Yazan: Guy Rosefelt, Ürün Sorumlusu, Sangfor Technologies
Gary Miliefsky ile Cyber HotSeat Röportajımda Siber Süper Kötü Adamın yükselişi hakkında bir tahminde bulundum. Bu, şirket şirket veya ülke ülke değil, bütün dünyayı rehin alma yeteneğine sahip bir uber hacker’dır. Bu nasıl mümkün olabilir? Her şeyi, her yerde birbirine bağlayarak.
İnternetin ticarileşmesinden bu yana şirketlerin, sistemlerin ve verilerin küreselleşmesi 30 yılı aşkın süredir devam ediyor. 21’dest yüzyılda şirket içi altyapıdan, SaaS, IaaS, PaaS veya başka bir kısaltma olsun bulut bilişime doğru büyük bir geçiş görüyoruz. Böylece her şey doğrudan veya dolaylı olarak birbirine bağlanmaya başlar.
Yıllar önce, tüm ülkeler veya kıtalar için bağlantı ve hizmetlerin çalışmaz hale geleceği potansiyel bir internet kıyameti hakkında yazmıştım. Daha sonra, saldırganların, konuşlandırılan çok sayıda IoT cihazına (kameralar, kamu hizmetleri ve otopark için akıllı sayaçlar vb.) virüs bulaştırarak ve şehirleri, tüm ülkelere saldırabilecek dev DDoS toplarına dönüştürerek, o dönemde geliştirilen 5G Akıllı Şehirleri silah haline getirebileceklerini öne sürdüm. . Nüfusun kullandığı Android telefonların bir kısmı da riske atılırsa, kontrol edilen şehirlerin ateş gücü yine de bin kat artırılabilir.
Kendi kendinize düşünüyorsunuz, “Ama Guy, bu nasıl mümkün olabilir ki?! Android telefonlara virüs bulaşabileceğini ve geniş çapta kullanılabileceğini gösteren çok az kanıt var!”
Ama bu bir kereden fazla oldu…
Ağustos 2017’de Afrika’nın küçük ilçesi São Tomé ve Príncipe, kitlesel bir botnet enfeksiyonuna maruz kaldı. Adada yalnızca 8.200 cep telefonu bulunurken, bunların %12’sine, yani 1.000’den fazla cep telefonuna muhtemelen WireX kötü amaçlı yazılımı bulaşmıştı. Bu, Temmuz 2017’deki 3 enfeksiyondan daha yüksekti.
Tablo 1: São Tomé ve Príncipe Fikri Mülkiyet İtibar Verileri
McAfee’nin Mobil Araştırma Ekibi, Ağustos 2022’de Google Play Store’da kendisini çeşitli temiz uygulamalar olarak gizleyen HiddenAds kötü amaçlı yazılımının yeni bir sürümünü tespit etti. Kötü amaçlı yazılım, yüklendikten sonra kendi kendine başlayabilecek şekilde güncellendi ve dünya çapında 1 milyondan fazla cihaza bulaştı.
En çok etkilenen ülkeler arasında Güney Kore, Japonya ve Brezilya yer alıyor.
Şekil 1. Yeni HiddenAds kötü amaçlı yazılımlarından en çok etkilenen ülkeler (Güney Kore, Japonya ve Brezilya dahil).
Günümüzde tedarik zinciri saldırıları, yapay zeka destekli gelişmiş kalıcı tehditler (APT’ler) ve güvenli olmayan Nesnelerin İnterneti hayal ettiğimi alıp daha da kötüleştirdi. Sosyal medya sitelerinde, medya ve iletişim sitelerinde ve kritik altyapı ve hizmetlerde yaşanan son sorunlar, çevrimiçi altyapının ne kadar kırılgan olduğunu defalarca ortaya koyuyor. Mayıs 2022’de bir fidye yazılımı saldırısı nedeniyle Kosta Rika ülkesinin tamamı kapatıldı ve olağanüstü hal ilan edildi.
Yani ülkeleri çökertmenin mümkün olduğunu biliyoruz. Peki bunu kim yapabilecek?
CyberDefense Dergisi’nin En İyi 100 Siber Güvenlik Hacker’ının bir listesi var. Listedeki kişilerin çoğu ıslah edilmiş, hapsedilmiş veya ölmüş. Hepsi siber saldırılarında oldukça başarılıydı ancak hiçbiri listede yer almayan biri kadar azimli veya tehlikeli değildi.
