Son yıllarda yazılım ve BT sektörlerindeki iş ilanları sıradan hale geldi; şirketler sürekli olarak çeşitli teknik pozisyonları dolduracak vasıflı profesyoneller arıyor. Bununla birlikte, siber suçların artan profesyonelleşmesini gösteren endişe verici yeni bir trend ortaya çıktı: Özellikle Rusya’da faaliyet gösteren bilgisayar korsanlığı grupları, çevrimiçi olarak doğrudan iş ilanları yayınlamaya başladı. Bu reklamlar, siber suç operasyonlarının karmaşıklığında rahatsız edici bir değişimin sinyalini vererek, penetrasyon test uzmanlarını (kalem test uzmanları) işe almayı amaçlıyor.
Siber suç dünyasında tanınmış gruplar olan Apos, Lynx ve Rabbit Hole gibi kötü amaçlı yazılım dağıtıcıları artık aktif olarak penetrasyon testi konusunda uzmanlık gerektiren iş ilanlarının reklamını yapıyor. Genellikle ağ güvenliklerini güçlendirmek isteyen meşru işletmelerin aradığı bu roller, artık kurbanlarının sistemlerindeki güvenlik açıklarından yararlanmak isteyen siber suçlular tarafından da tercih ediliyor. Güvenlik zayıflıklarını belirlemek ve düzeltmek için siber saldırıların simüle edilmesini içeren sızma testi, saldırganların ağlara daha etkili bir şekilde sızmasını sağlayan değerli bir beceridir.
Sızma Test Uzmanları Aranıyor: Yeni Bir Siber Suç İşe Alımı Türü
Kasım 2024’ün ilk haftasında, birçok iş ilanı platformunun özellikle penetrasyon test uzmanlarını hedef alan boş pozisyonları listelediği tespit edildi. İş tanımlarında akıcı Rusça bilmek ve çeşitli dark web veri sızıntısı forumlarına aşinalık gibi olağandışı gereksinimler vardı. Geleneksel olarak meşru istihdam fırsatlarına açılan kapı görevi gören bu platformlar, artık yasa dışı faaliyetlerin kanalları haline geliyor. Bu ilanlara göre, pen test uzmanlarının, hedef ağlardaki zayıflıkları belirlemeyi ve bunlardan yararlanmayı amaçlayan görevleri yerine getirmesi ve bilgisayar korsanlığı gruplarına sistemleri daha verimli bir şekilde ihlal etmek için gereken becerileri sağlamaları gerekecek.
Sızma test uzmanı veya etik bilgisayar korsanı, kötü niyetli bilgisayar korsanlarının bunları istismar etmesinden önce güvenlik açıklarını bulmak için bir ağa sızmaya çalışan bir profesyoneldir. Bu rol meşru işletmelerde siber güvenlik açısından hayati öneme sahip olsa da, aynı beceri seti, bu profesyonelleri yasa dışı siber saldırılar gerçekleştirmek için kullanan siber suçlular tarafından giderek daha fazla aranıyor.
Cato Networks Siber Suçlarda Yeni Trendi Keşfediyor
Rahatsız edici eğilim ilk olarak İsrail merkezli bir siber güvenlik firması olan Cato Networks tarafından tespit edildi. Keşifleri, 2024 yılının 3. Çeyreği Cato CTRL SASE Tehdit Raporu’nda yayınlandı; bu rapor, yalnızca siber suçluların kalem testi uzmanlarını işe alma eğiliminin arttığını vurgulamakla kalmadı, aynı zamanda siber suç ortamında yükselen başka bir tehdide de işaret etti: sahtekarlık faaliyetleri için yapay zekanın (AI) yasa dışı kullanımı. genellikle “Gölge Yapay Zeka” olarak anılır.
Cato Networks’e göre, bu hacker grupları tarafından duyurulan penetrasyon test uzmanı pozisyonları isimsiz bir şekilde dolduruluyor. Potansiyel adaylar çevrimiçi platformlar aracılığıyla işe alınıyor ve çoğu iletişim TOR ve Telegram gibi şifreli ortamlarda gerçekleşiyor. Bu anonim kanallar, bilgisayar korsanlarının dünyanın dört bir yanından gelen potansiyel kişilerle gizli bir şekilde bağlantı kurmasına olanak tanıyarak, faaliyetlerinin kolluk kuvvetlerinden gizli kalmasını sağlar.
