Bu yıla kadar bilgisayar korsanlığı büyük ölçüde, farklı ilgi alanlarına sahip bireylerden oluşan Anonim, merkezi olmayan ve yapılandırılmamış kolektifler gibi gruplarla ilişkilendiriliyordu. Anonymous, çok sayıda hedefe karşı birden fazla kampanya başlattı. Grup üyeleri arasında gerçek bir bağlılık veya ideolojik bağlantı yoktu ve görünüşe göre uzun vadeli bir gündem de yoktu. Siyasi görüşü ne olursa olsun herkes gruba katılabildi.
Ancak son zamanlarda işler değişti. Doğu Avrupa ve Orta Doğu’daki çatışmaların pek çok yansımasının bir sonucu olarak, bazı hacktivizm grupları yeni bir adım atmak için biçim ve içerik olarak faaliyetlerini yoğunlaştırdı. Hacktivizm artık sadece değişen niyetlere sahip sosyal gruplarla ilgili değil. Modern bilgisayar korsanlığı daha organize, yapılandırılmış ve daha sofistike. Değişim, çatışmayla bağlantılı belirli coğrafi bölgelerde başlasa da, şimdi batıya ve ötesine yayıldı. Avrupa ve Amerika Birleşik Devletleri’ndeki büyük şirketler ve hükümetler, bu tür ortaya çıkan bilgisayar korsanlığı tarafından yoğun bir şekilde hedefleniyor.
Son aylarda Amerika Birleşik Devletleri, Almanya, Litvanya, İtalya, Estonya, Norveç, Finlandiya, Polonya ve Japonya organize grupların ciddi saldırılarına maruz kaldı. Bu saldırıların bazı durumlarda önemli bir etkisi oldu. Son saldırılar yalnızca bu ülkelerin hükümetlerini değil, aynı zamanda küresel bir savunma müteahhidi olan Lockheed Martin gibi büyük şirketleri de hedef aldı. Ayrıca, Arnavutluk hükümetine yönelik en son büyük çaplı saldırılar, devlet tarafından organize edilen bir grup bilgisayar korsanı tarafından gerçekleştirilmiştir.
Geçen yıl ortaya çıkan büyük bilgisayar korsanlığı grupları, bu tür yapılandırılmış kuruluşların birçok özelliğini paylaşıyor: açık ve tutarlı bir siyasi ideoloji, iyi tasarlanmış bir üyelik ve liderlik hiyerarşisi, resmi bir işe alım süreci ve hatta grupların üyelerine sağladığı araçlar. . Ayrıca, gruplar ve üyeleri hedeflere bağlıdır. Gruplar organize bir şekilde işbirliği yapıyor ve ayrıca büyük medya kanalları ve web siteleri de dahil olmak üzere başarılarını duyurmak ve teşvik etmek için güçlü halkla ilişkiler operasyonlarına sahipler.
Tüm bunlar, yeni bilgisayar korsanlığı gruplarının hükümet bilgilerini iletmek ve daha önce hiç görülmemiş düzeyde başarı (ve çok daha geniş bir kamu etkisi) ile stratejik ve genel hedeflere ulaşmak için seferber olmasına olanak tanır. Hacktivist gruplar artık küçük DDoS saldırıları gerçekleştiren veya ikinci kademe web sitelerini tahrif eden rastgele birkaç kişiden oluşmuyor. Bu koordineli kuruluşlar, geniş kapsamlı halkla ilişkiler tarafından desteklenen, hedeflerine karşı büyük ölçekli DDOS ve parazit saldırıları başlatır. Devlet kurumları ve kuruluşları bu nedenle kendilerini gerektiği gibi uyarıldıklarını düşünmelidir.
2022’de bilgisayar korsanlığı modeli – Hükümet programları etrafında seferberlik
Hacktivizm, yaklaşık iki yıl önce, yalnızca İsrail’e saldırmaya odaklanan Hackers of Savior, Black Shadow ve Moses Staff gibi birkaç bilgisayar korsanı grubuyla başladı. Çoğunlukla, İran rejiminin İsrail karşıtı söylemine bağlılıklarını gizlemediler. Bu arada, Orta Doğu’daki diğer birkaç grup, en büyüğü Yırtıcı Serçe, yalnızca İran yanlısı hedeflere saldırmaya odaklandı. Tek ortak çıkarları İran rejimine muhalefettir.
Hacktivizmi harekete geçiren jeopolitik tasarım sadece Orta Doğu ile sınırlı değil, aynı zamanda Rusya-Ukrayna savaşının da önemli bir parçası. 2022 yılının başından itibaren, Belarus siber partizan grubu 2020’de Belarus hükümetine karşı koymak için kuruldu. Rus birliklerini engellemek için yıkıcı siber saldırılar başlatmaya başladı.
Ukrayna hükümeti, Ukrayna’nın BT Ordusunu Rusya’ya saldırması için alenen çağırdı. Bu yeni bilgisayar korsanlığı aynı zamanda Killnet, Xaknet, From Russia with Love (FRwL), NoName057(16), vb. gibi Rus jeopolitik senaryosunu destekleyen grupların doğuşuna da tanık oldu.
Yeni bilgisayar korsanlığı belirli ve sınırlı coğrafi bölgelerde başlasa da, Ruslar tarafından seferber edilen gruplar kısa sürede yalnızca Ukrayna’ya odaklanmayı bıraktı. Gerçekten de Rus stratejisine karşı çıkan herkese, yani Avrupa’ya, ABD’ye ve hatta Asya’ya saldırdılar. Bunlar arasında Amerika Birleşik Devletleri, Litvanya, İtalya, Estonya, Norveç, Finlandiya, Polonya, Japonya ve diğer ülkelerdeki hükümetlere ve büyük şirketlere yönelik büyük saldırılar yer aldı.
