İngiltere ve ABD, çeşitli kurum ve kuruluşların bulut bilişim sistemlerine sızmak için Rus askeri istihbaratına bağlı siber aktörlerin kullandığı saldırı tekniklerini açıklamak için bir araya geldi.
ABD Ulusal Güvenlik Dairesi (NSA), Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) ve İngiliz Ulusal Siber Güvenlik Merkezi’nin (NCSC) bir araya geldiği açıklamada, ABD ve Avrupa’da yaşanan saldırıların Rus imzası taşıdığı belirtilirken, Rus askeri istihbarat teşkilatı GRU’ya bağlı siber aktörlerin, hükümet daireleri, enerji firmaları ve pek çok kurum ve kuruluşun bulut bilişim sistemlerine sızmak için kullandığı “brute-force” teknikleri de paylaşıldı.
SALDIRILAR 2019’DA BAŞLADI
Rus askeri istihbaratı GRU’ya bağlı siber aktörlerin, Kubernetes adlı açık kaynaklı aygıt kullanılarak operasyonlarını 2019’un ortalarından 2021’in başına kadar sürdürdüğü kaydedilirken, NSA’in öncülüğünde yapılan açıklamada, “Saldırılar öncelikle ABD ve Avrupa’ya odaklandı. Özellikle hükümetler, ordular, savunma yüklenicileri, enerji şirketleri, yüksek öğrenim, lojistik şirketleri, hukuk firmaları, medya şirketleri, siyasi danışmanlar, siyasi partiler ve düşünce kuruluşları hedef alındı.” ifadeleri kullanıldı.
Rus askeri istihbaratı GRU’ya bağlı kötü niyetli siber aktörlerin, hedefledikleri kurum ve kuruluşlara sızmak için “brute-force” denilen “kaba kuvvet” tekniği kullandıkları belirtildi. Brute-force saldırıları, bir sisteme erişmek için kötü niyetli aktörlerin, olası şifre varyasyonlarını otomatik olarak deneyerek hedefledikleri sistemleri adeta bombardımana tutması olarak biliniyor.
Söz konusu “brute-force” saldırılarıyla e-posta, hesap kimlik bilgileri gibi çeşitli korunaklı verilere erişim sağlanabililiyor. Bunun yanı sıra güvenlik zafiyetlerini istismar eden aktörler bu yolla; sisteme erişim, kalıcılık, ayrıcalık yükseltme, uzaktan kod yürütme gibi çeşitli saldılar gerçekleştiriyor.
Brute-force saldırılarının yanı sıra Microsoft Office 365 bulut bilişim sistemlerinde bulunan güvenlik zafiyetlerini istismar ederek de hedefledikleri sistemlere erişmeye çalışan aktörlerin kendilerini gizlemek amacıyla çeşitli VPN hizmetlerini kullandıkları açıklandı.
Pandemi döneminde artan fidye yazılım saldırılarında Türkiye‘yi öncelikli hedefler arasında yer alıyor.
Trend Micro’nun incelediği Coveware siber güvenlik firmasının raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler sıralamasında 5. sırada bulunuyor.
Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) saldırıları son dönemlerde hızla artıyor.
Coveware’in Fidye Yazılım Raporu’na göre 2021’in ilk çeyreğinde fidye saldırıları ve fidye saldırılarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış göstermiş durumda.
Yapılan araştırmalar fidye yazılımı saldırılarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir saldırının meydana geldiği fidye yazılımı alanındaki saldırıların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir zarar vereceğini öngörüyor.
FBI’ın İnternet Suçları Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Suç Raporu’nda yalnızca geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Diğer yandan nesnelerin interneti alanındaki gelişmeler ve birbirine bağlı cihazların sayısındaki artış da fidye yazılımı saldırıları için fırsat olarak görülebilir.
IDC’ye göre 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı nesnelerin yüzde 75’i IoT cihazlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar cihaza ulaşacak. IoT cihazlarının yaygınlaşması, kötü amaçlı yazılımlarını belirli endüstriyel sensörlere, sağlık monitörlerine veya veya sürücüsüz arabalara kolayca uyarlayabilen fidye yazılımı saldırıları içi yeni alanlar anlamına geliyor.
SALDIRGANLARIN HEDEFİNDE BANKACILK SEKTÖRÜ VAR
İnternet ve veri güvenliği alanında küresel çözüm sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en çok saldırıya uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor.
Dünya genelinde sağlıktan perakendeye birçok sektörü hedefleyen fidye yazılımı saldırıları son yıllarda Türkiye’de özellikle online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler arasında yer alıyor.
