüzlerce çok dilli yaşam tarzı etkileyicisi aracılığıyla Çin’in olumlu imajı” (bkz: Facebook Büyük Dezenformasyon Operasyonunu Çin’e Bağladı).
Rusya’nın artan siber casusluk kullanımı iyice belgelendi. Batılı istihbarat yetkilileri, bu tür operasyonların gerçek boyutunun belirsizliğini koruduğu konusunda uyarmaya devam ediyor; çünkü bu tür çabalar gizli ve bazen de yüksek düzeyde hedef odaklı olacak şekilde tasarlandı.
Uzun vadeli saldırılar bir süre fark edilmeyebilir. Bunun bir örneği, Beyaz Saray’ın Rusya Dış İstihbarat Servisi’ne (SVR) atfettiği ve SolarWinds’in Orion yazılım güncelleyicisine bir Truva atı enjekte eden SolarWinds tedarik zinciri saldırısıdır. Kampanya Eylül 2019’da başlamış olabilir ve Aralık 2020’ye kadar tespit edilememiştir; bu da SVR’nin çok sayıda son derece hassas sisteme aylarca gizli erişime sahip olduğu anlamına gelir.
Microsoft, siber operasyonlar ve istihbarat toplama söz konusu olduğunda sözde müttefiklerin birbirlerini hedef aldığını bildiriyor. Rusya Devlet Başkanı Vladimir Putin ile Kuzey Kore’nin kalıtsal diktatörü Kim Jong Un arasında geçen ay yapılan toplantıya rağmen Pyongyang, Moskova odaklı, özellikle “nükleer enerji, savunma ve hükümet politikası istihbarat toplama” odaklı casusluk operasyonlarını yürütmeye devam ediyor.
Ulus-devlet gruplarının oluşturduğu riskin yanı sıra suçluların oluşturduğu tehdit de yoğunlaşmaya devam ediyor. Burt, “Hizmet olarak fidye yazılımı ve hizmet olarak kimlik avı, işletmeler için temel tehditlerdir ve siber suçlular, küresel emniyet kaynaklarının artan bağlılığı karşısında büyük ölçüde caydırılmadan iş e-postalarının ele geçirilmesini ve diğer siber suçları gerçekleştirmiştir” dedi.
Microsoft, Eylül 2022’den Temmuz ayına kadar insan tarafından gerçekleştirilen veya “elleri klavyede” yapılan fidye yazılımı saldırılarının sayısının, daha az karmaşık, tam otomatik saldırılara kıyasla iki kat daha fazla olduğunu söyledi. Geçtiğimiz Kasım ayından bu yana, veri sızdırılmasına yol açan güvenlik olaylarının sayısının iki katına çıktığı belirtildi.
Verilerin neden çalındığı her zaman net değildi. Sorumlu bir suçlu olsa bile bu tür veriler yine de bir istihbarat teşkilatının eline geçebilir. Microsoft, “Veri hırsızlığının tamamı fidye yazılımıyla ilişkili değil; aynı zamanda kimlik bilgilerinin toplanması veya ulus devlet casusluğu için de olabilir” dedi.