Bilgi güvenliği olaylarının 2023 yılında Almanya’ya 224 milyar dolara mal olacağı açıklandı.
Almanya merkezli bilgi teknolojileri ve telekomünikasyon endüstrisi derneği Bitkom, BT ekipmanı ve veri hırsızlığının yanı sıra dijital ve endüstriyel casusluk ve sabotajın 2023 yılında Almanya’ya 206 milyar avroya (224 milyar dolar) mal olacağını söyledi.
Bitkom’un binden fazla şirketle yaptığı ankete göre, zarar üst üste üçüncü yıl 200 milyar avro sınırını aşacak.
Derneğin anketine katılım gösteren şirketlerin yaklaşık dörtte üçü son 12 ay içinde dijital saldırılara maruz kalırken, bir önceki yıl bu oran %84’tü.
Bitkom Başkanı Ralf Wintergerst, “Şirket sayısındaki hafif düşüş olumlu bir işaret ve koruyucu önlemlerin etkili olduğunu gösteriyor.” dedi.
Ankette yer alan, “Siber saldırılar ticari varlığınızı tehdit ediyor mu?” sorusuna ilk kez şirketlerin yarısından fazlası, yani %52’si “evet” yanıtını verdi. Ankete göre bir yıl önce bu oran %45, iki yıl önce ise %9’du.
Anketin ortaya koyduğu istatistiklerde ise göze çarpan saldırılara maruz kalan şirketlerin %70’inin hassas verilerinin çalınmış olması.
Önceki yıl yapılan ankete göre 7 puan artan bu oranın yanı sıra şirket içi iletişimi dinlenen şirketlerin oranı da %61 gibi bir orana ulaşarak geçen yıla göre %4’lük bir artış gösterdi.
Wintergerst ayrıca “Alman ekonomisi suçlular ve düşman devletler için son derece cazip bir hedef. Organize suçlar ile devlet kontrolündeki aktörler arasındaki sınırlar giderek bulanıklaşıyor.” açıklamasını yaptı.
Federal Anayasayı Koruma Dairesi Başkanı Sinan Selen ise söz konusu anket sonuçlarına ilişkin, “Bu büyüyen tehdide karşı yanıtımız, ortaklarımızla iş birliğini önemli ölçüde güçlendirmek, saldırıları hızlı bir şekilde tespit etmek ve bunlara tepki vermek ve savunma mekanizmalarımızı sürekli olarak uyarlamaktır.” değerlendirmesinde bulundu.
FinFisher adlı casus program geliştiricisi şirket, Almanya’da açılan soruşturmada Türkiye’ye muhalefeti takip etmek için kullanılacak bir casus yazılımı satmakla suçlandı.
Firmanın eki dört eski yöneticisine, Türkiye’ye yasa dışı bir şekilde bu uygulamayı satma suçlaması yöneltti.
Savcılar, bu uygulamanın Türkiye’de iktidar tarafından muhalefeti fişlemek için kullanıldığını düşünüyor. Münih merkezli FinFisher şirketi, dünya genelinde kolluk kuvvetleri ve istihbarat servislerine FinSpy adlı uygulamayı satıyordu. Fakat bu tür, hem sivil hem askeri amaçlarla kullanılabilecek yazılımların Avrupa Birliği dışına ihraç edilmesi izne tabi.
Münih merkezli FinFisher şirketi, dünya genelinde kolluk kuvvetleri ve istihbarat servislerine FinSpy adlı uygulamayı satıyordu. Fakat bu tür, hem sivil hem askeri amaçlarla kullanılabilecek yazılımların Avrupa Birliği dışına ihraç edilmesi izne tabi. Münih savcılarına göre şirket 2015 yılında 5 milyon eurodan fazla bir fiyata bu uygulamayı Türk istihbaratına sattı, ardından da kullanımı için eğitim verdi.
Savcılar bu uygulamayla Türkiye’de, 2017’de CHP Genel Başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü sırasında muhalefetin gizlice izlenmeye çalışıldığını aktardı. Yürüyüş sırasında Twitter’da #AdaletİçinYürü etiketiyle yapılan bazı paylaşımlarda, tıklayan kişilerin telefonlarına bu casus uygulamayı yükleyen linkler bulunuyordu. Bu linklerin vardığını Access Now adlı insan hakları örgütü ortaya çıkarmıştı.