Birçok işletmenin tökezlemesine neden olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde dosyalara erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlar. Bu saldırılar üzerinde siber suçlular tarafından yapılan geliştirmeler nedeniyle sürekli değişen fidye yazılımlarının yeni sürümlerine karşı kurumların her zaman tetikte olmaları gerekiyor.
Son zamanlarda bazı ülkelerin Türkiye’ye yönelik ambargolarına firmaların ürün ve hizmet satışı kısıtlamaları da eklendi. İsrail merkezli siber güvenlik firması Cellebrite daha önce birçok kez çalıştığı Türkiye’ye boykot kararı aldı.
Teknolojinin yaygınlaşmasıyla çevrimiçi olarak, elektronik cihazlarla suç işlenme oranı giderek artıyor. Özellikle mobil cihazların incelenmesi bilişim suçlarının çözüme kavuşturulmasında son derece önemli bir rol oynuyor. Bu iş için adli bilişim firmaları tarafından geliştirilen pek çok yazılım olsa da teknoloji üreticileri de cihazların güvenliği için yeni önlemler almaya devam ediyor.
Amerikan Federal Araştırma Bürosu (FBI) 2015’te de ABD’nin San Bernardino kentinde 14 kişinin öldürüldüğü terör saldırısında saldırganlardan birinin şifreli telefonundaki bilgilere erişmek için Apple’ın kapısını çalmış ve “hayır” cevabı aldıktan sonra İsrailli Cellebrite firmasına başvurmuştu.
FBI mobil cihazlarının imajlarının kopyalarının alınmasını sağlayan firmaya 1 milyon dolardan fazla ödemişti. Geçtiğimiz yıl FBI, Amerikan deniz üssünde silahlı saldırı düzenleyen kişiye ait iki telefonda bulunan verileri istemek için bir kez daha Apple’a başvurdu. Fakat Apple, iş birliği yapmayı yine reddetti. Mahkemeye taşınan olay, bilişim suçları ile teknoloji dünyası arasındaki veri gizliliği savaşını yeniden alevlendirdi.
HEM KURUMLARI HEM DE ÖZEL ŞİRKETLERİ OLUMSUZ ETKİLEYEBİLİR
Bu ve benzeri vakalar şifreli telefonlardaki verilerin elde edilmesi için üretilen adli bilişim yazılımlarının önemini ortaya koyuyor. Öte yandan telefon modelleri çok hızlı güncellendiği ve her çıkan model ile şifrelerinin kırılmasının yeniden başlayan bir süreç olduğunu hesaba katıldığında, bu alanda yazılım geliştirme konusunda büyük bir rekabetin olduğunu da söylemek mümkün.
Tüm dünyada olduğu gibi ülkemizde de bilişim suçlarında kritik rol oynayan bu yazılımları geliştiren iki dünyaca ünlü firmanın son dönemde Türkiye’ye yazılım satışını durdurmaları gündeme geldi. Bu firmalardan biri Türkiye’de Emniyet, Jandarma ve Adli Tıp Kurumu’nun incelemeler için yaygın olarak kullandığı İsrailli Cellebrite. İsrailli firma Wassenaar Düzenlemesini gerekçe göstererek Türkiye’yi ihraç listesinden çıkardı ve Türkiye’ye yazılım satmama kararı aldı.
Siber kısıtlamaların sebep olduğu sorunlar hem kurumları hem de özel şirketleri olumsuz etkileyebilir. Kurumların işlerlikleri zarar görebileceği gibi, bu kurumlardan hizmet alan başka kurumların ya da kişilerin huzur ve refahının yanı sıra, maddi zararlar görmesine de sebep olabilir. Bu durumun farkında olan ülkeler kendi siber ordularını kurma çabasındalar.
Wassenaar Düzenlemesi (WD) konvansiyonel silahların ve çift kullanımlı malzeme ve teknolojinin ihracatını kontrol etmeyi hedefliyor. Türkiye, düzenlemeye 1996 yılında kurucu üye olmuştu.Türkiye konvansiyonel silahlar ve çift kullanımlı malzeme ve teknolojinin bütün ihracat kontrol rejimlerine taraf bir ülke.
Dünya genelinde 42 üyenin konvansiyonel silahların ve çift kullanımlı mal ve teknolojilerin transferleri hakkında bilgi alışverişinde bulunduğu gönüllü bir ihracat kontrol rejimi olan Wassenaar, bu tür değişimler aracılığıyla, silah ve çift kullanımlı mal ihracatında üyeleri arasında “daha fazla sorumluluk” geliştirmeyi ve “istikrarsızlaştırıcı birikimleri” önlemeyi amaçlıyor.
