ABD merkezli siber güvenlik şirketi SentinelOne, CISA’nın ilk başkanı Christopher Krebs ve Facebook’un eski CISO’su Alex Stamos tarafından kurulan siber güvenlik danışmanlık şirketi Krebs Stamos Group’u satın alacak.
Sentinel var bu satın alma girişimi sonrası PinnacleOne Strategic Advisory Group adında yeni bir firma kuracak.
Krebs ve Stamos ise SentinelOne’da baş istihbarat ve kamu politikası sorumlusu olarak görev alacak. Stamos ise grubunn baş siber güvenlik yöneticisi olarak görev yapacak.
Sentinel One’dan yapılan açıklamada PinnacleOne girişiminin temel amacınin şirketlere siber güvenlik tehditleri konusunda temel içgörüler, proaktif risk yönetimi taktikleri konusunda rehberlik sağlamak olduğu belirtildi.
Daha önce Facebook’un CISO’su olarak görev yapmış olan Stamos, Stanford Internet Observatory direktörlüğünden ayrılarak öğretim ve çocuk güvenliği araştırmalarına odaklanacak.
ABD, Ulusal İstihbarat Stratejisi gereği uluslararası tehditler, bulaşıcı hastalıklar, tedarik zinciri gibi konuların tespiti ve önlemi için casusluk şirketleriyle iş birliği yapma kararı aldı.
Söz konusu yeni stratejiyle ABD casusluk şirketleri de ABD şirketleri, sivil toplum kuruluşları ve akademi ile daha fazla istihbarat paylaşacak.
SON STRATEJİ TRUMP DÖNEMİNDE BELİRLENMİŞTİ
ABD hükûmeti son yıllarda yabancı hackerların ana hedefi olan ABD şirketleri, kamu hizmetleri ve diğerleriyle büyük miktarlarda siber tehdit istihbaratı ve sosyal medya şirketleriyle yabancı etki operasyonları hakkında bilgi paylaşmaya başladı.
Son Ulusal İstihbarat Stratejisi, Covid-19 salgını ve Rusya’nın Ukrayna’yı işgalinden önce, 2019 yılında Trump yönetimi altında yayımlanmıştı.
Ulusal İstihbarat Direktörü Avril Haines, kendisi ile ilgili yapılan bir röportajda yeni strateji anlayışı hakkında “Bilgi ve tahmin alışverişi konusunun yeniden gözden geçirilmesi gerekiyor. Günümüz dünyasının tehdit ortamında değişen birçok şey var.” dedi.
GÜNÜMÜZ DÜNYASINDA TEHDİTLER DEĞİŞİYOR
Değişen tehditleri örnekleyen üst düzey bir ABD’li yetkili, Başkan Biden ve üst düzey danışmanları için hazırlanan günlük istihbarat brifinginin bir zamanlar terörizm ve Orta Doğu ağırlıklı olduğunu, şimdi ise düzenli olarak Çin’in yapay zeka çalışmaları, iklim değişikliğinin jeopolitik etkileri ve yarı iletken çipler gibi çok çeşitli konuları kapsadığını söyledi.
Haines, “Akademiden yerel yönetimlere kadar özel sektörle daha geniş bir yelpazede, daha kurumsal bir bilgi alışverişi oldukça mühim.” ifadelerini kullandı.
Yeni strateji, Haines’in çalışmalarını koordine ettiği yıllık yaklaşık 90 milyar dolar bütçeye sahip 18 ABD istihbarat kurumuna rehberlik etmeyi amaçlıyor.
Yeni stratejide istihbarat kurumlarının ABD’yi, Çin ve Rusya gibi otoriter hükümetlerle rekabetinde, özellikle de teknolojik alanlarda desteklemesi gerektiğini belirtiyor.
Mali krizler, uyuşturucu kaçakçılığı, tedarik zincirinin bozulması ve bulaşıcı hastalıklar gibi küresel tehditler konusunda ise söz konusu strateji, istihbarat kurumlarından, ABD hükûmetini yaklaşan tehditler konusunda uyarmak üzere kendi iç kapasitelerini güçlendirmeleri istiyor.
Daha fazla istihbarat paylaşımına yapılan vurgu, Biden yönetiminin izlediği gizliliğin kaldırılması yönündeki daha geniş bir eğilimin parçası olarak yorumlanıyor.
Son yıllarda ABD, Rusya’nın Ukrayna’daki planlarına ve Çin, İran ve Kuzey Kore’den silah arayışına karşı uyarıda bulunmak için daha önce benzeri görülmemiş düzeyde gizli istihbarat yayınlamıştı.
ABD hükûmeti, çalıntı kredi kartı numaralarını satan siber suçluların geçerli ve aktif olan kartları belirlemelerine yardımcı olan “Try2Check” adlı kredi kartı kontrol hizmetini çökerttiğini duyurdu.
ABD Dışişleri Bakanlığı, “Try2Check” adlı hizmetin arkasındaki kişinin mahkûm edilmesine yardımcı olacak bilgiler için 10 milyon dolarlık ödül belirledi.
TRY2CHECK NEYDİ VE NASIL İŞLİYORDU?
2005 yılında başlatılan Try2Check, ABD’li bir şirketin “önceden yetkilendirme” hizmetini kullanarak her ay milyonlarca kart kontrol işlemi gerçekleştiriyordu ve işlem başına 20 sent alıyordu.