Tarih ünlü suçlularla doludur: Adolf Hitler, Bonny & Clyde, Pablo Escobar, Julian Assange ve şimdi de Arion Kurtaj. Şu anda 18 yaşında olan Kurtaj, Oxford, İngiltere’den reşit olmayan genç bir hackerdı ve 2021 ve 2022’de dünya çapında düzinelerce tanınmış şirkete ve devlet kurumuna saldıran, çoğunluğu gençlerden oluşan bir tehdit aktörü grubu olan Lapsus$ grubunun bir üyesiydi.
Lapsus$, Aralık 2021’de Brezilya Sağlık Bakanlığı’na saldırıp 50 TB veriyi çaldıktan ve hiçbir veriyi yayınlamamak için fidye talep ettikten sonra kamuoyunun dikkatini çekti. Diğerlerinin yanı sıra Okta, Microsoft ve Samsung’un ihlallerinden, verileri çalmaktan ve verileri çevrimiçi olarak yayınlamamak için tekrar fidye istemekten sorumluydular. Saldırgan grup o kadar küstahtı ki, çalınan veri yayınlarını ne zaman ve nerede yayınlayacaklarını duyurdukları bir Telegram kanalı tuttular ve hangi hedeflere saldıracaklarını belirlemek için anketler düzenlediler. 2022 yılında Lapsus$ kanalının 45.000’den fazla abonesi vardı.
Kurtaj’ın, Brezilya’dan başka bir genç hackerla birlikte 16 yaşında Lapsus$’ın kurucusu olduğu düşünülüyor. 17 yaşındayken, Mart 2022’de diğer genç bilgisayar korsanlarıyla birlikte NVIDIA ve Birleşik Krallık telefon şirketi BT/EE’ye saldırıp verileri çalmaktan tutuklandı. NVIDIA’yı fidye ödemeye teşvik etmek için bazı hassas verileri sızdırmışlardı. Tutuklanmasının ardından Kurtaj, ailesinin kişisel bilgilerini internette yayınlayan rakip bir siber çete tarafından “kişiselleştirildi”. Eylül 2022’de kefaletle serbest bırakılan ve dizüstü bilgisayarına el konulan Kurtaj, güvenliği için ekonomik bir otele nakledildi. Orada, yalnızca bir akıllı telefon, bir Amazon firestick, Bluetooth klavye ve fare ve otel odası TV’si kullanarak yayınlanmamış Grand Theft Auto 6 oyunlarının video kliplerini çalarak hem Uber hem de Rockstar Games’i hızla hackledi. Saldırı, Kurtaj’ın çalınan video klipleri yayınlamasıyla ortaya çıktı ve hemen yeniden tutuklandı.
Kurtaj’a daha önce erken yaşta ileri derecede otizm teşhisi konulduğu için duruşmaya çıkamayacak durumda olduğu görüldü. Bunun yerine yargıç, mahkeme salonu jürisinden “iddia edilen eylemleri suç niyetiyle yapıp yapmadığını değil, yapıp yapmadığını belirlemesini” istedi. Jüri onun iddia edilen suçları işlediğine karar verdi. Mahkemeye Kurtaj’ın gözaltındayken şiddet uyguladığına dair onlarca yaralanma veya maddi hasar raporuyla birlikte deliller sunuldu. Ceza duruşması sırasında zihinsel sağlık değerlendirmesi yapıldı ve Kurtaj’ın “siber suça mümkün olan en kısa sürede dönme niyetini ifade etmeye devam ettiği” tespit edildi. Motivasyonu oldukça yüksek.” Hakim, Kurtaj’ın “bilgisayarlara sınırsız erişim sağlama becerisi nedeniyle kamuya ciddi zarar verme riskinin yüksek olduğunu” belirtti. Şu anda 18 yaşında olan Kurtaj, doktorlar onu artık bir tehlike olarak görmeyene kadar güvenli bir hastaneye kaldırıldı. İngiltere ve Galler’deki güvenli akıl sağlığı hastaneleri, akıl hastalıkları nedeniyle kendileri veya başkaları için tehlike oluşturduğu düşünülen kişileri barındırıyor. Muhtemelen ömür boyu hastanede kalabilir.