UYGULAMA KİŞİSEL BİLGİLERE ERİŞİP ORTAM DİNLEMESİ YAPIYOR
Access Now’ın hazırladığı rapora göre linkleri paylaşan hesaplar, yürüyüş sırasında Twitter’da muhalif paylaşımlar yapan anonim hesaplardan oluşuyordu. Access Now, bunların önceden açılmış bir bot hesap ağı olduğunu aktarmıştı.
Uygulama, indirildiği cep telefonundaki rehber, takvim, arama geçmişi, dosyalar, fotoğraflar, ekran görüntüleri, WhatsApp ve benzeri yazışma programlarında yazışılanlar, konum gibi bilgilere erişmenin yanı sıra mikrofonu açarak ortam dinlemesi de yapabiliyordu. O dönem basına yansıyan haberlerde, bu uygulamayla çok sayıda muhalifin ve hatta CHP’li milletvekillerinin de takip edildiği yer almıştı. FinFisher, yasadışı ihracatını gizlemek için satışı bir Bulgar şirketi üzerinden yapmakla suçlanıyor
Satış için Alman veya Bulgar yetkililerden herhangi bir izin alınmamıştı. Almanya’daki soruşturma, 2019’da basın özgürlüğü ve insan hakları alanında çalışan dört sivil toplum kuruluşunun başvurusuyla açılmıştı. Bunlar arasında Sınır Tanımayan Gazeteciler Almanya Şubesi, Almanya Özgürlük Hakları Cemiyeti, Anayasal Haklar ve İnsan Hakları için Avrupa Merkezi de yer alıyordu.
Hollanda polisi, şifreli iletişim platformu Exclu’yu hackleyerek suç örgütlerinin faaliyetlerini gizlediği gerekçesiyle operasyon yaptı.
Hollanda, Almanya ve Belçika’da 79 ayrı operasyon düzenlenirken toplam 42 kişi tutuklandı. Tutuklananlardan ikisi Exclu’nun sahibi ve yöneticisiyken geri kalanların uyuşturucu, ateşli silah operatörleri olduğu iddia edildi.
Avrupa Birliği’nde yargı alanındaki iş birliğini sağlayan kurum Eurojust; Europol, İtalya, İsveç, Fransa ve Almanya’daki kolluk kuvvetleri ile ortak operasyon düzenledi. Exclu soruşturması Eylül 2020 ve Nisan 2022’de başlayan iki ayrı soruşturmadan oluşuyor.
HOLLANDA EXCLU PLATFORMUNU HACKLEDİ
Altı aylık abonelik ücreti 800 avro olan şifreli iletişim platformu Exclu, kullanıcıların birbirlerine şifreli mesaj, medya, ses kayıtları, video ve görüntü göndermesine olanak sunuyordu. Uygulamanın 750’si Hollanda’da olmak üzere yaklaşık 3 bin kullanıcısı olduğu belirtiliyor.
Exclu’nun kullanıcı tabanının bir bölümü avukatlar, müfettişler, noterler ve doktorlar gibi gizliliğin kritik önem taşıdığı hassas alanlardaki profesyonellerden oluştuğu belirtildi.
Hollanda polisi, teknoloji ve siber suçlar alanındaki uzmanlığını Exclu hizmetine sızmak, kullanıcılarını tespit etmek ve altyapısını dağıtmak için kullandığını belirtti.
ŞİFRELİ TELEFON HİZMETLERİNE RAĞBET ARTIYOR
Signal gibi popüler olan uçtan uca şifrelenmiş ürünler yerine bu tarz belirsiz iletişim platformları kullanılabiliyor. Bu platformlar kullanıcılarına aşırı gizlilik ve çok katmanlı şifreleme ve güvenlik vaat ediyor.
Ayrıca Exclu gibi daha az bilinen şifreli telefon hizmetlerinin kolluk kuvvetleri tarafından tespit edilme ve hedef alınma olasılığı daha düşük oluyor.
Benzer bir şifreli iletişim platformunun ortadan kaldırılması Temmuz 2022’de EncroChat’e karşı gerçekleşmişti.
Dünya çapında 60.000’den fazla kullanıcıya sahip olan ve 7/24 müşteri desteği sağlayan EncroChat’in altı aylık aboneliğiyse 1.500 avroydu.