Wassenaar Düzenlemesine üye ülkeler ayrıca diğer üyelerin önerilen ihracatları üzerinde veto yetkisine sahip değiller. Wassenaar, şeffaflığı teşvik etmek için devletleri, anlaşmanın iki kontrol listesinde yer alan silahlar ve maddelerle ilgili ihracat faaliyetleri hakkında bir dizi gönüllü bilgi alışverişi ve bildirimde bulunmaya çağırıyor.
FBI ve Europol iş birliğiyle düzenlenen operasyonda Anom adı verilen gizli haberleşme uygulaması aracılığıyla uluslararası suç örgütlerinin şifreli iletişim tuzağına çekilmesinin yankıları sürüyor.
Yeni mahkeme kayıtları, FBI’ın şifreli telefon şirketi ‘Anom’u organize suç örgütü üyeleri için nasıl bir cazibe merkezi haline getirdiğinin ayrıntılarını ortaya koyuyor.
Motherboard’un ulaştığı mahkeme kayıtlarına göre FBI, kullanıcılarının mesajlarını gizlice toplamak ve suçluların faaliyetlerini izlemek için şifreli bir haberleşme ağı şirketi kurarak suç örgütlerinin iletişimini izledi. Operasyon kapsamında şüpheli suçlular tarafından kullanılan 11 bin 800’den fazla cihazdan toplamda 20 milyondan fazla mesaj elde edildi.
ÖNCE UYGULAMAYI ELE GEÇİRDİ SONRA SUÇLULARI TUZAĞA ÇEKTİ
Aslında istihbarat ajansları daha önce de iki benzer şifreli mesajlaşma ağı olan Phantom Secure veya Encrochat gibi uygulamalara düşen mesajlara ulaşabiliyordu. Ancak son olayda, FBI henüz ilk aşamalarında Anom adlı bir iletişim şirketinin kontrolünü ele geçirdi ve bu uygulamanın suç örgütleri tarafından kullanılmasını sağladı.
OTF Greenlight / Trojan Shield adıyla bilinen operasyon kapsamında FBI, Avustralya Federal Polisinin de (AFP) dahil olduğu uluslararası ortaklarıyla ANOM adı verilen bir gizli haberleşme ağına suç örgütlerini çekti ve yine uluslararası ortaklarıyla suçluların bu uygulama altında gerçekleştirdiği tüm gizli iletişimi ele geçirdi.
George Washington Üniversitesi’nde araştırmacı olarak görev yapan Seamus Hughes konuyla ilgili ulaştığı mahkemeye kayıtlarını Motherboard ile paylaştı.
PHANTOM VE SKY TAZE BİTTİ SİZE ANOM VERELİM!
FBI 2018’de, organize suçlulara özel, gizlilik odaklı cihazlar tedarik eden Phantom Secure’un CEO’su Vincent Ramos’u tutukladı. Bu tutuklamanın ardından, daha önce Phantom ve Sky Global adlı başka bir firma adına telefon satışı yapan gizli bir muhbir kendi şifreli iletişim ürünlerini geliştiriyordu.
Bu muhbir daha sonra FBI’ya “devam eden ve yeni başlayan soruşturmalarda kullanılmak üzere ‘Anom’ adlı bu yeni nesil cihazı sundu. Suçlular Phantom’dan ayrılınca diğer tekliflerle ilgilenmeye başladılar. Bunlardan biri Anom’du; FBI, suçlulara yönelik bir iletişim ağını etkin bir şekilde kulllanarak gizli mesajları yakalamak üzere “Operation Trojan Shield” adıyla bir operasyon başlattı.
MESAJ İLETİLİR İLETİLMEZ KOLLUK KUVVETLERİNİN ÖNÜNE DÜŞÜYOR
Mahkeme belgesinde sistemin özellikleri ile ilgili şunlar belirtiliyor: “FBI, AFP ve gizli muhbir, Anom sistemini, ana anahtarın uygulama aracılığıyla ayarlanan her mesaja sessizce bağlanacağı ve “kolluk kuvvetlerinin mesaj iletilir iletilmez şifresini çözmesine ve saklamasına” izin verecek şekilde kurdu. Anom’un kullanıcılarının bu özellikten haberleri yoktu.”
Ancak önce FBI ve gizli muhbirlerinin Anom’un yeraltı suç dünyası için bir seçenek olmasını sağlaması gerekiyordu. Belgede, gizli muhbirin Anom’u ilk geliştirilen cihazının halihazırdaki dağıtımcılarına tanıttığı belirtiliyor. Söz konusu dağıtıcıların suç örgütleri ile güvenilir bir ilişkileri bulunuyordu. Belgede, Avustralya’da daha önce Phantom’un dağıtımını yapan üç kişinin yüksek ücretler karşılığında Anom cihazlarını satmayı kabul ettiği ifade ediliyor.
