Dolar 46,6640
Euro 53,1339
Altın 6.061,04
BİST 14.350,60
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Kayseri 30°C
Açık
Kayseri
30°C
Açık
Sal 31°C
Çar 33°C
Per 33°C
Cum 34°C

Fidye yazılımları devletlerin kasasını mı dolduruyor?

Siber suçlar ve devlet destekli saldırılar arasındaki çizgilerin bulanıklaşması, günümüz siber tehditlerinin giderek daha akışkan ve çok yönlü hale geldiğini gösteriyor.

Fidye yazılımları devletlerin kasasını mı dolduruyor?
10/01/2025 13:21
38

Siber suçlar ve devlet destekli saldırılar arasındaki çizgilerin bulanıklaşması, günümüz siber tehditlerinin giderek daha akışkan ve çok yönlü hale geldiğini gösteriyor.  Organize suçlar geçen yıl veri ihlallerinin yüzde 60’ını oluştururken ulus devletlere atfedilen oranın ise yüzde 5 olduğu düşünülüyor. Siber güvenlik şirketi ESET devlet destekli siber saldırıların payının giderek arttığının altını çizerek sürekli farkındalık ve proaktif risk yönetiminin esas olduğu vurguladı. ESET, fidye yazılımı saldırılarının etkisini azaltmanın 10 yolu hakkında bilgi paylaşımında bulundu.

 

Bir zamanlar siber suçlar ile devlete bağlı tehdit faaliyetleri arasındaki sınırı ayırt etmek oldukça kolaydı. Siber suçlular yalnızca kâr güdüsüyle hareket ediyordu. Devletteki muadilleri ise işverenlerinin jeopolitik hedeflerini ilerletmek için çoğunlukla siber casusluk kampanyaları ve ara sıra da yıkıcı saldırılar gerçekleştiriyordu. ESET’in son Tehdit Raporu’nda da belirtildiği gibi fidye yazılımları da dahil olmak üzere bu çizgi kaybolmaya başladı.

 

Siber uzayda bulanık çizgiler

2017 yılında, Kuzey Kore’ye bağlı ajanların ilk küresel fidye solucanı olan WannaCry’ı başlattığı düşünülüyor. Bu saldırı ancak bir güvenlik araştırmacısının kötü niyetli kodun içine gizlenmiş bir “öldürme anahtarını” bulup aktif hale getirmesiyle durdurulabildi. Aynı yıl, devlet destekli bilgisayar korsanları Ukraynalı hedeflere karşı NotPetya kampanyasını başlattı ancak bu durum da aslında araştırmacıların izini sürmek için fidye yazılımı olarak gizlenmiş yıkıcı bir kötü amaçlı yazılımdı. ESET, 2022 yılında Rus Sandworm grubunun  fidye yazılımını benzer bir şekilde, yani veri silici olarak kullandığını gözlemledi. Devlet destekli operasyonlar ile mali amaçlı suçlar arasındaki çizgi o zamandan beri bulanıklaşıyor. Birçok dark web satıcısı devlet aktörlerine istismarlar ve kötü amaçlı yazılımlar satarken bazı hükümetler belirli operasyonlara yardımcı olmaları için serbest çalışan hackerlar kiralıyor. Ancak bu eğilimler hızlanıyor gibi görünüyor. Özellikle yakın geçmişte, ESET ve diğer siber güvenlik şirketleri birkaç belirgin neden gözlemledi.

 

Fidye yazılımları devlet kasasına mı  gidiyor?

Devlet bilgisayar korsanları, fidye yazılımlarını devlet için bir para kazanma aracı olarak kasıtlı olarak kullanıyor. Bu durum en bariz şekilde tehdit gruplarının sofistike mega soygunlarla kripto para şirketlerini ve bankaları da hedef aldığı Kuzey Kore’de görülüyor. Aslında 2017 ile 2023 yılları arasında bu faaliyetten yaklaşık 3 milyar dolar yasa dışı kâr elde ettiklerine inanılıyor. 

 

Mayıs 2024’te Microsoft, Pyongyang’a bağlı Moonstone Sleet’in önce hassas bilgileri çaldıktan sonra birkaç havacılık ve savunma kuruluşunun sonraki çalışmalarına “FakePenny” adlı özel fidye yazılımı dağıttığını gözlemledi. Bu davranış, “aktörün hem istihbarat toplama hem de erişiminden para kazanma hedefleri olduğunu gösteriyor” dendi. Kuzey Koreli grup Andariel’in, Play olarak bilinen fidye yazılımı grubuna ilk erişim ve/veya ortaklık hizmetleri sağladığından şüpheleniliyor. Bunun nedeni Play fidye yazılımının daha önce Andariel tarafından ele geçirilmiş bir ağda tespit edilmiş olmasıdır.

Ek iş olarak para kazanmak

Devletlerin fidye yazılım saldırılarına müdahil olmasının bir başka nedeni de hükümet hackerlarının ek iş yaparak para kazanmalarını sağlamak. Bunun bir örneği FBI tarafından tespit edilen “fidye ödemelerinin bir yüzdesi karşılığında şifreleme işlemlerini etkinleştirmek için doğrudan fidye yazılımı iştirakleriyle iş birliği yaptığı” İranlı grup Pioneer Kitten’dır.  NoEscape, Ransomhouse ve ALPHV ile yakın bir şekilde çalıştı. Yalnızca ilk erişimi sağlamakla kalmadı aynı zamanda kurban ağlarını kilitlemeye ve kurbanları gasp etme yolları üzerinde iş birliği yapmaya yardımcı oldu.

