Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç, fidye yazılımı
Rusya, Çin, İran ve Kuzey Kore siber suç hizmetlerine dokunuyor, Google
Mathew J. Schwartz (Euroinfosec) •
12 Şubat 2025
Servis olarak siber suç ekonomisi, fidye yazılımı ve diğer cezai işletmelere ve ulus devlet saldırılarına güç vermeye devam eder ve toplu olarak Batı’nın ulusal güvenliği için açık ve mevcut bir tehlike oluşturur.
Ayrıca bakınız: Kuruluşunuzu güvence altına almak için 57 ipucu
Google’ın yeni bir rapordaki maniant olay müdahale grubu, 2024’te kuruluşların, ulus devlet aktörlerine bağlı siber operasyonlara karşı finansal olarak motive olmuş gruplara kadar uzanan birçok müdahalenin yaklaşık dört katına tepki vermesine yardımcı olduğunu söylüyor.
Altta yatan motivasyondan bağımsız olarak, uzmanlar belki de tasarım yoluyla örtüşmeyi arttırmayı içeren taktikleri, teknikleri ve prosedürleri görürler.
Google Tehdit İstihbarat Grubu kıdemli bir yöneticisi Ben Read, “Geniş siber suçlu ekosistem, devlet destekli hackleme için bir hızlandırıcı görevi gördü, kötü amaçlı yazılım, güvenlik açıkları ve bazı durumlarda eyaletlere tam spektrumlu operasyonlar sağladı.” Dedi. Diyerek şöyle devam etti: “Bu yetenekler doğrudan bir devlet tarafından geliştirilenlerden daha ucuz ve daha inkâr edilebilir. Bu tehditler çok uzun süredir farklı olarak görüldü, ancak gerçek şu ki, siber suçla mücadele devlet destekli saldırılara karşı savunmaya yardımcı olacak.”
Jeopolitik bir bakış açısından, görünüşte finansal olarak motive edilen saldırıların neden olduğu hasar ve bozulma, genellikle bir düşman devlet başkanı tarafından sipariş edilmiş gibi olabilir.
Google’ın raporu, “Fidye yazılımı kullanılarak finansal olarak motive olmuş bir grup tarafından bozulan bir silecek ve bir hastane kullanan devlet destekli bir grup tarafından bozulan bir hastane, hasta bakımı üzerinde aynı etkiye sahip.” “Benzer şekilde, bir kuruluştan çalınan ve bir veri sızıntısı sitesinde yayınlanan hassas veriler, bir casusluk işleminde açılan verilerin aynı şekilde bir düşman tarafından kullanılabilir.”
Jeopolitik bir düzeyde, rakiplerin bunu tasarım yoluyla ne ölçüde yaptıkları, yararlı bir sonuç olarak tolere ettikleri açık bir soru olmaya devam etmektedir. Açık olan, son bir raporda “ulus-devlet aktörleri ve organize siber suçlular arasındaki ayrımın hızla gelişen siber manzaramızda giderek bulanıklaştığı” dedi.
“Tarihsel olarak, bu grupların farklı motivasyonları vardı: ulus devletler casusluk ve istihbarat operasyonları yoluyla uzun vadeli jeopolitik avantajlar elde etmeye çalışırken, siber suçlular finansal kazanç üzerine odaklandı, gasp, hırsızlık ve sahtekarlık için kırılganlıklardan yararlandı” dedi.
Bugün, Rusya, Çin, İran veya Kuzey Kore’ye bakarken hükümet ve cezai çabaların giderek daha fazla bir araya geldiği görülüyor.
Bunlardan bazıları, ev içi hack yeteneğine dokunan hükümetlerle ilgili görünmektedir. Rusya, sadece rakipleri hedef aldıkları ve güvenlik ve istihbarat hizmetlerine olan talebin iyiliği yapmaları koşuluyla, siber suçluları tolere etmekle uzun zamandır bir üne sahipti. Benzer şekilde, Çin’in özel hackleme firmalarına önemli hack çabalarını dış kaynaklardan sağladığı görülüyor.
Daha yakın zamanlarda, çok sayıda hükümet – veya kendi adına çalışan özel hackerlar – ticari hack araçları ve altyapısına daha fazla güveniyor gibi görünüyor.