FBI ve Avustralya Federal Polisi, ANOM adında sahte bir uçtan uca şifreli sohbet platformu oluşturarak kolluk kuvvetlerinin suç gruplarının faaliyetlerini izlemiş ve yapılan operasyon neticesinde 800 kişi tutuklanmıştı.
Dünya Kupası için Katar’ı ziyaret edenler casus yazılım tehdidiyle karşı karşıya kaldı.
Her dört senede bir düzenlenen Dünya Kupası, bu sene Katar’da oynanacak. 20 Kasım’da başlayacak olan kupa öncesinde insan haklarının hiçe sayılması gibi çeşitli tartışmalar yaşanırken bu tartışmalara bir de casus yazılım tartışması eklendi.
Maçlar için Katar’a giden spor severlerin cihazlarına indirmeleri istenen Etheraz ve Hayya adlı iki uygulama, casus yazılım tartışmalarına konu oldu.
CASUS YAZILIM İDDİASI KUPAYA GÖLGE DÜŞÜRDÜ
Açılış maçında ev sahibi Katar’ın ve Ekvador ile kozlarını paylaşacağı Dünya Kupası birçok eleştiriye maruz kalmıştı.
Kış aylarında oynanacak ilk Dünya Kupası olması, altyapı çalışmaları sırasında ölen binlerce işçinin olması, alkol yasakları ve insan haklarının hiçe sayılması gibi ciddi eleştiriler devam ederken bunlara bir de kupa için ülkeye gidecek sporseverlere şart koşulan uygulamaların “casus yazılım” olduğu iddiası eklendi.
Uygulamaları karşı ilk olarak Almanya’nın Federal Veri Koruma ve Bilgi Özgürlüğü (BfDI) dairesi açıklama yaptı. Güvenlik araştırmacıları, uygulamaları inceleyerek çeşitli ikazlarda bulundu.
BfDI tarafından geçtiğimiz gün yapılan açıklamada, uygulamaların veri toplama ve işleme amaçlarının sanılandan daha ileriye gittiği belirtildi.
Uygulamalardan bir tanesinin telefon görüşmesi yapılıp yapılmadığını, yapıldıysa hangi numarayla yapıldığına dair veri topladığı, diğer uygulamanın da telefonun uyku moduna geçmesini engellediği, uygulamaların kullandığı verilerin cihazda lokal olarak kalmadığı aynı zamanda merkezi bir sunucuya iletildiği belirtildi.
BfDI, uygulamaların gerekliyse indirilmesi gerektiği, telefon numaraları, görüntü ve ses dosyaları gibi dosyaların cihazlarda saklanmaması gerektiği, uygulamalar kullanıldıktan sonra da tüm içeriklerin silinmesi gerektiği uyarısında bulundu.
Bunun yanı sıra Norveç ve Fransız veri koruma kurumu yetkilileri de benzer tavsiyelerde bulundu.
Norveç Veri Koruma Kurumu tarafından yapılan açıklamada, uygulamaların gerektirdiği kapsamlı erişimlerin kendilerini endişelendirdiği ve Katar’a giden ziyaretçilerin Katar makamları tarafından izlenme olasılıklarının olduğu belirtildi.
Şampiyonaya gidecek olan medya kuruluşlarından NRK’nın güvenlik başkanı Øyvind Vasaasen ise “Seyahat tavsiyesi vermek benim işim değil ama şahsen Katar’a bir ziyarette asla cep telefonumu getirmem.” açıklamasında bulundu.
Fransız yetkililerin yaptığı açıklamada ise telefon içeriklerine dikkat edilmesi ve uygulamaların Fransa’ya dönüştü kesinlikle silinmesi gerektiği belirtildi.
ETHERAZ VE HAYYA UYGULAMALARI NE İÇİN?
20 Kasım’da başlayıp 18 Aralık’ta son bulacak olan 2022 Dünya Kupası’na yaklaşık 1,2 milyon kişinin beklendiği belirtilirken, casus yazılım iddiaları sporseverlerin aklını kurcalamaya devam ediyor.
Katar’a gidecek olan sporseverler için cihazlarına kurmaları istenen uygulamanın ilki Etheraz. Etheraz’ın bir Covid-19 takip uygulaması olduğu ve Katar’da bulunulan süreçte yaşanabilecek sağlık sorunları nedeniyle cihazlara kurulması gerektiği belirtiliyor.
Hayya ise maç biletlerinin takibi, ücretsiz metro ve otobüs erişimi için kullanılacak resmî bir Dünya Kupası uygulaması.