Öte yandan Motherboard, Anom’un sosyal medya hesaplarını inceledi. Reddit hesabı şirketin varlığını ilk olarak iki yıl önce duyurdu. Duyuruda, Anom için “Android için Ultra güvenli bir mobil Cep Telefonu mesajlaşma uygulaması” ifadesi kullanıldı.
İlk olarak 50 cihazı Avustralya’da dağıtılan Anom gittikçe büyüdü. Bu sırada Avustralya polisi dağıtımı yapılan cihazları izlemeye aldı. Motherboard’un ulaştığı mahkeme kayıtlarına göre kısa bir süre sonra yeni cihazlar piyasaya sürüldü ve Anom bir yıl sonra birkaç yüz kullanıcı topladı. Sonraki aşamada üçüncü bir ülke soruşturmaya dahil oldu ve FBI’a haftada üç kez Anom kullanıcı verileri sağladı.
ALMANYA, HOLLANDA VE İSPANYA’DA DA POPÜLER HALE GELDİ
Anom, 90’dan fazla ülkede 10 binden fazla cihaza sahip olarak sınırları Avustralya ötesine geçen büyük bir müşteri portföyüne sahip hale geldi. Belgede, Anom’un 300’den fazla cihaz kullanıcısı suç örgütü ile Almanya, Hollanda, İspanya ve Sırbistan’da da oldukça popüler hale geldiği belirtiliyor. Benzer fonksiyona sahip SKY’ın mart ayında kapatılmasının ardından Anom’un müşteri portföyü daha da artmaya başladı.
Ekim 2019’dan bu yana elde edilen mesajların sayısı 20 milyondan fazlaya ulaştı. Mesajlar arasında uyuşturucu kaçakçılığı, yolsuzluk ve diğer üst düzey organize suç faaliyetleri ile ilgili konuşmalar yer alıyor. Mahkeme kayıtlarında ayrıca, kokain sevkiyatları hakkında haberleşen Anom kullanıcılarından gelen mesajlar da yer alıyor.
“Bogotta [sic]’den Fransız diplomatik mühürlü zarfların içine 2 kg kondu.” şeklindeki mesajlardan birinin kokain sevkiyatına dair olduğu iddia ediliyor.
Belgede operasyona ilişkin şu değerlendirmede bulunuluyor: “Trojan Shield soruşturması, Anom cihazlarının uluslararası uyuşturucu trafiği gerçekleştirmek ve bu uyuşturucu satışlarından elde edilen gelirleri aklamak için kullanıldığını ortaya çıkardı.”
FBI ve Europol iş birliğiyle düzenlenen operasyonda şifreli iletişim tuzağına çekilen suç şebekelerine çalışan 800 kişi tutuklandı.
Suç ağları, faaliyetlerini kolaylaştırmak için şifreli iletişim platformlarına büyük ihtiyaç duyuyor. “Şifreli iletişime imkan veren” teknolojiler, polis takibine takılmadan suç faaliyetlerini yürütmek isteyen organize suç örgütleri için büyük bir nimet.
FBI da Avrupa ülkelerindeki kolluk kuvvetleri ile koordineli bir operasyon gerçekleştirerek suç ağlarını bu zayıf noktasından vurdu. Yasadışı bir profil çizen şifreli bir iletişim ağı şirketi kuran FBI ve Avrupalı ortakları bu şirket vasıtasıyla yüzlerce yasadışı örgütü avladı.
ABD Federal Soruşturma Bürosu (FBI), Hollanda Ulusal Polisi (Polis) ve İsveç Polis Dairesi (Polisen), ABD Uyuşturucu ile Mücadele İdaresi (DEA) ve diğer 16 ülkeyle iş birliği yaparak şifreli suç faaliyetlerine karşı bu zamana kadar yapılmış en büyük operasyonu gerçekleştirdi. Gelmiş geçmiş en kapsamlı kolluk gücü operasyonuna Europol destek verdi.
FBI GİZLİ ŞİRKET KURDU VE SUÇ AĞLARINI BU ŞİRKETE ÇEKTİ
FBI 2019 yılından bu yana Avustralya Federal Polisi ile koordineli bir şekilde, ANOM adı verilen ve 100’den fazla ülkede 300’den fazla suç örgütüne 12 binden fazla şifreli cihaz hizmeti veren gizli bir şirket kurdu. Şirketin hizmet verdiği örgütler arasında İtalyan organize suç çeteleri, yasadışı motosiklet çeteleri ve uluslararası uyuşturucu ticareti yapan örgütler de bulunuyordu.
