Avrupa Polis Teşkilatı (Europol), dark web üzerinde uyuşturucu ve ateşli silah satan 288 kişiyi yakaladı.
Europol tarafından düzenlenen ve dokuz ülkenin katıldığı SpecTor adlı operasyonda, yasa dışı dark web pazarı Monopoly Market ve diğer dark web pazarları üzerinden uyuşturucu ve ateşli silah alım satımı yapan 288 şüpheli tutuklandı.
Operasyonla 50,8 milyon avrodan fazla nakit ve sanal para, 850 kg uyuşturucu ve 117 ateşli silah ele geçirildi.
İKİ YILDIR GİZLİ OPERASYON YÜRÜTÜLÜYOR
Monopoly Market’in altyapısı, 2021 yılının aralık ayında yapılan operasyonla birlikte kolluk kuvvetlerince ele geçirilmişti.
Toplanan veri ve kanıtların çapraz eşleştirilmesi ve analiz edilmesiyle odaklanılan hedefler, yüzlerce ulusal soruşturmanın temelini oluşturdu.
Monopoly Market’e yönelik polis operasyonu sonucunda tutuklanan satıcıların diğer yasa dışı pazarlarda da aktif olması birçok ülkenin koordineli bir şekilde hareket etmesini sağladı.
Böylelikle Avrupa, ABD ve Brezilya’da on binlerce yasa dışı mal satışı gerçekleştiren 288 satıcı ve alıcı tutuklandı.
“TEK BİR OPERASYON YERALTI EKONOMİSİNİ DURDURMAYACAK”
ABD’li savcı Merrick Garland, dark web pazarlarına yönelik tek bir operasyonun yeraltı ekonomisini durdurmayacağını ifade etti.
Garland, yine de kolluk kuvvetlerinin bir pazarı ortadan kaldırmasının “durumu bir süreliğine sekteye uğrattığını” belirtti.
“FARKINDALIK KAZANDIRMAYA ODAKLANDIK”
FBI Direktör Yardımcısı Paul M. Abbate, tutuklamaların ve sunuculara el konulmasının ötesinde, hükûmetlerin insanları internetten yasa dışı uyuşturucu satın almanın tehlikeleri konusunda uyarmasının önemli olduğunun altını çizdi.
Abbate, “Potansiyel kurbanlara ulaşmaya ve onları daha iyi bilgilendirmeye ve kamuoyuna farkındalık kazandırmaya odaklandık. Böylece insanlar kendi hayatlarını korumak için kendi öz farkındalıklarını kazanabilirler.” dedi.
Pandemi döneminde artan fidye yazılım saldırılarında Türkiye‘yi öncelikli hedefler arasında yer alıyor.
Trend Micro’nun incelediği Coveware siber güvenlik firmasının raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler sıralamasında 5. sırada bulunuyor.
Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) saldırıları son dönemlerde hızla artıyor.
Coveware’in Fidye Yazılım Raporu’na göre 2021’in ilk çeyreğinde fidye saldırıları ve fidye saldırılarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış göstermiş durumda.
Yapılan araştırmalar fidye yazılımı saldırılarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir saldırının meydana geldiği fidye yazılımı alanındaki saldırıların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir zarar vereceğini öngörüyor.
FBI’ın İnternet Suçları Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Suç Raporu’nda yalnızca geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Diğer yandan nesnelerin interneti alanındaki gelişmeler ve birbirine bağlı cihazların sayısındaki artış da fidye yazılımı saldırıları için fırsat olarak görülebilir.
IDC’ye göre 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı nesnelerin yüzde 75’i IoT cihazlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar cihaza ulaşacak. IoT cihazlarının yaygınlaşması, kötü amaçlı yazılımlarını belirli endüstriyel sensörlere, sağlık monitörlerine veya veya sürücüsüz arabalara kolayca uyarlayabilen fidye yazılımı saldırıları içi yeni alanlar anlamına geliyor.
SALDIRGANLARIN HEDEFİNDE BANKACILK SEKTÖRÜ VAR
İnternet ve veri güvenliği alanında küresel çözüm sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en çok saldırıya uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor.
Dünya genelinde sağlıktan perakendeye birçok sektörü hedefleyen fidye yazılımı saldırıları son yıllarda Türkiye’de özellikle online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler arasında yer alıyor.
