Siber suç trilyonlara mal oluyor ve her yıl artıyor. Suçlular küresel olarak faaliyet gösteriyor ve yöntemlerini öğretiyorlar. Bu makale 1962’den 2024’e kadar olan büyük siber saldırıları ve araştırmacıların bunlarla mücadele etmek için gelişmiş teknolojiyi nasıl kullandıklarını inceliyor.
Siber suç, trilyonlarca dolarlık bir iş alanıdır ve siber suçun küresel yıllık maliyetinin 2024 yılında 9,5 trilyon ABD dolarına, 2025 yılında ise 10,5 trilyon ABD dolarına ulaşması beklenmektedir.
Dünyanın dört bir yanında suç örgütleri kendilerini meşru örgütler gibi gösterirken, bazı özellikle cesur çevrimiçi suçlular başkalarına da aynısını öğretiyor, hatta hizmetlerini açılır reklamlar olarak sunuyorlar.
Siber suçlardaki artışla birlikte, siber güvenlik hizmetleri sunan Digital Forensics gibi kuruluşların kullandığı siber suç soruşturma tekniklerinde de gelişmeler yaşanıyor.
Siber Suçun Kısa Tarihi
Fransa, 1834’te hacker’ların Fransız telgraf sistemine girip finansal piyasa bilgilerini çalmasıyla ilk siber suçun işlendiğini iddia ediyor. Ancak, bu suç 20. yüzyılda gerçekten patladı ve internet ve çevrimiçi hayatlarımız değişip geliştikçe büyümeye ve gelişmeye devam ediyor.
2020 itibarıyla siber suç nedeniyle milyarlarca dolar kaybedildi. Teknoloji gelişmeye devam ettikçe, siber suç tekniklerinin karmaşıklığı da gelişiyor. Buna karşılık, soruşturma önlemleri de ayak uydurmak için gelişmeli. Araştırmacıların çevrimiçi suçları kontrol etmek için ellerinden gelenin en iyisini nasıl yaptıklarını öğrenmek için okumaya devam edin.
İşte en önemli siber saldırılardan bazılarının tarihsel bir incelemesi:
1962 – MIT veritabanı hacklendi.
1971 – İlk bilgisayar virüsü yaratıldı.
1981 – Ian Murphy siber suçtan hüküm giyen ilk kişi oldu.
1988 – Robert Morris ilk büyük siber saldırıyı gerçekleştirdi.
1989 – Fidye Yazılımının ortaya çıkışı.
1994 – İlk kez bir şifre çözücü kullanıldı.
1995 – İlk hacker bir bankayı soymaya çalıştı.
1998 – ABD hükümeti ilk kez hacklendi.
1999 – Melissa virüsü ortaya çıktı.
2000 – DDoS saldırıları birkaç büyük perakendeciyi çökertti.
2000 – ILOVEYOU virüsüne saldırıldı.
2005 – HSBC, 180.000 müşteriyi etkileyen bir güvenlik ihlali yaşadı.
2008 – Heartland Ödeme sistemleri saldırıya uğradığında 134 milyon kullanıcının verileri tehlikeye girdi.
2010 – İlk dijital silah Stuxnet solucanı İran’daki nükleer tesislere saldırdı.
2010 – Zeus virüsü ortaya çıktı.
2010 – Çinliler Aurora Operasyonunu başlattı.
2011 – Sony Corporation hacklendi.
2013 – Edward Snowden, çeşitli ülkelerden hassas hükümet bilgilerini yayınladı.
2013 – Target Corporation bir kimlik avı saldırısının kurbanı oldu.
2013 – Adobe kullanıcılarının kredi kartı bilgileri hack’lenmesi nedeniyle çevrimiçi olarak yayınlandı.
2014 – Celebgate gerçekleşir.
2015 – SamSam fidye yazılımı ortaya çıktı.
2015 – Ashley Madison veritabanı hacklendi ve yayınlandı.
2017 – WannaCry 200.000’den fazla Windows cihazını etkiledi.
2017 – Facebook ve Google çalışanları, bilgisayar korsanlarına yüz milyonlarca dolar aktarmaya kandırıldı.
2018 – GitHub’da DDoS saldırısında saniyede 1,3 terabaytlık trafik görüldü.
2018 – Coinhive kripto-jacking saldırısı.
2018 – Marriot Hotels, 500 milyon misafirin kişisel verilerini etkileyen bir ihlal yaşadı
2019 – Capital One, tarihinin en büyük veri ihlalini yaşadı.