FBI’ın gizlice işlettiği bu yeni platformun amacı, nerede faaliyet gösterdiklerine bakılmaksızın küresel organize suç çeteleri ile uyuşturucu kaçakçılığı ve kara para aklama örgütlerini hedeflemek ve suç ağlarını avlamak için organize suç ağları tarafından aranan özelliklere sahip şifreli bir cihaz sunmaktı.
FBI ve Europol’un desteklediği ve ABD Uyuşturucu ile Mücadele Dairesi ile koordineli olarak hareket eden 16 ülkenin oluşturduğu uluslararası koalisyon, daha sonra elde edilen 27 milyon mesaj vasıtasıyla edindiği istihbaratı 18 ay boyunca inceledi. Bu sırada ANOM kullanıcıları da suç faaliyetlerini tartışmaya devam etti.
800 TUTUKLAMA, 48 MİLYON DOLAR VE TONLARCA UYUŞTURUCU EL GEÇİRİLDİ
OTF Greenlight / Trojan Shield adıyla bilinen operasyon, şifreli suç faaliyetleriyle mücadelede bugüne kadarki en geniş kapsamlı ve en karmaşık kolluk operasyonlarından biri oldu.
16 ülkede gerçekleştirilen bir dizi geniş çaplı operasyon kapsamında 700’den fazla ev araması, 800 tutuklama, 8 ton kokain, 22 ton kenevir ve haşhaş, 2 ton sentetik uyuşturucu (amfetamin ve metamfetamin), 6 ton sentetik uyuşturucu öncülü, 250 ateşli silah, 55 lüks araç ve çeşitli para birimleri ve kripto para değerinde toplam 48 milyon dolar elde edildi. Önümüzdeki haftalarda çok sayıda operasyon daha düzenlenmesi bekleniyor.
Suç ağları, faaliyetlerini kolaylaştırmak için şifreli iletişim platformlarına ihtiyaç duyuyor. Bununla birlikte, şifreli platformlar pazarının değişken olduğu düşünülüyor.
Temmuz 2020’de, EncroChat adlı şifreli iletişim platformu Operasyonel Görev Gücü EMMA (Fransa, Hollanda) tarafından etkisiz hale getirildi.
Söz konusu uluslararası operasyon Avrupa’da yeraltı suç dünyasında şok etkisi yarattı ve 2021’de bunu, benzer nitelikteki başka bir operasyon izledi: Belçika, Fransa ve Hollanda’daki yargı mensupları ve kolluk kuvvetleri yetkililerinden oluşan uluslararası bir grup, Sky ECC iletişim hizmet aracına baskın düzenleyerek organize suç şebekelerinin şifreli iletişim kullanımını engelledi.
“OLAĞANÜSTÜ BİR BAŞARI”
Her iki operasyonda suçlular arasında paylaşılan benzeri görülmemiş miktarda bilgi hakkında paha biçilmez veri elde edildi. Sky ECC’nin Mart 2021’de alaşağı edilmesinden sonra, birçok organize suç şebekesi, kolluk kuvvetlerinin takibinden kaçmalarını sağlayacak bir şifreli iletişim platformu ihtiyacına girdi. Bu durum, OTF Greenlight /Operation Trojan Shield’ın kasıtlı ve stratejik bir atılımıydı. Zira bu şekilde Sky ECC’yi kullanan müşterilerden bir kısmı FBI tarafından yönetilen ANOM platformuna çekilmiş oldu.
Europol Genel Müdür Yardımcısı Jean-Philippe Lecouffe, “Bu operasyon ABD, İsveç, Hollanda, Avustralya, Yeni Zelanda ve Operasyonel Görev Gücü’nün imza attığı olağanüstü bir başarıdır.” ifadelerini kullandı.
FBI Ceza Soruşturma Departmanı Müdür Yardımcısı Calvin Shivers’e göre şifreli iletişim platformları geleneksel olarak kolluk kuvvetlerinden kaçmak ve ulus ötesi organize suçu kolaylaştırmaya yönelik bir araç olarak kullanılıyor.
İsveç Polisi İstihbarat Başkanı Linda H. Staaf, ise şu değerlendirmelerde bulundu: “Bu operasyon, İsveç’te şiddet içeren suçlara ve uyuşturucu ağlarına karşı istihbarat liderliğinde gerçekleşmiş en büyük polis operasyonlarından biri.”
Hollanda Polisi Merkezi Birim Şefi Jannine van den Berg de operasyonun “yenilikçi ve cesur polis operasyonlarının güzel bir örneği olduğunu” söyledi.