Müfettişlerin izini kaybettirmek

Devlet bağlantılı APT grupları da saldırıların gerçek amacını gizlemek için fidye yazılımı kullanıyor. Çin bağlantılı ChamelGang’in  Doğu Asya ve Hindistan’ın yanı sıra ABD, Rusya, Tayvan ve Japonya’daki kritik altyapı kuruluşlarını hedef alan çok sayıda kampanyada bunu yaptığına inanılıyor. CatB fidye yazılımını bu şekilde kullanmak sadece bu siber casusluk operasyonlarına kılıf sağlamakla kalmıyor aynı zamanda operatörlerin veri hırsızlığına kanıtları yok etmelerini de sağlıyor.

 

Bununla birlikte, düşmanınızın kimliğini bilmiyorsanız fidye yazılımı saldırılarının etkisini azaltmanın hâlâ yolları var. İşte en iyi 10 uygulama adımı:

  • Güncellenmiş güvenlik eğitimi ve farkındalık programları ile sosyal mühendislikle mücadele edin,
  • Hesapların uzun, güçlü ve benzersiz parolalar ve çok faktörlü kimlik doğrulama (MFA) ile korunduğundan emin olun,
  • Saldırıların “patlama alanını” azaltmak ve yanal hareketi sınırlamak için ağları bölümlere ayırın,
  • Şüpheli davranışları erkenden belirlemek için sürekli izleme (uç nokta algılama ve yanıtlama veya yönetilen algılama ve yanıtlama) uygulayın,
  • Sürekli iyileştirme sağlamak için güvenlik kontrollerinin, politikalarının ve süreçlerinin etkinliğini düzenli olarak test edin,
  • Gelişmiş güvenlik açığı ve yama yönetimi araçlarını uygulayın,
  • Tüm hassas varlıkların masaüstü bilgisayarlar, sunucular ve dizüstü bilgisayarlar/mobil cihazlar da dahil olmak üzere saygın bir tedarikçiden alınan çok katmanlı güvenlik yazılımı ile korunduğundan emin olun,
  • Güvenilir bir ortaktan tehdit istihbaratına yatırım yapın,
  • En iyi uygulamalar doğrultusunda düzenli yedeklemeler gerçekleştirin,
  • Etkili bir olay müdahale stratejisi geliştirin ve uygulayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İsmail Reşitoğlu Yayın Yönetmeni – Biyografi İsmail Reşitoğlu, Türkiye’de dijital yayıncılık, haber içerik üretimi ve iş ilanları odaklı platformlar alanında faaliyet gösteren girişimcilerden biri olarak öne çıkmaktadır. Özellikle kurucusu veya yöneticisi olduğu İsvarburada.com ile tanınmaktadır. Eğitim ve Kariyer Başlangıcı İsmail Reşitoğlu’nun eğitim hayatına dair kamuya açık net bilgiler bulunmamakla birlikte, dijital medya ve internet girişimciliği alanında faaliyet göstermesi; teknoloji, içerik üretimi ve SEO (arama motoru optimizasyonu) konularında deneyim sahibidir. Girişimcilik ve Faaliyet Alanları Reşitoğlu’nun ismi özellikle şu alanlarla anılmaktadır: Dijital haber siteleri yönetimi İş ilanı ve kariyer platformları SEO odaklı içerik üretimi Google News & Discover uyumlu yayıncılık Bu kapsamda faaliyet gösteren İsvarburada.com, güncel iş ilanları, kamu personel alımları ve ekonomik gelişmeler gibi konulara odaklanan bir içerik platformudur. İsvarburada.com Projesi İsvarburada.com, Türkiye’de iş arayanlar ile işverenler arasında köprü kurmayı amaçlayan dijital bir platform olarak konumlandırılmaktadır. Sitede yer alan içerikler genel olarak şu başlıklarda toplanır: Kamu ve özel sektör iş ilanları Güncel ekonomik gelişmeler Sosyal destek programları Yerel ve ulusal haber içerikleri Platform, özellikle SEO uyumlu içerik stratejisi ile Google News ve Discover gibi alanlarda görünürlük hedefleyen bir yayın politikası izlemektedir. Dijital Yayıncılık Yaklaşımı İsmail Reşitoğlu’nun projelerinde öne çıkan temel stratejiler: SEO odaklı başlık ve içerik üretimi Trend ve gündem takibi Kullanıcı odaklı hızlı içerik yayını Google algoritmalarına uygun içerik mimarisi Bu yaklaşım, özellikle haber ve iş ilanı sitelerinin kısa sürede geniş kitlelere ulaşmasını sağlayan temel faktörlerden biridir. Genel Değerlendirme İsmail Reşitoğlu, Türkiye’de dijital içerik üretimi ve iş ilanı platformları alanında faaliyet gösteren yeni nesil internet girişimcileri arasında yer akmaktadır. Özellikle iş ilanı güncel haber ve bilgi paylaşamı odaklı içerik üretimi ve arama motoru optimizasyonu temelli büyüme stratejileri ile dikkat çekmektedir.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

İsvarburada.com
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.