ru24.pro
World News
Календарь
Сентябрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
21
22
23
24
25
26
27
28
29
30

Şirketlerin ve ülkelerin kirli kolu olan siber paralı askerler hakkında ne biliyorsunuz?

0
YeniSafak.com 

Şu an 2013 yılında olduğunuzu hayal edin. Carlo Basilio Hollywood'daki lüks dairesinde sandalyesinde oturuyor, artan iş baskısı altında derin düşüncelere dalmış durumda. çünkü patronu girişimci Ryan Blair, dosyalara ve materyallere erişim talep ediyor, aralarında çok sayıda dava ve mahkeme varken bu, rakip bir şirketin itibarına zarar veriyor. Basilio hiçbir şey başaramadı. Bu nedenle, Afganistan'daki savaş günlerinden beri ünlü Amerikan paralı asker şirketi Blackwater'da tanıdığı ve Silikon Vadisi'nde özel dedektif olarak çalışan eski arkadaşı Nathan Moser'a dönmeye karar verdi. Moser günler sonra Basilio'nun dairesine gözetleme ekipmanlarıyla dolu bir spor çantasıyla geldi.



10 bin dolar karşılığında yapıldı

Moser işi ayda 10 bin dolara aldı ve girişimci Ryan Blair'in şirketi ViSalus'ta çalışmaya başladı; şirket, rakip şirket Ocean Avenue (Ocean Avenue) ile çalışmak üzere taşınan bir grup satıcıya karşı bir dizi dava açmıştı.



Ancak bu anlaşma hikayeyi sona erdirmedi ve konu FBI'a geldikten sonra Şubat 2015'te Basilio ve Moser tutuklandı ve sonunda Ocean Avenue hacklemesiyle ilgili siber suçları itiraf ettiler. Elbette iki arkadaşın hikayesi burada sona erdi ama Hintli genç Gupta için bu sadece başlangıçtı!


Sumit Gupta, "Vesalus" şirketi adına gerçekleştirdiği hackleme operasyonundan birkaç hafta sonra, özellikle Mayıs 2013'te, "BellTroX" adında yeni bir şirket kaydettirdi ve benzer hackleme operasyonlarını yürütmek üzere siber paralı askerlerden oluşan bir ekip kurmaya başladı.


Bu hikaye, Reuters tarafından geçen yıl yürütülen bir soruşturmanın sonucuydu; burada Hintli bilgisayar korsanlarının e-posta hesaplarının şifrelerini çalarak şirketlerden veya kişilerden mahkeme davalarında belge almaya çalıştığı 2013'ten bu yana 35 yasal davaya atıfta bulunuluyordu. Bu tür hackleme artık daha yaygın ve siber paralı askerler olarak bilinen gruplar tarafından gerçekleştiriliyor.



Lübnan'daki çağrı cihazlarının patlaması siber saldırı olaylarını tekrar gündeme taşıdı

Bugünkü duruma gelince, casusluk ve hackleme tekniklerinin gelişmesiyle daha karmaşık ve iç içe geçmiş görünüyor ve son zamanlarda Lübnan'da çağrı cihazlarında meydana gelen patlama, teknik cihazların tehlikelerinin açık bir göstergesiydi. Cihazlara siber sızma faktörü pek olası olmasa da, bu korkular siber riskleri ve teknik yapıların kırılganlığını, bunların hacklenmesi ve sabotaj ve yıkım aracı olarak kullanılması ihtimalini yüzeye çıkardı.


Siber paralı askerler

"Siber paralı askerler" terimi, siber güvenlik alanında çalışan ve kurbanların cihazlarını hacklemek amacıyla elektronik cihazlar, ekipmanlar ve hizmetler geliştiren ve satan çeşitli şirketleri ifade eder. Bu şirketlerin müşterileri genellikle hükümetlerden, güvenlik hizmetlerinden veya önceki hikayede gördüğümüz gibi rakip bir şirkete karşı üstünlük sağlamak isteyen bazı şirketlerden oluşur.



74 hükümet sözleşme imzaladı

Carnegie Uluslararası Barış Vakfı, 2011-2023 yılları arasında en az 74 hükümetin bu şirketlerle casus yazılım ve dijital adli soruşturma teknolojileri elde etmek için sözleşme yaptığını belirtti.




Facebook ve Instagram platformları kullanılıyor

Otoriter rejimler ve hükümetler gazetecileri, insan hakları aktivistlerini ve hükümetin siyasi muhaliflerini hedef almak için sıklıkla siber paralı askerleri kullanıyor. Meta ayrıca 2021'de yayınlanan bir araştırmada siber paralı asker gruplarının Facebook ve Instagram platformlarını kullanarak dünya çapında 100'den fazla ülkede yaklaşık 50 bin kişiyi hedef aldığını ortaya çıkardı.



