Siber güvenlik sosyal bilimlerin birçok alanıyla olduğu gibi strateji ve güvenlik çalışmaları ile de yakın ilişki içerisindedir. Bu bölümde ülkelerin siber güvenlik stratejileri ile ilgili izledikleri politikaları, attıkları adımları, özel sektör ile ilişkiler, faili bulma, bilgi paylaşımı gibi kritik konularda ki yasal düzenlemelerle ilgili haber ve yorumlar bulunmaktadır.
Rusya yanlısı Killnet hacker grubunun liderinin kimliği ortaya çıkarıldı.
Gazete.ru adlı Rus medya kuruluşuna göre, Rusya’yı destekleyen hacktivist grup Killnet’in liderinin kimliği belirlendi. Hackerın internet üzerinde Killmilk adını kullanan 30 yaşındaki Rus vatandaşı Nikolai Serafimov olduğu öner sürüldü.
Hackerın kimliğinin ifşa edilmesinin Killnet grubunu olumsuz etkileyeceği ve grubun dağılabileceği belirtiliyor.
Killnet hacktivist eylemleriyle dikkat çekse de, Killmilk kendi topluluğu içinde olumsuz bir imaja sahip olduğu biliniyor. Killmilk’in sık sık başkalarının gerçekleştirdiği operasyonları üstlenme ve uçuk vaatlerini yerine getirememe gibi davranışları dikkat çekiyor.
Kuzey Kore destekli Lazarus hacker grubunun yasadışı olarak elde ettiği 900 milyon dolar değerindeki kripto parayı akladığı ortaya çıktı.
Blockchain analiz firması Elliptic’in yayımladığı yeni bir raporda Temmuz 2022-2023 arasında yedi milyar dolar tutarındaki kripto paranın aklandığı, bunun 900 milyon dolarlık kısmını da Kuzey Kore bağlantılı Lazarus Grubu’nun akladığını açıkladı.
Uzun süredir kripto paralara yönelik siber saldırılar düzenlediği bilinen Lazarus’un, çaldığı kripto paralarla Pyongyang yönetiminin nükleer ve balistik füze programının “önemli gelir kaynaklarını” oluşturduğu iddia edilmişti.
DÖRT AYDA 240 MİLYON DOLAR KRİPTO PARA ÇALDILAR
Geçtiğimiz yıl temmuz ayından bu yılın temmuz ayına dek toplam yedi milyar dolarlık kara para aklandığını duyuran Elliptic, bu paranın 900 milyon dolarını Lazarus’un akladığını açıkladı.
Kripto para birimi karıştırıcılar (mixer) gibi hizmetlere el koyma ve yaptırım incelemeleri sonucunda kara para aklamanın tipolojisinin değiştiğini söyleyen Elliptic, suçluların artık zincir ve varlık atlama yöntemlerini kullandığını belirtti.
Bu yöntemler, çalınan paraların kaynağını gizlemek ve varlıkların izini sürmeyi ciddi şekilde zorlaştırmak için çeşitli dönüştürme hizmetleri kullanarak fonların bir blok zincirinden veya token’dan diğerine hızlı bir şekilde dönüştürülmesini içeriyor.
Elliptic’in verileri, Lazarus Grubu’nun bu tür dönüştürme hizmetleri aracılığıyla işlenen fonlardaki yüzde 111’lik artışın arkasındaki baskın güç olduğunu ortaya çıkardı.
Kuzey Koreli hack ekibinin Atomic Wallet (100 milyon dolar), CoinsPaid (37,3 milyon dolar), Alphapo (60 milyon dolar), Stake.com (41 milyon dolar) ve CoinEx’i (31 milyon dolar) hedef alan bir dizi saldırının ardından Haziran 2023’ten bu yana yaklaşık 240 milyon dolar kripto para çaldığı tahmin ediliyor.
BEYAZ SARAY: “KUZEY KORE’NİN FÜZE PROGRAMINA KAYNAK OLUŞTURUYORLAR”
BT güvenlik şirketi ESET’in geçen ay yayımladığı raporda Lazarus hakkında “Bu grubu tanımlayan şey kampanyalarının çeşitliliği, sayısı ve uygulanmasındaki eksantriklik. Lazarus, siber suç faaliyetlerinin üç ayağını da gerçekleştiriyor: Siber casusluk, siber sabotaj ve finansal kazanç arayışı.” ifadesinde bulunmuştu.
Uzun süredir dijital varlık piyasasına saldıran ve şimdiye dek milyonlarca dolar kripto para çalan ve aklayan tehdit aktörünün, Beyaz Saray tarafından Pyongyang yönetiminin nükleer ve balistik füze programının “önemli gelir kaynaklarını” oluşturduğu iddia edilmişti.
BlackCat veya diğer adıyla ALPHV fidye yazılımı çetesi, Las Vegas’taki konaklama ve eğlence şirketi olan MGM Resorts’a sızarak hizmetlerde kesintilere yol açtı.
Siber tehdit aktörleri, MGM Resorts’u işlevsiz hâle getirmenin 10 dakikalık bir telefon görüşmesiyle gerçekleştiğini iddia etti.
KÜRESEL OTEL ŞİRKETİNİ KESİNTİYE UĞRATTILAR
Kötü amaçlı yazılım arşivi vx-underground tarafından yayınlanan bir gönderiye göre, ALPHV/BlackCat fidye yazılımı grubu, geçtiğimiz günlerde MGM Resorts siber kesintisinin sorumluluğunu üstlendi.
Çete, MGM Resorts’tan fidye almak için yaygın sosyal mühendislik taktiklerini ve içeriden bilgi almak için çalışanların güvenini kazanmayı tercih ettiğini belirtti.