Bunun siber savunucular için açık etkileri vardır ve sağlam siber hijyenin sadece ulus devlet bilgisayar korsanları değil, aynı zamanda suçlular, hacktivistler, gençler veya ağlarını hacklemeye çalışan herhangi birine karşı savaşmaya yardımcı olduğunu hatırlatır.
Bu perspektifi almak yeni değil. Siber suçların tüm bir hükümetin yanıtı talep eden ulusal bir güvenlik tehdidi olarak yeniden düzenlenmesi, 2021’de bu tür saldırılarla mücadele için öncü rehberlik yayınlayan kamu/özel fidye yazılımı görev gücünün açık bir hedefi – ve tartışmalı olarak sonucuydu.
Bu öneriler, ulusal güvenlik tehdidi fidye yazılımını yansıtan diplomasi, siber savunma, iş esnekliği, kripto para birimi ve kolluk kuvvetleri gibi alanları kapsayan bir dizi alandan oluşuyordu.
Görev Gücü önerilerini, ABD doğu kıyısında yakıt malzemelerini bozan ve daha sonra Başkan Biden’in Rusya Cumhurbaşkanı Vladimir Putin’i içeride gelişmesine izin verdiği için halka açık bir şekilde ifşa etmesine yol açan, 2021 ortası sömürge boru hattına yapılan saldırının neden olduğu yıkıcı bozulmadan sadece haftalar önce yayınladı. Rusya sınırları.
Politika yapıcılar siber suçları sadece işletmeler ve kritik sektörler için değil, daha geniş ulusal güvenlik olarak bir tehdit olarak yeniden düzenlemeye devam ettiler.
Salı günü, ABD, İngiltere ve Avustralya hükümetleri, Lockbit tarafından başlatılan kısmen fidye yazılımı saldırılarında desteklendiğini söyledikleri Rus kurşun geçirmez barındırma hizmeti Zservers’ı ortaklaşa yaptırdı.
Birleşik Krallık hükümeti, Zservers gibi hizmetler, özellikle fidye yazılım gruplarının “saldırılara, zorla kurbanlara ve çalıntı verileri depolamalarına yardımcı olarak gelişmeye devam etmelerine yardımcı olan” yasadışı bir tedarik zinciri “nin bir parçasıdır.
İngiliz Dışişleri Bakanı David Lammy, “Putin, açgözlülük ve acımasızlıktan kaynaklanan yozlaşmış bir mafya devleti inşa etti.” Dedi. Diyerek şöyle devam etti: “En vicdansız gaspçıların ve siber suçluların sınırlarının içinden yaygınlaşması şaşırtıcı değil.”
Rus istihbarat hizmetlerinin kendilerinin bu tür araç ve hizmetlerin kullanıcıları olduğu bildiriliyor. Google’ın Tehdit İstihbarat Grubu, “Rusya, Ukrayna’daki savaşlarına siber desteği beslemek için cezai yeteneklerden yararlandı.” Dedi. Alıntılanan örnekler arasında Sandworm olarak izlenen Rus askeri istihbarat grubu, yani APT44, siber casusluk ve yıkıcı operasyonlar için ticari hack araçları kullanma ve Ukrayna’ya karşı siber casusluk operasyonlarını yürütmek için tipik siber suç odaklı Romcom Grubuna dokunma Moskova yer alıyor.
Rusya, güvenlik duvarı hükümeti ve ceza hacklemesi yapmakla suçlanan tek ülke değil.
Google’ın Tehdit İstihbarat Grubu, “İran tehdit grupları, aynı anda casusluk yürütürken fidye yazılımı tasarladı ve Çin casusluk grupları gelirlerini genellikle siber suçlarla destekliyor.” Dedi. “En önemlisi, Kuzey Kore, rejim için doğrudan gelir elde etmek için devlet destekli grupları kullanıyor. Kuzey Kore, kripto para birimlerini ve bireysel kurbanların kripto cüzdanlarını tehlikeye attı.”
Hükümetler tarafından bu tehditlerle mücadele etmek için daha acil bir eyleme ihtiyaç vardır ve Google siber suçları bozmanın yeni yollarına odaklanmanızı önerir. Google Tehdit İstihbaratı başkanı Sandra Joyce, “Siber suçlar tartışmasız dünyadaki ülkeler için kritik bir ulusal güvenlik tehdidi haline geldi.” Dedi. Diyerek şöyle devam etti: “Bunu bir sıkıntı gibi göremeyiz ve anlamlı etkiler yaratmak için daha çok çalışmamız gerekecek.”