Bu hizmet, örneğin otel gibi bir işletmenin, ödeme işleme firmasından, müşterinin kartının geçerli olduğunu ve gerekli bakiyeye sahip olduğunu onaylamasını doğrulamak için bir ücretin önceden yetkilendirilmesine olanak sağlıyordu.
Try2Check, bu şekilde kredi kartı geçerlilik bilgisini çıkarmak için, önceden yetkilendirme talep eden bir satıcı gibi davranıyordu.
FBI VE ABD GİZLİ SERVİSİ TRY2CHECK’E SIZDI
FBI ve ABD Gizli Servisi, 2018 yılında Try2Check hesabına bitcoin yüklemek için sahte bir çevrim içi kimlik kullandı.
Daha sonra bir ajan, açtığı hesaba giriş yaparak 20 yeni kredi kartı numarasını Try2Check’in kart kontrol sisteminden geçirdi.
Bu işlemler, ABD ödeme işleme firmasının sistemlerinde gerçek satıcılar tarafından yapılmış gibi göründü. Bu, sadece Try2Check’in nasıl işlediğini göstermekle kalmadı, aynı zamanda hizmetin boyutunu da açığa çıkardı.
Bu gizli operasyon Try2Check’in ne kadar yaygın olduğunu gözler önüne serse de tüm bu işin arkasındaki kişiyi belirlemek çok daha meşakkatli bir çabayı beraberinde getirdi.
FBI ve ABD Gizli Servisi, 10 yıllık soruşturmanın ardından Try2Check’in arkasındaki kişinin Rus vatandaşı Denis Gennadievich Kulkov olduğunu ortaya çıkardı.
Yapılan soruşturmalar büyük ölçüde Kulkov’un çeşitli çevrim içi kişiliklerinin izini sürmek üzerine yoğunlaştı. İnternet Arşivi incelemeleri, Try2Check web sitesinin erken versiyonlarının, o zaman “just-buy.it” olarak bilinen, logosunda “Kreenjo” adını içerdiğini ortaya çıkardı.
2006 yılında, Kreenjo isimli bir kullanıcı, bir siber suç forumunda kredi kartı kontrol hizmetleri sunmaya başladı. Kullanıcının imzasında “check.just-buy.it” URL’si bulunuyordu ki bu adres, Try2Check hizmetine erişilebilen bir web adresiydi.
FBI, Kulkov’un online varlığını, diğer adları “Nordex” ve “Nordexin” olmak üzere “Kreenjo” adı altında takip etmeye devam etti.
Nordex adı altında bir forum kullanıcısına gönderilen mesajlarda kendisini “Samara’dan Denis” olarak tanıtan Kulkov ve Nordexin takma adı, ismi açıklanmayan bir kripto para borsasından alınan kayıtlarda ortaya çıktı.
Kulkov’un Try2Check ile bağlantısını ortaya koyan kanıtlar zamanla arttı.
Marriott International’dan alınan seyahat belgeleri, Kulkov’un kimliğini kripto para hesabını açmak için kullanılan pasaportla bağlantılandırdı.
Kulkov’un pasaport fotoğrafıyla eşleşen resimler, biosunda “Denis Kulkov, Ferrari sahibi” yazan ve Rusya, Samara’daki çeşitli işletmeleri beğenen bir Instagram profili ve Foursquare sitesinde bulundu.
KULKOV’UN İDDİANAMESİ ONAYLANDI
Adalet Bakanlığı savcıları, 2005 yılında Try2Check servisini oluşturduğu düşünülen Rus vatandaşı Denis Gennadievich Kulkov’un iddianamesini onayladı.
Kulkov’un servisten elde ettiği gelirin en az 18 milyon dolarlık bitcoin olduğu belirtildi. Bu durum, sadece kredi kartı sahipleri ve kartları veren bankaları değil, aynı zamanda kart kontrollerini gerçekleştirmek için sistemi suistimal edilen önemli bir ABD ödeme işlem firmasını da mağdur etmiş oldu.
Sonuç olarak, Kulkov’un milyonlarca dolarlık kripto parayı dönüştürme girişimleri değil, geniş çevrim içi izlerini gizleme başarısızlığı onun sonunu getirdi.
ABD Dışişleri Bakanlığı, Kulkov’un tutuklanması veya mahkûm edilmesine yol açacak bilgi karşılığında 10 milyon dolarlık bir ödül koydu.
Mahkum edildiği takdirde Kulkov, 20 yıl hapis cezasıyla karşı karşıya kalacak.
ABD Savunma Bakanlığı, Bug Bounty programında tesis kontrol sistemlerine yönelen tehditlere odaklanacağını açıkladı.
Pentagondan yapılan açıklamada bu yıl düzenlenecek Hack The Pentagon 3.0 Bug Bounty programında kritik alt yapı tesislerinin kontrol sistemlerine (Facility Related Controls System (FRCS)) hedefleyen potansiyel saldırılara odaklanacaklarını duyurdu.
Pentagon’un resmi web sitesindeki açıkları bulmak üzere 2016’da başlatılan programa etik hackerlar davet ediliyor. Hackerlar 2018’de ise geniş çapta ve sürekli bir bug bounty avına çağrılmıştı.
Bakanlığın açıklamasında siber güvenlik araştırmacıları ve etik hackerlar FRCS sistemlerini hedefleyen saldırılarda istismar edilebilecek zafiyetlerin tespit etmesi talep edildi. FRCS sistemleri birçok kritik altyapıyı ve güvenlik sistemlerini kapsıyor.