Birçok işletmenin tökezlemesine neden olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde dosyalara erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlar. Bu saldırılar üzerinde siber suçlular tarafından yapılan geliştirmeler nedeniyle sürekli değişen fidye yazılımlarının yeni sürümlerine karşı kurumların her zaman tetikte olmaları gerekiyor.
Yoğunlaşan siber çatışmalar ve hızla gelişen tehdit ortamına karşı, dünyanın hemen her köşesinden yeni bir tekno-milliyetçilik dalgası yayılıyor.
Amerika Birleşik Devletleri önderliğinde süregelen siber kamplaşmalarla Çinli şirketlere yönelik yaptırımlar devam ediyor. ByteDance şirketinin TikTok uygulaması da ABD’de federal yargıç kararıyla yasaklanırken benzer şekilde İngiltere de geçtiğimiz günlerde 2021 yılının Eylül ayına kadar Huawei’nin 5G donanımının kurulumunu yasaklayacağını duyurmuştu.
Çin’e karşı yürütülen bu kampanya bununla da kalmıyor. ABD müttefik toplamak için bir taraftan başka ülkelere de yardım ediyor. Örneğin ABD, Brezilya gibi ülkelerin dijital altyapılarını geliştirirken, Çin ekipmanlarından kaçınmaya ikna etmeye çalışırken Washington menşeili alternatifleri kullanması için ülkeye finansal yardım seçenekleri sunuyor.
Yaşanan gelişmelere rağmen bugün dünyanın neredeyse her yerinde insanlar Çin’de üretilen akıllı telefonları kullanıyor, hizmet sağlayıcılar ve çağrı merkezleri aracılığıyla kullanıcıların kişisel bilgileri Hindistan veya Filipinler’deki çeşitli veri merkezlerine dağıtılıyor. Verilerin artık akıcı, mobil ve küresel bir hal alması belirli şirketlerin veya ülkelerin birbirlerinin teknolojilerine yönelik ambargolar koyması nihayetinde güvenlik açısından sınırlı etkiye sahip olması anlamına geliyor.
YANLIŞ BİR GÜVENLİK ALGISI
Tekno-milliyetçilik, gerekçelendirilmiş ekonomik, politik ve ulusal güvenlik endişeleri ağıyla besleniyor. Ulusal güvenlik adı altında “korumacı” uygulamalara başvuran ülkeler belirli teknolojileri, şirketleri veya dijital platformları yasaklıyor veya ambargo uyguluyor, ancak bu uygulamaların jeopolitik mesajlar göndermek, rakip ülkeleri cezalandırmak ya da yerel endüstrileri desteklemek için daha sık kullanıldığını görüyoruz.
Uygulanan bu tümcü yasaklar bizde yanlış bir güvenlik algısı oluşturuyor. Ancak fark etmediğimiz nokta herhangi bir donanım, yazılım veya kritik bir altyapıya yönelik gerçekleştirilen siber casusluklar. Eğer bunun farkında değilsek, sözde güvenliğe dair atılan her adım bir güvenlik illüzyonuna dönüşüyor.
Yazılımların tedarikçiler tarafından kullanılarak hassas verilere ulaşım sağlayabileceğini veya geniş bir siber saldırıyı kolaylaştırmaya izin verebilecek arka kapılar içerebileceği endişesini ciddiye almamız gerekiyor. Bir başka konu ise, TikTok uygulaması için devam eden davada olduğu gibi, ABD vatandaşlarının bir eğlence uygulaması aracılığıyla verilerinin toplanıp ya da sızdırılıp, devlet destekli siber aktörler aracılığıyla federal çalışanları hedefleyip izlemesine veya kurumsal casusluk yapmasına olanak sağlayıp sağlamayacağı konusunu gündeme getirmemiz gerekiyor.
Dünyanın dört bir yanındaki ulus-devletlerin istihbarat toplamak, nüfuz sahibi olmak ve düşmanlarını rahatsız etmek için giderek daha fazla siber operasyonlara yöneldiğini görmezden gelemeyiz. Ancak, birbirlerine yakın veya benzer ideolojide olanlar tarafından yapılan teknolojik uzlaşmanın bizi diğer devletlerin bilgilerimize erişiminden uzak tutmadığını veya daha güvenli hale getirmediğini unutmamamız gerekiyor.