Noname057(16) manifestosunda da görebileceğimiz gibi, bu gruplar enformasyon savaşını ve Rus çıkarlarını destekleme niyetlerini de açıkça belirtmişlerdir.
Bu grubun gerçek bir Rusya yanlısı ajandası var ve kapsamını genişletirken düzenli olarak Ukrayna’yı hedefliyor. Geçtiğimiz birkaç ay içinde Noname057(16), Polonya, Litvanya, Letonya, Slovakya ve Finlandiya gibi Ukrayna’yı açıkça destekleyen birçok Avrupa Birliği ülkesini hedef aldı. NoName057(16), Finlandiya’nın NATO’ya katılmakla ilgilendiğini açıklamasının ardından Ağustos ayında Finlandiya Parlamentosu’nun web sitesine de saldırmıştı.
Rusya’dan Sevgilerle (FRwL), devletin aynı işleyiş biçimine bağlı olan ancak kamuoyunun daha az dikkatini çeken başka bir gruptur. Grubun üyeleri, Telegram kanallarında özel bilgileri yaymaya odaklanıyor ve “Rusya’nın düşmanlarına” yönelik çeşitli saldırıları üstleniyor. Ukrayna Güvenlik Servisi ile bağlantılı Telegram kanallarına girerek Estonya ve Litvanya hakkında hassas bilgilere sahip olduklarını iddia ediyorlar. FRwL, Lockheed Martin’e ve ABD tarafından Ukrayna’ya tedarik edilen HIMARS’ı üreten yüklenicilerine yönelik saldırı dalgasına katıldı. FRwL ayrıca Lockheed Martin’in tedarikçilerinden biri olan Amerikalı devre kartı üreticisi Gorilla Circuits’i tehlikeye attığını iddia etti.
Karşı kampta, Ukrayna’nın yanı sıra seferber olmuş çok sayıda bilgisayar korsanı grubu da var. Ukrayna BT Ordusu gibi bazıları resmi olarak Ukrayna hükümeti tarafından yönetilmektedir. Ukrayna BT Ordusu, Rus işgalinin başlamasından günler sonra kuruldu ve Ukrayna mandası altında faaliyet göstermek üzere dünyanın dört bir yanından eğitimli gönüllüleri bir araya getirdi. Binaen CSS ZürihUkrayna BT Ordusu, dünya çapında Rus hedeflerine yönelik DDoS saldırılarını koordine etmek için çalışan çok sayıda gönüllüye ve daha derin seviyelerde çalışan, muhtemelen daha karmaşık siber operasyonlar yürütebilen Ukraynalı savunma ve istihbarat uzmanlarından oluşan bir ekibe sahiptir. belirli Rus hedeflerine karşı.
Ukrayna BT Ordusu’na katılan en etkili gruplardan biri, Ağustos ayında kurulan Ukrayna yanlısı kolektif TeamOneFist’tir. Hedeflenen Rusya’da Khanty-Mansiysk şehri. Doğalgaz santralini yerle bir etti ve havaalanının da kararmasına neden oldu.
Harekete geçen Ukrayna yanlısı gruplar şu anda yalnızca Rusya’ya odaklansa da, bilgisayar korsanlığı için hala emsal teşkil ediyorlar.
Son aylarda, İran hükümeti tarafından organize edilen ve Avrupa ile NATO’yu hedefleyen bilgisayar korsanlığının da belirgin bir şekilde çoğaldığını gördük. 15 Temmuz 2022’de, Arnavutluk acı çekti hükümetinin dijital hizmetlerinin ve web sitelerinin çoğunu geçici olarak devre dışı bırakan ciddi bir siber saldırı. Bu saldırının sorumluluğu Homeland Justice adlı bir grup bilgisayar korsanına aittir. İran İstihbarat ve Güvenlik Bakanlığına bağlı. Bu durumda İç Adalet, Arnavutluk hükümeti tarafından korunan İranlı muhalif bir grup olan Halk Mücahitlerine (MEK) karşı İran hükümetinin gündemine açıkça hizmet ediyor.
Çözüm
Son yıllarda Doğu Avrupa ve Ortadoğu’da patlak veren çatışmalar, birçok insanın hayatını etkilemiş ve dünyanın pek çok bölgesinde tırmanışa neden olmuştur. Siber uzay ekosistemleri, en büyük tırmanma alanlarından biridir. Önceki on yılda, bilgisayar korsanlığı çoğunlukla küresel kuruluşlar için önemli riskler oluşturmayan bir moda sözcüktü. Şimdi daha organize, yapılandırılmış ve sofistike olan bilgisayar korsanlığı gerçek bir rönesansa yol açtı. Bugün daha da endişe verici olan şey, pek çok bilgisayar korsanı grubun çok net bir gündeminin olması, bir hükümetin hizmetinde olması ve belirli hükümetlerin özel çıkarlarına hizmet etmesidir.
Her ne kadar her şey belirli çatışma bölgelerinde başlamış olsa da, bunun Batı’da ve ötesinde yayıldığını şimdiden görüyoruz. Ayrıca bilgisayar korsanlarının cephaneliklerini geliştirmelerini ve devlet düzeyinde imha saldırıları başlatmalarını bekliyoruz. Artan başka bir endişe de, giderek daha fazla hükümetin bu yeni bilgisayar korsanı gruplarının başarılarından ilham alması gerçeğidir; bu, bu fenomenin uzun vadeli bir iş haline gelme yolunda olduğunun bir işaretidir.