Etheraz’ın cihazdaki içeriği okuma, silme veya değiştirme, WiFi ve Bluetooth’a bağlanma, diğer uygulamaları geçersiz kılma ve engelleme, konum, ekran kilidini devre dışı bırakma gibi birçok erişim istediği bilinirken Hayya’nın ise cihazın uyku moduna geçmesini engellemek ve cihazın ağ bağlantılarını görüntülemek için erişim istediği biliniyor.
Almanya, Rus Hydra Darknet pazarını kapatarak, 25 milyon dolar değerinde bitcoine el koydu.
Almanya Federal Kriminal Dairesi Bundeskriminalamt (BKA), bugüne kadar 5 milyar doların üzerinde Bitcoin işlemi gerçekleştiren dünyanın en büyük yasadışı dark web pazarı olan Hydra’nın resmi olarak ele geçirildiğini duyurdu.
BKA’dan yapılan basın açıklamasında, “Bitcoin’ler şu anda piyasada yaklaşık 23 milyon Avro’ya tekabül ediyor.” ifadesi yer aldı. Blockchain analiz firması Elliptic, 5 Nisan 2022 tarihli operasyonun toplam 543,3 BTC’ye karşılık gelen 88 işlem üzerinde gerçekleştiğini doğruladı.
BKA, Hydra’nın kapatılmasının, ABD kolluk kuvvetlerinin Siber Suçlarla Mücadele Merkezi (ZIT) ile birlikte Ağustos 2021’den bu yana yürütmekte olduğu kapsamlı bir soruşturma operasyonu neticesinde gerçekleştiğini açıkladı.
2015’te piyasaya çıkan Hydra, Rusça dilinde işlemlerin yapıldığı karanlık bir pazar haline geldi. Hydra’nın Rusya’nın yoğun uyuşturucu trafiğinin yaşandığı ve daha çok sahte belgelere ve çalınan kredi kartları ile işlem gören popüler Rus Anonymous Marketplace’e (diğer ADIYLA RAMPA) rakip olarak açıldı.
SAHTE KİMLİK KARTLARI, KARA PARA AKLAMA TAKTİKLERİ…
Flashpoint Mayıs 2021’te yayınlanan bir raporda, “Siber suçlular artık bu pazarı, çalınan kredi kartları, SIM kartlar ve sahte belge ve kimliklerin yasadışı satışını gerçekleştirmenin yanı sıra kendi dijital işlemlerini bölgesel borsa işlemleri ve genişletilmiş kara para aklama taktikleri yoluyla gizlemek için kullanıyorlar.” ifadesi yer aldı.
Hydra’nın yıllık işlem hacimlerinin 2021 yılı sonuna kadar 1,6 milyar doları geçtiği tahmin ediliyor ve bu, 2016 yılında yalnızca 6,6 milyon dolar işlem hacmi gerçekleştiği düşünüldüğünde şaşırtıcı bir artış. BKA, piyasaya yaklaşık 17 milyon müşteri hesabı ve 19 binden fazla satıcı hesabının kayıtlı olduğunu söyledi.
KOLLUK KUVETLERİNİN GÖZÜ KARANLIK WEB PAZARLARINDA
2022 yılının ilk üç ayında 424,2 milyon dolar ciroya sahip olduğu düşünülen karanlık web mağazasında, platformda yapılan tüm dijital işlemleri gizleyen ve kolluk kuvvetlerinin kripto para transferlerini takip etmesini zorlaştıran Bitcoin Bank Mixer da yer aldı.
Şimdilerde karanlık pazarın web sitesini ziyaret eden kullanıcılar, şu ifadelerin yer aldığı not ile karşılaşıyor: “Platform ve suç içeriği, uluslararası koordine edilmiş bir kolluk kuvvetleri operasyonu sırasında Frankfurt am Main’deki Başsavcılık adına Federal Ceza Dairesi (BKA) tarafından ele geçirildi.”
Hydra’nın çöküşü, bu yılın başından bu yana, UniCC, Canadian HeadQuarters ve Rusya’nın dört carding mağazası Ferum Shop, Sky-Fraud, Trump’s Dumps ve çalıntı kredi kartı satışlarında uzmanlaşmış UAS dahil olmak üzere suç piyasalarına karşı son zamanlarda gerçekleştirilen kolluk kuvvetleri operasyonu dalgasını takip ediyor.