İş modelinin gelişimi

Siber paralı asker grupları, elektronik casusluk operasyonlarıyla ilgili olarak müşterilere bir veya iki hizmet sunmaya odaklanıyor ancak son zamanlarda ortaya çıkan ve bu alandaki iş modelini daha da geliştiren bazı gruplar var ve bunların en ünlülerinden biri. “Atlas İstihbarat Grubu” idi.



Siber güvenlik şirketi Cyberint, Atlas Grubu'nu bu alandaki diğer gruplarla karşılaştırıldığında benzersiz kılan şeyin, yalnızca grup içindeki üst düzey yetkililerin bildiği daha büyük saldırı kampanyalarının bir parçası olarak belirli görevleri yerine getirmek üzere siber paralı askerler istihdam etmesi olduğuna dikkat çekiyor.


Çoğu durumda, gruplar genellikle belirli yeteneklere sahip kişileri işe alır ve onlarla yeniden etkileşime geçmek zorunda kalırlar; burada herkes siber saldırı kampanyasına katılır, bu da herkesin saldırıda tam olarak ne olup bittiğini bildiği anlamına gelir. Ancak Atlas grubu örneğinde, tüm saldırı kampanyasının ayrıntılarını yalnızca yetkililer ve grup lideri biliyor gibi görünüyor ve bu nedenle kampanyanın aşamalarında çeşitli görevleri yerine getirmek için Telegram uygulamasındaki kanalları aracılığıyla paralı askerler kiralamaya başvuruyorlar.


Örneğin grup, sosyal mühendislik, e-posta korsanlığı vb. gibi tekil görevleri gerçekleştirme fırsatı sunuyor ve ayrıca her saldırı kampanyası için farklı bir paralı asker grubunu işe alıyor gibi görünüyor. Bu teknik onlara operasyonları ve elektronik saldırıları için daha fazla gizlilik sağlıyor.


Siber tehditler ve saldırılar her zamankinden daha hızlı bir şekilde gelişiyor, çünkü siber suçlar artık gizemli bir yerde saklanan tek bir "hacker" ile sınırlı değil, organize suça dönüşüyor.



Şirket bu alanda, genel olarak en yaygın elektronik saldırılardan biri olan ve saldırganın, kullanıcıların hizmetlere erişmesini engellemek için bir şirketin sunucusunu trafik istekleriyle doldurduğu dağıtılmış hizmet reddi (DDOS) saldırıları gibi çeşitli hizmetler sunuyor.


Sızdırılmış veritabanlarını 15 avrodan başlayan fiyatlarla satışa sundu

Bu alandaki bir diğer yaygın hizmet ise veri sızıntılar. Atlas Group belirli bir alan veya bölgeye odaklanmıyor gibi görünmekte; bunun yerine bu verilerin potansiyel alıcıları için değer taşıyabilecek her şeyi hedef alıyor. Örneğin grup, sızdırılmış veritabanlarını 15 avrodan başlayan fiyatlarla satışa sundu. Bu veritabanları dünyanın farklı yerlerinden ve eğitim, finans, devlet kurumları, üretim ve teknoloji gibi farklı alanlardan geliyor.



Bugün, siber suç ekonomisi dünyanın en büyük büyüyen ekonomilerinden biri

Cybersecurity Ventures tarafından hazırlanan bir rapor, küresel siber suç zararlarının maliyetinin önümüzdeki birkaç yıl içinde yıllık yüzde 15 oranında ikiye katlanarak 2015'te 3 trilyon dolara ulaştıktan sonra 2025'te yıllık yaklaşık 10,5 trilyon dolara ulaşacağını öngörüyor.



Bu arada, bazı ülkeler artık hedeflerine ulaşmak için siber paralı asker gruplarına giderek daha fazla güveniyor. En küçük ülkeler bile, bir zamanlar büyük güçlerin koruması altında olan elektronik dinleme gibi karmaşık operasyonları ve saldırıları yürütmelerine olanak tanıyan dijital casusluk hizmetleri satın alabiliyor. Mesela... Amerika Birleşik Devletleri ve Rusya.


Rakiplerinin sırlarını öğrenmek isteyen veya onları tehdit eden ve mahkemelerde aleyhine kullanmak üzere hassas bilgilere el koyan şirketler, ABD Ulusal Güvenlik Ajansı veya İsrail Mossad ve Küresel istihbarat servisleri, sanki bir mağazaya girmiş gibi, bir ücret karşılığında bu istihbarat servislerini talep edebiliyor.