İLK ERİŞİM ON DAKİKALARINI ALDI
Çeteye göre uluslararası otel şirketine sızmak, bir şirket çalışanıyla yapılan on dakikalık telefon konuşmasıyla gerçekleşti.
Çetenin yaptığı açıklamada “ALPHV fidye yazılımı grubunun MGM Resorts’a saldırmak için yaptığı tek şey LinkedIn’e girmek, bir çalışan bulmak ve ardından Yardım Masasını aramaktı.” ifadeleri kullanıldı.
Şirket, Las Vegas’ta bulunan kumarhanelerindeki slot makinelerinin kapandığını fark etmesiyle birlikte kesintiler yaşamaya başladı. Bir süre faaliyet gösteremeyen şirket, bir süre sonra açıklama yaparak “Yemek, eğlence ve oyun dâhil olmak üzere tüm tesislerimiz şu anda faaliyette.” açıklamasında bulundu.
BlackCat ya da ALPHV, Windows ve Linux gibi farklı işletim sistemleri için kötü amaçlı yazılımların kolayca özelleştirilmesine olanak tanıyan platformlar arası bir programlama dili olan Rust’u ilk kez başarıyla kullanmasıyla bilinen bir fidye yazılımı grubu.
Grup, birden fazla işletim sistemini hedef almalarına ve Rust ile yazılmış kötü amaçlı yazılımları analiz etmek için tasarlanmamış güvenlik kontrollerini atlamalarına olanak tanıyan Rust’u kullanarak tespit edilmekten kurtulmayı ve kurbanlarının dosyalarını başarıyla şifrelemeyi başarmakla öne çıkıyor.
Grup, RaaS (Hizmet Olarak Fidye Yazılımı) ortaklık programını ilk olarak Aralık 2021’de orijinal adı ALPHV olan bir dark web forumunda duyurdu. Grup yaklaşık olarak Aralık 2021’den bu yana faaliyet gösteriyor.
Fidye yazılım saldırıları düzenleyen siber suç çetesi Qakbot’a ABD’nin öncülüğünde uluslararası bir operasyon düzenlendi.
Farklı ülkelerin polis teşkilatı ve ABD Kolluk kuvvetlerince düzenlenen teknik operasyonda zararlı botnet yazılımı Qakbot ağının altyapısı çökertildi.
Dünya genelinde 700.000’den fazla sisteme bulaşan yazılım, Fransa’da 26.000 bilgisayara zarar verdi. Operasyonda ayrıca 8,6 milyon dolar değerinde kripto paraya el konuldu
FBI’dan ve ABD Adalet Bakanlığından yapılan açıklamada çok uluslu bir operasyon, Qakbot botnet ağını dağıtmak amacıyla gerçekleştirildi. Operasyona ABD’nin yanısıra Fransa, Almanya, Hollanda, İngiltere, Romanya ve Letonya da katıldı.
Olay, ABD’nin bir botnet altyapısına karşı gerçekleştirdiğin ilk operasyon olarak tarihe geçti.
Qakbot zararlı yazılımı kurbanlarının bilgisayarlarına e-posta üzerinden gerçekleştirilen oltalama saldırılarılarıyla bulaşıyor. Qbot ve Pinkslipbot gibi farklı isimlerle de bilinen botnet, genellikle istenmeyen e-postaların dışında zararlı bağlantılar içeren iletilerle de yayılıyor.
Bilgi güvenliği olaylarının 2023 yılında Almanya’ya 224 milyar dolara mal olacağı açıklandı.
Almanya merkezli bilgi teknolojileri ve telekomünikasyon endüstrisi derneği Bitkom, BT ekipmanı ve veri hırsızlığının yanı sıra dijital ve endüstriyel casusluk ve sabotajın 2023 yılında Almanya’ya 206 milyar avroya (224 milyar dolar) mal olacağını söyledi.
Bitkom’un binden fazla şirketle yaptığı ankete göre, zarar üst üste üçüncü yıl 200 milyar avro sınırını aşacak.
Derneğin anketine katılım gösteren şirketlerin yaklaşık dörtte üçü son 12 ay içinde dijital saldırılara maruz kalırken, bir önceki yıl bu oran %84’tü.
Bitkom Başkanı Ralf Wintergerst, “Şirket sayısındaki hafif düşüş olumlu bir işaret ve koruyucu önlemlerin etkili olduğunu gösteriyor.” dedi.
Ankette yer alan, “Siber saldırılar ticari varlığınızı tehdit ediyor mu?” sorusuna ilk kez şirketlerin yarısından fazlası, yani %52’si “evet” yanıtını verdi. Ankete göre bir yıl önce bu oran %45, iki yıl önce ise %9’du.
Anketin ortaya koyduğu istatistiklerde ise göze çarpan saldırılara maruz kalan şirketlerin %70’inin hassas verilerinin çalınmış olması.
Önceki yıl yapılan ankete göre 7 puan artan bu oranın yanı sıra şirket içi iletişimi dinlenen şirketlerin oranı da %61 gibi bir orana ulaşarak geçen yıla göre %4’lük bir artış gösterdi.
Wintergerst ayrıca “Alman ekonomisi suçlular ve düşman devletler için son derece cazip bir hedef. Organize suçlar ile devlet kontrolündeki aktörler arasındaki sınırlar giderek bulanıklaşıyor.” açıklamasını yaptı.
Federal Anayasayı Koruma Dairesi Başkanı Sinan Selen ise söz konusu anket sonuçlarına ilişkin, “Bu büyüyen tehdide karşı yanıtımız, ortaklarımızla iş birliğini önemli ölçüde güçlendirmek, saldırıları hızlı bir şekilde tespit etmek ve bunlara tepki vermek ve savunma mekanizmalarımızı sürekli olarak uyarlamaktır.” değerlendirmesinde bulundu.