Tek başına ele alındığında ‘güven’ asla sağlam bir güvenlik stratejisi değildir. Üstelik ‘güven’, siber aktörlerin dijital casusluk projelerinde yaygın olarak kullandığı bir araç olarak karşımıza çıkar. Çok popüler hizmet platformları bile kimlik bilgileri toplama aracı olarak kullanıldığını biliyoruz. Eski ABD Başkanı Reagan’ın bir Rus atasözünden alıntısını yinelemek gerekirse: “Güven, ama doğrula.” Siber güvenlikte doğrulama, kullandığınız teknolojiye körü körüne güvenmek değil, bunun yerine gerçek zamanlı olarak izlemek ve denetlemek için gereken eylemleri gerçekleştirmek anlamına gelir.
Bir bulut sağlayıcısının ABD, Çin veya başka bir yerde bulunup bulunmadığına bakılmaksızın siber aktörler yine de bu teknolojilerdeki güvenlik açıklarından ve her zaman mevcut olan insan hatalarından yararlanmak için yaratıcı yöntemler arayacaklardır. Örneğin, yabancı aktörler bazen sadece işi kendileri için yapması için içeriden bir kişiye ödeme yaparak donanım veya yazılım araçlarının tedarik zincirlerine sızmaya çalışabilirler.
Başka bir deyişle: Tekno-milliyetçilikten veya tersine tekno-küreselcilikten kaynaklanan satın alma kararlarının her ikisi de esasen aynı güvenlik tehditlerine açıktır. Bu nedenle, temeldeki güvenlik stratejimizi ve savunma teknolojilerimizi eleştirel bir şekilde değerlendirmek yerine belirli bir şirketi veya teknolojiyi hedeflediğimizde aslında güvenlik duruşumuzu güçlendirmiyoruz, bunun yerine olduğumuz yerde sayıyoruz.
Ulusal güvenlik, belirli kuruluşlar ve teknolojiler üzerindeki genel yasaklardan çok daha fazlasıdır. Ulusal güvenlik, saldırıların nereden geldiğine veya saldırganların hangi teknolojiyi hedeflediğine bakılmaksızın. siber alandaki tehditlerin her zaman mevcut gerçekliğine karşı siber güvenlik operasyonlarının dayanıklılığı ile ilgilidir.
GÜÇLENME VE İLERLEME
Günümüzde siber saldırılar, tehdit göstergelerini önceden tanımlama girişimlerini geride bırakan bir hızla ilerliyor. Yani ülkelerin siber güvenlik gücü, gelecekteki dış tehditlerin doğasını tahmin etme girişimlerinde değil, normal koşulları dahili olarak anlama ve sürdürme becerisinde yatıyor. Bu gerçek, tehdit aktörünün finansal, stratejik veya politik kaygılarla motive olup olmadığına bakılmaksızın geçerli olan bir durum tespiti olarak karşımıza çıkıyor.
Hal böyle olunca bireysel şirketlere odaklanmak, ülkeleri siber güvenlik gerçeklerinden uzaklaştırıyor. Ulusal güvenlik endişelerini azaltmak içinse alternatif yollar geliştirmemiz gerekiyor. Geliştirilecek alternatif yollar içinse öncelikli olarak teknoloji ekosistemine yönelik bir bakış açısı sunabilmemiz gerekiyor. Eğer bunları başarabilirsek, riskleri yüksekten aşağı çekmemiz olası görünüyor.
Bugünün tekno-milliyetçiliği popülerleşiyor ve ülkeler arasında yükseliyor. Muhtemelen etkisiz olsa da gerçek konulara çok gözlemlenebilir bir şekilde yanıt verdiği için yükselmeye devam edecek gibi görünüyor. Yükseldiği takdirde ise riskler yüksek kalmaya devam edecek.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Brezilya’da Devlet Başkanı Jair Bolsonaro’nun aralarında bulunduğu çok sayıda kamu görevlisinin kişisel verileri internete sızdırıldı.
Sızıntıdan etkilenenler arasında Bolsonaro’nun yanısıra yedi bakan ve 17 eyaletin valisi yer alıyor. Söz konusu sızıntı, bir hastane çalışanının GitHub adlı sisteme 16 milyon kişinin kullanıcı adları, parolalar ve kritik kamu sistemlerine erişim bilgilerini içeren bir elektronik tablo yüklemesinin ardından gerçekleşti.
