Siber suçlar ile devlet destekli siber saldırılar arasındaki sınırın giderek bulanıklaşması, günümüzün siber tehditlerini daha karmaşık ve çok katmanlı hale getiriyor. Geçtiğimiz yıl, organize suçların veri ihlallerinin %60’ını oluşturduğu, devlet destekli saldırıların ise yalnızca %5 gibi düşük bir orana sahip olduğu düşünülüyor. Siber güvenlik şirketi ESET, devlet destekli siber saldırıların artış gösterdiğine dikkat çekerken, sürekli bir farkındalık ve proaktif risk yönetiminin önemini vurguladı. ESET, fidye yazılımı saldırılarının etkisini azaltmanın on yolu hakkında bilgi paylaştı.
Bir zamanlar, siber suçlar ile devlet destekli tehdit faaliyetleri arasındaki farklılık belirgin bir şekilde ortaya konabiliyordu. Siber suçlular genellikle yalnızca kâr amacı gütmekteyken, devlet destekli aktörler jeopolitik hedeflerini ilerletmek için siber casusluk operasyonları ve zaman zaman yıkıcı saldırılar gerçekleştiriyordu. Ancak ESET’in son Tehdit Raporu’nda belirtildiği gibi, bu çizgi günümüzde giderek kaybolmakta.
Siber Uzayda Bulanık Çizgiler
2017 yılında, Kuzey Kore’ye bağlı siber ajanların, küresel boyutta ilk fidye yazılımı olarak bilinen WannaCry’ı başlattığı düşünülüyor. Bu siber saldırı, bir güvenlik araştırmacısının kötü niyetli kodun içindeki “öldürme anahtarını” bulup aktifleştirmesiyle durdurulabildi. Aynı yıl, devlet destekli bilgisayar korsanları, Ukrayna’ya yönelik NotPetya adını taşıyan bir kampanya başlattı; ancak bu, aslında bir fidye yazılımı olarak gizlenmiş yıkıcı bir kötü amaçlı yazılımdı. ESET, 2022 yılında Rus Sandworm grubunun fidye yazılımını, veri silme aracı olarak kullandığını gözlemledi. Devlet destekli operasyonlar ile mali çıkar amacı güden suçlar arasındaki sınır o zamandan beri giderek bulanıklaşıyor. Birçok dark web satıcısı, devlet aktörlerine istismarlar ve kötü amaçlı yazılımlar sunarken, bazı hükümetler belirli operasyonlar için bağımsız hackerları kiralamaktadır. Ancak bu eğilimlerin hızlandığı görülüyor.
Fidye Yazılımları Devlet Kasasına mı Gidiyor?
Devlet destekli bilgisayar korsanları, fidye yazılımlarını devletin yararına kazanç sağlama aracı olarak kullanmaya başlamış durumda. Bu durum, özellikle Kuzey Kore’de, tehdit gruplarının kripto para şirketlerini ve bankaları hedef aldığı “sofistike mega soygunlarla” kendini göstermektedir. 2017 ile 2023 yılları arasında bu faaliyetlerden yaklaşık 3 milyar dolar yasa dışı kazanç elde ettikleri tahmin edilmektedir.
Mayıs 2024’te Microsoft, Kuzey Kore’ye bağlı Moonstone Sleet grubunun hassas bilgileri çaldıktan sonra, birkaç havacılık ve savunma kuruluşunun sistemlerine “FakePenny” adlı özel bir fidye yazılımı dağıttığını bildirdi. Bu durum, aktörün hem istihbarat toplama hem de erişiminden maddi kazanç sağlama hedefleri olduğunu ortaya koyuyor. Ayrıca, Kuzey Koreli grup Andariel’in, Play adı verilen fidye yazılımı grubuna ilk erişimi sağladığı veya ortaklık hizmetleri sunduğu düşünülüyor; bunun nedeni, Play fidye yazılımının daha önce Andariel tarafından ele geçirilmiş bir ağda tespit edilmiş olmasıdır.
Ek İş Olarak Para Kazanmak
Devletlerin fidye yazılımı saldırılarına dahil olmasının bir diğer nedeni, hükümet hackerlarının ek gelir sağlamasıdır. FBI tarafından tespit edilen “fidye ödemelerinin bir yüzdesi karşılığında şifreleme işlemlerini etkinleştirmek için doğrudan fidye yazılımı iştirakleriyle iş birliği yaptığı” bilinen İranlı grup Pioneer Kitten bunun bir örneğidir. Bu grup, NoEscape, Ransomhouse ve ALPHV ile yakın işbirliği içinde çalışarak, yalnızca ilk erişimi sağlamakla kalmamış, aynı zamanda kurban ağlarını kilitleme ve kurbanları gasp etme yollarında da iş birliği yapmıştır.
Müfettişlerin İzini Kaybettirmek
Devlet bağlantılı APT grupları, saldırıların gerçek amacını gizlemek için fidye yazılımlarını kullanmaktadır. Örneğin, Çin bağlantılı ChamelGang’in Doğu Asya ve Hindistan’ın yanı sıra ABD, Rusya, Tayvan ve Japonya’daki kritik altyapı kuruluşlarını hedef alan bir dizi kampanyada bu stratejiyi benimsediğine inanılmaktadır. CatB fidye yazılımı, yalnızca bu siber casusluk operasyonlarına kılıf sağlamakla kalmayıp, aynı zamanda operatörlerin veri hırsızlığını gizlemelerine de olanak tanımaktadır. Düşmanınızın kimliğini bilmediğiniz durumlarda, fidye yazılımı saldırılarının etkisini azaltmanın hâlâ yolları bulunmaktadır. İşte bu konuda dikkate almanız gereken en iyi 10 uygulama:
- Güncellenmiş güvenlik eğitimi ve farkındalık programları ile sosyal mühendislikle mücadele edin,
- Hesapların güçlü, uzun ve benzersiz parolalar ile çok faktörlü kimlik doğrulama (MFA) ile korunduğundan emin olun,
- Ağları bölümlere ayırarak saldırıların “patlama alanını” azaltın ve yanal hareketi sınırlayın,
- Şüpheli davranışları erkenden tespit etmek için sürekli izleme (uç nokta algılama ve yanıtlama veya yönetilen algılama ve yanıtlama) uygulayın,
- Güvenlik kontrollerinin, politikalarının ve süreçlerinin etkinliğini düzenli olarak test ederek sürekli iyileştirme sağlayın,
- Gelişmiş güvenlik açığı ve yama yönetimi araçlarını uygulayın,
- Tüm hassas varlıkların, masaüstü bilgisayarlar, sunucular ve dizüstü/mobil cihazlar dâhil olmak üzere saygın bir tedarikçiden alınan çok katmanlı güvenlik yazılımı ile korunduğundan emin olun,
- Güvenilir bir ortaktan tehdit istihbaratına yatırım yapın,
- En iyi uygulamalar doğrultusunda düzenli yedeklemeler gerçekleştirin,
- Etkili bir olay müdahale stratejisi geliştirin ve uygulayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
