Siber suç forumları, yeni, daha güvenli teknolojilere ve kolluk kuvvetlerinin sürekli baskısına rağmen gelişiyor. Araştırmacılar siber suçluların yeraltı forumlarında arayanlara sahte siber güvenlik sertifikaları sunduğuna dair çığır açan bir ifşayla karşılaştı.
Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL) raporu, önde gelen kurumlardan olduğu iddia edilen çalışma materyalinin, satışın reklamını yapan forumda bulunduğunu ortaya çıkardı. Ayrıca, exam materyali de tehdit aktörünün e-ticaret sitesinde satılıyordu.
CRIL araştırmacılarının siber suç forumlarında buldukları
Siber suç forumlarında ve darknet pazaryerlerinde, başkası adına başka bir kişinin sınava girebileceği siber güvenlik sertifikaları için uzaktan sınav hizmetleri sunuldu. Bu manevralar, meşru iş arayanlara sahte sertifikaların sunulduğu LinkedIn’e de yayıldı.
Uygulamalı bir sınava girmenin maliyeti, uzak muadillerinden daha yüksek ücretlendirildi, bu da hizmetin bir kişiyi diğer meşru adaylarla birlikte sınavlara girmesi için göndermeye yetecek kadar belge düzenleyeceğini düşündürüyor.
Siber güvenlik ticari reklamı, adayların sertifika kursunun tamamını alma çabası olmadan sınavları geçmesine yardımcı olmak için sınav kılavuzları ve beyin dökümleri, yani cevaplarıyla birlikte çalınan soru örnekleri sattı.
Gönderi, yazıldığı sırada herhangi bir inceleme veya derecelendirme almamıştı. Darknet pazaryerlerinde satılan ürün sayısıyla ilgili herhangi bir rakamdan da bahsetmedi. Malzemelerin maliyeti 85 ila 153 dolar arasındadır. “Ocak 2023’ten beri müşteri hizmetleri sağlamak” başlıklı gönderi, bunun henüz tüm hızıyla devam eden yeni bir ticaret olduğunu belirtti.
Sahte siber güvenlik sertifikaları reklamlarında adı geçen prestijli kuruluşlar ve satıcılar şunlardı:
- INE (e-Öğrenim Güvenliği)
- AT Konseyi
- (ISC)2
- CompTIA
- Saldırgan Güvenlik
- Geğirme Süiti
- TCM Güvenliği
- SANS
- Sıfır Nokta Güvenliği
Gönderi, araştırmacıların hediye kartları, PayPal ve kripto para birimi kullanılarak teklif edildiğini keşfettiği çalışma materyallerinin alım satımı hakkında devam eden iletişimi gösteriyor. 500 ila 800 $ arasında pratik değerlendirmeler sağlandı.
Dolandırıcıların erişimi ve bu siber suçun ciddiyeti, siber güvenlik uzmanlarının kapsamlı bir arka plan kontrolünden sonra seçilmesi gerektiğini gösteriyor; aksi takdirde sonsuz olasılıkla karşılaşılabilir.
Bunların en kötüsü, rakiplere içeriden veri sızdıracak casuslar veya tehdit aktörlerinin kendilerinin işgücüne eklenmesidir. Diğer tehditler şunları içerir:
- Çete liderlerine uzaktan erişime izin verirken kimlik avı saldırılarına kurban gidiyor numarası yapmak.
- Daha yüksek teşvikler sunarak firmada daha fazla müttefik oluşturmak için çalışmak.
- Ticari sırların sızdırılması.
- Tüm yasa dışı faaliyetleri için şirketteki diğer çalışanları suçlamak.
- İyi seçilmiş karanlık ağ sunmak, kıdemlilerinin veya şirketlerinin becerikli görünmesine yol açar.
Siber suçlular ayrıca sınav yardımı için cihazlarına keylogger veya kötü amaçlı yazılım yüklemeyi önerebilecek özel bir uzaktan erişim aracı satmayı teklif ediyor. Dahası, bunun için AnyDesk ve TeamViewer gibi meşru uygulamaları kullandıklarını iddia ediyorlar.
Siber güvenlik sertifikaları için yer altı forumlarında kimler bulunacak?
Dark web’de siber güvenlik için özel sertifika arayanlar, başka bir siber güvenlik profesyoneli veya şirketi tarafından kaybedilenlerin intikamını almak isteyen tehdit aktörleri de olabilir. Cyble tarafından hazırlanan araştırma raporunda ayrıca, bir tehdit aktörünün yaptığı bir gönderinin şimdiden 100’den fazla kişinin sınavlarını geçmesine yardımcı olduğunu iddia ettiği okundu.
Bilinmeyen yerlerden sahte kimlik bilgilerine sahip kişiler bir iş arıyor olabilir veya daha kötüsü bulmuş olabilir.
Siber güvenlik işi için çaresiz kalan bir dolandırıcı veya gerçek bir adayın bulunduğu bir iş gücü, gerekli eğitimin yokluğunda sorumluluklarını yerine getiremeyerek şirkete hem zarar hem de kayıp getirebilir.
Siber suçlular, bilgi çalmak için yüksek güvenlikli web sitelerini ve uygulamaları ihlal etti. Dolayısıyla siber güvenlik kurumlarının sistemlerinden ders detaylarını, sınav materyallerini, sertifikaları vb. çalmak imkansız değildir.
Güvenlik altyapılarını sıkılaştırma ve sahte siber güvenlik sertifikaları oluşturmak gibi daha fazla dolandırıcılık yaratan bazı meşru materyallerin ortaya çıkmış olabileceğini başkalarının bilmesi için herhangi bir olayı derhal bildirme sorumluluğu kısmen bu kurumlara aittir.
Sahte siber güvenlik sertifikalarına sahip düşük performans gösteren adayları görmek, yalnızca kuruluşun itibarını değil, aynı zamanda sertifikalarındaki enstitünün adını da etkiler. Hile dolandırıcılıklarını ortaya çıkardıktan sonra satıcıların gelirini ve piyasadaki sertifikanın değerini daha da düşürebilir.
Meşru çalışanlar ayrıca suç faaliyetlerine düşkün olduğu tespit edilen birini de rapor etmelidir. Güvenlik sunan sektördeki bu dolandırıcılık, işe alımlarda sıkı bir soruşturma yapılmasını ve yasal merciler tarafından dark web forumlarındaki verilerin silinmesini gerektirmektedir.
Şirketler, insan kaynakları veritabanında bulunabilecek sahte siber güvenlik sertifikalarını bulmak için yeni işe alınanları ve sırada bekleyenleri gözden geçirmelidir.