YORUM
Görünüşe göre 2024, siber suçların ortadan kaldırılacağı yıl olabilir. Bu yıl şimdiye kadarki en yüksek profilli yayından kaldırma işlemi LockBitsözde belini kıran uluslararası bir haberdi “en zararlı siber suç grubu” Bunu kısa bir süre sonra takip etti ALPHV/BlackCat’in ortadan kaldırılması.
Bununla birlikte, her yayından kaldırma işlemine karşılık eşdeğer bir siber suç “başlangıcı” vardır. İşte bu tür organizasyonların nasıl ortaya çıktığı ve işlediği.
İş Modeli Geliştirme
Tarafsız bir gözle bakıldığında siber suç grupları startuplardan çok da farklı değil. Başarılı olanlar, müşterilerinin ne istediğine ve hangi pazarların ve trendlerin bozulmaya hazır olduğuna yoğun bir şekilde odaklanır ve avantajlarını güvence altına almak için hızlı hareket eder; bu gruplar, muhtemelen gizli ve yasa dışı olmasına rağmen hala bir gölge ekonomi içinde faaliyet gösterse de ekonomi. Diğer ekonomilerle aynı finansal dinamiklere, karmaşık iş etkileşimlerine ve piyasa güçlerine sahiptir.
Bu siber suç grupları kanunların dışında faaliyet gösterdiğinden, herhangi bir dış düzenlemeden bağımsız olarak “yenilik” yapabilirler. Hızlı bir şekilde yeni sektörleri hedefleyebilirler veya finansal ödemenin buna değdiğini belirlediklerinde teknolojileri veya süreçleri yönlendirebilirler. Bu özgürlük, Kolluk kuvvetlerinin ve hedeflerinin ilerisinde kalmak için motivasyonu yüksek bir grup. En bilgili siber suç grupları, teknolojilerini istedikleri için değiştirmezler, ancak piyasa güçlerine yanıt olarak değişirler.
Manipülatörler: Bir Vaka Çalışması
Bir siber suç çetesinin ve ona bağlı suç yazılımı araçlarının olgunlaşması bir boşlukta gerçekleşmez. Bu, mali açıdan motive olmuş bireylerden oluşan bir topluluk bağlamında gerçekleşir. Yakın zamanda belgelenen durumda yakın zamanda belgelenen ManipülatörlerGrup, farklı pazarlara yatay geçiş yapmak için müşterilerinin karşılanmamış çeşitli ihtiyaçlarından yararlandı. Manipülatörlerin yarattığı vitrinler, değerlerinin “sosyal kanıtını” gösterdi ve öngörülebilir bir model izledi: Bir mağaza, spam araçları ve hizmetleriyle başlayacak, kimlik avı kitlerine geçecek ve sonunda kullanıma hazır kötü amaçlı yazılımlara doğru genişleyecektir. Manipülatörler her seferinde iş modellerini geliştiriyordu: kime satış yaptığı, fiyatlandırma modelinin ne olduğu ve sunduğu belirli hizmetler. Bu yeniliklere rağmen spam hizmetleri, özellikle Batı Afrikalı müşterilerden elde edilen en tutarlı karlarla ana faaliyet alanı olmaya devam etti.
Operasyonunun kayda değer ölçeği, siber suç alanındaki “yenilikçilerden” biri olarak konumuyla karşılaştırıldığında hiçbir şey değildir. Artık kullanılmayan ana mağazası Fresh Spam Tools, spam ve kimlik avı odaklı ilk büyük siber suç pazarlarından biriydi. Günümüzün çevrimiçi siber suç pazarları bu “yeniliğin” bir sonucudur; Manipülatörler, bu iş modeline öncülük ederek, girişteki teknik engelleri azalttı ve bu grubun eksik olabileceği İnternet suçlarını genişletti. Teknik yetenek, fırsatçılık ve iş anlayışıyla fazlasıyla telafi ediliyor ve finansal başarıya yol açıyor.
Değişen Tepki Stratejileri
LockBit, Manipulators ve diğerleri gibi gruplar kendilerini kolluk kuvvetlerinin faaliyetlerini aksatan değişen stratejileriyle mücadele ederken bulabilir. Kural 41’de yapılan özel bir değişiklik de dahil olmak üzere, ABD Federal Ceza Muhakemesi Kurallarında yapılan son değişiklikler, aranan bir cihazın veya verinin konumu teknolojik araçlar nedeniyle gizlendiğinde, mahkemelerin uzaktan arama emri çıkarma yetkisini genişletiyor. Bu değişiklik, Budapeşte Sözleşmesi hükümleriyle uyumlu olarak, uluslararası kolluk kuvvetleri koalisyonlarının siber suç gruplarının peşine düşüp onları çökertmesi için gereken yasal çerçeveyi ve araçları oluşturdu. LockBit ve ALPHV/BlackCat yayından kaldırma işlemleri bu değişikliklerle etkinleştirildi.
Bu, çevrimiçi yasa dışı etkinliklerin azaltılmasına yardımcı olsa da, bazı gizlilik savunucuları endişe duymaktadır. “Zor durumlar kanunları kötü yapar”, dolayısıyla bu yayından kaldırma emsalleri dikkatle değerlendirilmelidir. Örneğin, yabancı aktörler tarafından ABD’ye ait donanımlara yerleştirilen “yasadışı kod” ile yerli aktörlerin gerçekleştirdiği benzer eylemler arasında operasyonel bir ayrım var gibi görünüyor. Nihayetinde Kongre’nin devreye girmesi ve potansiyel yerel yayından kaldırma vakalarının Dördüncü Değişiklik haklarıyla nasıl uyumlu hale getirileceğine ilişkin ek kurallar ve yönergeler sağlaması gerekecektir.
İmparatorlukları Önlemek için Takip Altyapısı
Kolluk kuvvetlerinin yayından kaldırma işlemleri, hem aktörlerin kim olduğuna hem de altyapılarının nerede bulunduğuna ilişkin zamanında, doğru ve eyleme dönüştürülebilir bilgilere bağlıdır. İnternet altyapısı – IP adresleri, e-posta ve özellikle DNS – çok önemlidir, çünkü kötü aktörlerin zarar verebilmeleri için çevrimiçi olmaları gerekir, böylece onları takip edebiliriz. Güvenlik endüstrisinin ürettiği araştırma ve bilgi, siber suç ağlarının etkinliklerinin net bir resmini oluşturuyor. Bu nedenle endüstri ile kanun uygulayıcılar arasında güçlü bir ortaklık ve işbirliğinin sağlanması, LockBit ve ALPHV/BlackCat gibi siber suç gruplarını imparatorluk olma şansına sahip olmadan önce tespit etmenin, hafifletmenin ve ortadan kaldırmanın en kritik yoludur.