2020 – Üst düzey X (Twitter) kullanıcı hesapları kimlik avı saldırısına dahil edildi.
2022 – Kosta Rika Hükümeti, Conti Ransomware Çetesi’nin saldırısının ardından olağanüstü hal ilan etti.
2023 – Devam eden MOVEit siber saldırısı 2000’den fazla kuruluşu etkiledi ve 60 milyon kişinin verilerini ifşa etti.
2024: Ticketmaster, Snowflake güvenlik açığı nedeniyle veri ihlaline uğradı.
2024 – Bilgisayar korsanları tüm AT&T müşterilerine ait arama kayıtlarını ve kısa mesajları çaldı.
Gelişmiş Siber Suç Soruşturma Teknolojisi
Siber suçlar geliştikçe, bunlara karşı koyma ve soruşturma pratiği de gelişir. Buna çevrimiçi şantajdan çevrimiçi cinsel şantajdan veri hırsızlığına ve çok daha fazlasına kadar çok çeşitli suçlar dahildir. Mevcut bir dizi teknikle, sorunu ele almanın birden fazla yolu vardır.
Bellek Adli Bilimi
Bu yöntem, açık ağ bağlantıları, çalışan işlemler ve şifreleme anahtarları gibi ayrıntıları bulmak için RAM’i analiz etmeyi içerir. Bu, siber suçların derinlemesine araştırılmasına olanak tanırken aynı zamanda bir siber saldırı sırasında bir sistemin gerçek zamanlı olarak nasıl göründüğüne dair bir görünüm sunar.
Blockchain Adli Bilimi
Suçlular bunu kripto parayla ilgili suçları işlemek için kullanırlar ve buna yanıt olarak çevrimiçi işlemleri izleyen ve kötü amaçlı faaliyetler açısından analiz edilebilen blok zinciri teknolojisi kullanılır. Fon akışını izlemek, karanlık ağda gerçekleşen suçları ve fidye yazılımlarını içeren suçları araştırmak için faydalıdır.
Bulut Adli Bilişimi
Bulut adli bilimi, bulutta depolanan verileri araştırmanın ve izlemenin bir yolu olarak ortaya çıktı. Uzmanlar, çevrimiçi suç mahallerini araştırırken ilgili kanıtları toplayabilir, analiz edebilir ve koruyabilir.
Yapay Zeka ve Makine Öğrenmesi
Hem Yapay Zeka (AI) hem de Makine Öğrenimi (ML), çevrimiçi bulunabilen sonsuz miktardaki verileri incelemek için kullanılabilir. Bu, özellikle siber suç soruşturmalarıyla ilgili olarak verileri analiz etmek için faydalıdır. Anormallikleri tespit edebilir, kalıpları tanıyabilir ve potansiyel tehditleri işaretleyebilir, böylece araştırmacıların insanlar tarafından tamamlanması gereken görevler için zamanları olur.
Tehdit İstihbaratı
Siber suç soruşturmasına tehdit istihbarat tekniklerini entegre etmek, tehditleri belirlemek ve bunlara yanıt vermek için faydalıdır. Tehditlerin evrimleştikçe ve saldırı kalıplarının farkında olarak uzmanlar savunmalarını güçlendirebilir ve siber saldırı riskini azaltabilir.
Özet
Siber suçla mücadelede kullanılan aynı araçlar siber suçlular tarafından da kullanılıyor. Bu nedenle, soruşturma tekniklerini iyileştirmeye yönelik sürekli çalışmalar ve siber suç faaliyetlerinden haberdar olmak koruma sağlar, ancak hiçbir şey hatasız değildir, bu nedenle çevrimiçi ortamda dikkatli olmak her zaman önemlidir.
İLGİLİ KONULAR
- En İyi 6 Kripto Hata Ödül Programı
- Tehdit İstihbarat Platformlarının Temel Özellikleri
- En Popüler ve En İyi 7 Siber Adli Bilişim Aracı
- DeFi Saldırılarını Önlemek İçin Daha Akıllı Sözleşmelere İhtiyacımız Var
- Etik Hackerlar 835 Kusur Bildirdi, 2023’te 450.000 Dolar Kazandı
- Etik hackerlar şirketleri yıkıcı saldırılardan nasıl kurtardı?
- Daha iyi sonuçlar için veri eşlemede makine öğreniminin kullanılması