Kurtaj’ı bu kadar özel kılan ne? O, yapmak istediği tek şeyin hacklemek olduğunu açıkça itiraf eden ilk hackerdır. O, tıpkı herhangi bir film veya çizgi roman süper kötü adamı gibi, yıkıma neden olma arzusuna sahip bir sosyopattır. Ancak bu yıl onun yerini alacak daha fazla genç suçlu ortaya çıkacak; İnternette kolayca bulunabilen araçları ve bilgileri kullanarak çok erken yaşlardan itibaren bilgisayar korsanlığı yaparak büyüyen, haklarından mahrum bırakılmış gençler. Bu gençler çoğu şehirde sokaklarda bulunan çetelerin sanal versiyonuna katılacak, ancak bu siber çetelerin küresel bir erişimi ve uyuşturucu ve silahlardan çok daha tehlikeli silahlara erişimi var. Daha da kötüsü, siber çete üyelerinin kolaylıkla tespit edilip yakalanma ihtimali çok daha düşük. Bilgisayar korsanları diğer bilgisayar korsanlarından dersler alır ve yeni internet gizliliği koruma araçları da bilgisayar korsanlarının kimliğini korur. Yapay zeka, saldırılarını daha gizli hale getirecek ve henüz emekleme aşamasında olan yapay zeka destekli tespit araçları olmadan tespit edilmesi neredeyse imkansız hale getirecek. Trend Micro, dünya çapında var olan farklı suç örgütleri hakkında ilginç bir blog yazısı yayınladı ancak genç siber çeteler ortaya çıktıkça bu durum bile değişiyor. Bu siber çeteler, şöhret veya kazanç için internet kıyametini başlatmaya çalışacak daha fazla siber süper kötü adam üretecek. Tıpkı bugün çetelerin mahalleleri ve suç kuruluşlarını güvence altına almak için savaştığı gibi, siber bölge ve küresel üstünlük için birbirleriyle savaşacaklar. Bu gerçekleştiğinde bugün Haiti’de olup bitenlerin siber uzay versiyonunu göreceğiz.
Ancak çeteye liderlik eden biri olacak: Siber Süper Kötü Adam. Siber Süper Kötüler, hedeflerine hatasız ulaşma güdüsüne ve bunu başaracak becerilere sahip olacak. Hiçbir şey onların yoluna çıkamayacak. Aşırı zeki olacaklar ama sosyal olarak dışlanmış olacaklar. Yaratıcı olacaklar ve güvenlik açıklarından yararlanmak için hızla yeni saldırı stratejileri ve teknikleri geliştirecekler. Kişiliklerini sosyal mühendislik ustalarına dönüştürmelerine olanak tanıyan, psikopatik olmasa da sosyopatik özelliklere sahip olacaklar. Kişisel gündemleri ne olursa olsun ama çoğunlukla kendi egolarını tatmin etmek için hedeflere karşı kampanyalar başlatacaklar.
Bu, siber süpervizörlere karşı savunmayı son derece zorlaştıracaktır. Kuruluşların gereksinimleri ve ortamları için en iyi siber güvenlik savunmalarını devreye almaları gerekir. Güncellemeler ve yamalar konusunda dikkatli olmaları gerekiyor. Saldırı yüzeylerini bulmak ve kapatmak için düzenli olarak güvenlik açığı değerlendirmeleri yapmaları gerekir. Ancak daha zor olan zorluk, insanları sosyal mühendislik saldırılarını tanıma konusunda eğitmek olacaktır. İnsanlar dost canlısı ve yardımsever olmak isterler ve bu durum, hassas bilgilerin saldırılarda kullanılmasından vazgeçmek için kolaylıkla kullanılabilir. Ve bu, Siber Süper Kötü Adamların en büyük süper gücüdür.
yazar hakkında
Guy, Sangfor Technologies’in Baş Ürün Sorumlusudur. Uygulama ve ağ güvenliği alanında 20 yıldan fazla deneyime sahip (her ne kadar bazıları bunun bir yıllık deneyimin yirmi katı olduğunu söylese de), ABD Hava Kuvvetleri’nde geçirdiği 10 yılla başlayıp yüzbaşı rütbesine ulaştı. USAF’ta masaüstü LAN’a ilk fiber ve Tom Clancy romanlarında bulabileceğiniz diğer şeyleri inşa ettikten sonra Guy, NGAF, SIEM, WAF ve CASB startuplarının yanı sıra Imperva ve Citrix gibi büyük markalarda çalıştı. Dünya çapında çok sayıda konferansta ve insanların oturma odalarında konuşmalar yaptı, yaklaşmakta olan İnternet Kıyameti hakkında makaleler yazdı ve hatta ara sıra güvenlik malzemeleri tasarlayan ve inşa eden ekiplere liderlik etmeyi başardı. Guy, Sangfor’daki şu anki pozisyonunda olmaktan heyecan duyuyor; bunun nedeni kısmen, dinlenme odasında her zaman Cola Zero olacağına dair kendisine söz verilmiş olması. En sevdiği pasta Alman çikolatasıdır. Guy’a çevrimiçi olarak https://www.linkedin.com/in/guyrosefelt/ adresinden ve Sangfor’un resmi web sitesinden ulaşılabilir: https://www.sangfor.com/.