SIZINTIYI GitHub KULLANICISI KEŞFETTİ
Sızıntı, bir GitHub kullanıcısının Sao Paolo’daki Albert Einstein Hastanesi çalışanlarından birinin kişisel GitHub hesabında kullanıcı şifrelerini içeren elektronik tabloyu görmesi ile açığa çıktı. Kullanıcı daha sonra durumu Estado gazetesine bildirdi. Verileri analiz eden gazete de hastaneyi ve Brezilya Sağlık Bakanlığı’nı konu hakkında bilgilendirdi.
Estadao muhabirleri, 27 eyaletteki Brezilyalılara ait açığa çıkan veriler arasında Devlet Başkanı Bolsonaro, başkanın ailesi, yedi bakan ve 17 Brezilya eyaletinin valileri gibi yüksek profilli kişilerin bilgilerinin de olduğunu açıkladı. Olayın açığa çıkmasıyla elektronik tablo GitHub’dan kaldırılırken, hükümet yetkilileri sistemlerini yeniden güvence altına almak için şifreleri değiştirdi ve erişim anahtarlarını iptal etti.
Sızdırılan kimlik bilgilerinin yer aldığı sistemler arasında, COVID-19 hastalarının verilerini depolamak için kullanılan devlete ait iki veritabanı E-SUS-VE ve Sivep-Gripe bulunuyor. Hafif semptomları olan COVID-19 hastalarını kaydetmek için E-SUS-VE kullanılırken, hastanede yatan vakaları takip etmek için ise Sivep-Gripe kullanılmaktaydı. Her iki veri tabanında da hasta isimleri, adresleri, kimlik bilgileri gibi hassas bilgilerin yanı sıra hastaların tıbbi geçmişi ve ilaç kullanımları gibi sağlık kayıtlarını da içeriyordu.
COVID-19 salgını başladığından beri birçok devlet ve devlet adına çalışan firma, COVID-19 ile ilgili uygulamalarını ve veri tabanlarını güvence altına alma noktasında sorun yaşıyor. Almanya, Galler, Yeni Zelanda, Hindistan ve birçok başka ülkede kullanılan COVID-19 uygulamalarında ve sistemlerinde güvenlik açıkları ve sızıntılar ortaya çıkarıldı.
Intertrust tarafından geçtiğimiz Eylül ayında yayınlanan bir araştırmaya göre, COVID-19 temas izleme uygulamalarının yaklaşık yüzde 85’i bir şekilde veri sızdırıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD İstanbul Başkonsolosluğunun sanal Siber Güvenlik fuarında, ABD merkezli şirketlerle iş görüşmeleri gerçekleştirilecek.
ABD İstanbul Başkonsolosluğu, gelecek hafta siber güvenlik temalı bir sanal fuar gerçekleştirecek.
Başkonsolosluktan yapılan yazılı açıklamada, ABD’nin Ticaret Ataşeliğinin İstanbul ofisinin 16-20 Kasım tarihleri arasında siber güvenlik çözümleri odaklı bir sanal fuar organize edeceği duyuruldu.
“U.S. Cyber Security Virtual Fair” olarak adlandırılan fuarda, Türk firmalarının ABD merkezli siber güvenlik çözümleri sunan firmalarla iş görüşmeleri yapması ve pazar bilgisi edinmesi hedefleniyor.
“Yüksek güvenlikli” bir platform olduğu belirtilen Eventtia üzerinde düzenlenecek etkinlik süresince birebir görüşmeleri yine bu platform aracılığıyla yapılacak.
Tüm görüşmeler katılımcıların bilgisayarları üzerinden sanal olarak önceden ayarlanarak karşılıklı uygun saatlerde düzenlenecek.
Fuara katılmak isteyenlerin ücretsiz olarak yapılacak kayıt sonrası görüşmelerini önceden planlamaları gerekiyor.
Program katılan ülkeler arasında: Avusturya, Brezilya, Şili, Hırvatistan, Çekya, Finlanda, Almanya, Gana, Macaristan, Hindistan, Malezya, Nijerya, Peru, Filipinler, Polonya, Senegal, Güney Afrika, İspanya, Uruguay gibi ülkeler bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