Büyüyen Gölge Yapay Zeka Tehdidi
Cato Networks’ün raporu, kalem testi uzmanı alımındaki sıkıntılı artışın yanı sıra, Shadow AI’nin artan kullanımıyla ilgili endişeleri de dile getirdi. Bu terim, yapay zeka teknolojilerinin ve araçlarının siber suç işlemek için yasa dışı kullanımını ifade eder. Shadow AI’nın önemli bir örneği, AI’nın ses ve video içeriğini değiştirmek için kullanıldığı ve birisinin hiç yapmadığı bir şeyi söylüyor veya yapıyormuş gibi görünmesini sağlayan “deepfake”lerin yükselişidir. Bu teknoloji, siber suçlular tarafından dezenformasyon yaymak, dolandırıcılık yapmak veya itibara zarar vermek için kullanılıyor.
Raporda Shadow AI’nın potansiyel tehlikeleri vurgulanıyor ve bunun siber suç araç setinin ayrılmaz bir parçası haline geldiği belirtiliyor. Yapay zeka teknolojileri daha erişilebilir hale geldikçe bunların suç faaliyetlerinde kötüye kullanılma olasılıkları da artmaya devam ediyor ve hem kamu hem de özel sektörün daha fazla dikkatli olması gerekiyor.
Kolluk Kuvvetleri Harekete Geçiyor: Küresel Bir Yanıt
Siber suçların yükselişi önemli zorluklara yol açsa da bazı iyi haberler de var: Dünyanın dört bir yanındaki emniyet teşkilatları bu büyüyen tehditleri dikkate almaya başlıyor ve bu büyüyen tehditlerle mücadele etmek için özel araçlar kullanıyor. FBI ve Europol gibi kurumlar artık ortaya çıkan bu eğilimleri yakından izliyor ve özellikle bilgisayar korsanlığı grupları tarafından kalem testi uzmanlarının işe alınmasına ve yapay zekanın yasa dışı kullanımına odaklanıyor.
Aslında, Europol’ün dünya çapındaki kolluk kuvvetleriyle işbirliği içinde yürüttüğü büyük ölçekli bir çaba olan Cronos Operasyonu, siber suçlarla mücadele için atılan proaktif adımların başlıca örneğini teşkil ediyor. Bu operasyon, kolluk kuvvetlerinin siber suç faaliyetlerini aktif olarak gözetlediğini, bu yasa dışı ağlara dahil olan kişileri takip ettiğini ve ciddi hasara neden olmadan bu ağları ortadan kaldırdığını gösterdi.
Özellikle FBI, suç gruplarını tespit etmek ve izlemek için gelişmiş araç ve tekniklerden yararlanarak siber suç operasyonlarını takip etmek için önemli çabalar sarf ediyor. Kolluk kuvvetleri güvenilir ipuçları veya istihbarat aldıktan sonra, şüphelileri izlemeye ve çoğu durumda onları suçüstü yakalamaya başlar.
Sonuç: Gelişen Siber Tehdit Ortamında Dikkatli Olma İhtiyacı
Rus bilgisayar korsanlığı grupları tarafından kalem testi uzmanlarının işe alınmasıyla kanıtlandığı gibi, siber suçların artan profesyonelleşmesi, siber tehditlerin sürekli gelişen doğasının keskin bir hatırlatıcısıdır. Suç örgütleri daha karmaşık yöntemler benimsedikçe, hem kamu hem de özel sektörün savunma stratejilerinde dikkatli ve proaktif kalması daha da kritik hale geliyor.
Kolluk kuvvetlerinin çabaları övgüye değer olsa da, Shadow AI’nin yükselişi ve suç gruplarının sızma testleri gibi özel becerilere olan talebin artması, daha fazla işbirliğine, gelişmiş siber güvenlik farkındalığına ve gelişmiş uluslararası işbirliğine olan ihtiyacın altını çiziyor. Siber suçlara karşı mücadele sürekli bir mücadeledir, ancak ortak çaba ve dikkat ile bu suç faaliyetlerinin topluma kalıcı zarar vermeden önce durdurulabileceği umudu vardır.
Reklam