Avrupa Birliği içindeki organize suçlarla mücadeleden sorumlu Avrupa polis teşkilatı Europol, 13 Eylül’de siber tehditlere ilişkin bir rapor yayınladı. Siber Saldırılar olarak adlandırılan…
Avrupa Birliği içindeki organize suçlarla mücadeleden sorumlu Avrupa polis teşkilatı Europol, 13 Eylül’de siber tehditlere ilişkin bir rapor yayınladı. Vaftiz edilmiş Siber Saldırılar: Hizmet Olarak Suçun Zirvesibu belgenin büyük bir kısmı Eski Kıta siber uzayındaki ana risk olarak kabul edilen fidye yazılımlarına ayrılmıştır.
Siber suçlular fidye yazılımlarına her zamankinden daha fazla güveniyor
2010’ların ikinci yarısından bu yana fidye yazılımı kullanımında patlama yaşandı. 2022 yılı bu açıdan yine karanlık bir yıl oldu. Öyle ki, o dönem Fransa’nın hayati çıkarlarının siber güvenliğinden sorumlu olan Ulusal Bilgi Sistemleri Güvenlik Ajansı’nın (ANSSI) yöneticisi Guillaume Poupard, bu tehlikeye dikkat çekmek için konuştu. Europol’ün çalışmasında belirttiği gibi, tehdidin 2023’te de devam etmesi şaşırtıcı değil.
“ Kötü amaçlı yazılım tabanlı siber saldırılar, özellikle de fidye yazılımları en büyük tehdit olmaya devam ediyor. Bu saldırılar geniş kapsamlı olabilir ve sektör üzerinde önemli bir mali etkiye sahip olabilir. », Avrupa ajansını belirtir. Hassas verilerin çalınması, kişisel bilgiler için karaborsayı körüklemek amacıyla fidye toplanmadan önce düzenlenen siber saldırıların bir numaralı hedefi olarak ortaya çıkabilir.
Europol’e göre siber suçlular hedeflerine ulaşmak için üç teknik kullanıyor. Her şeyden önce kimlik avı: kötü amaçlı yazılım içeren ekler içeren e-postalar. Ardından, Uzak Masaüstü Protokolünün (RDP) kaba zorlaması, hedefin Microsoft hesabının parolasının az ya da çok hızlı bir şekilde elde edilmesini mümkün kılar. Son olarak, 2020’de Avrupa ajansı ve FBI tarafından ortadan kaldırılan Safe-Inet gibi sanal özel ağlardaki (VPN) güvenlik açıklarından yararlanılması.
Hizmet Olarak Suçun demokratikleşmesine doğru
Siber suçluların iş planına gelince, raporda Hizmet Olarak Fidye Yazılımı (RaaS) kavramından bahsediliyor. Halihazırda gözlemlenen bu olgu giderek yaygınlaşıyor: Bir grup bilgisayar korsanı, diğer küçük gruplara anahtar teslimi kötü amaçlı yazılım satıyor. Daha sonra saldırıyı düzenleyecek olanlar onlardır. Bu RaaS’ın yöneticileri daha sonra operatörler tarafından toplanan gelirin bir yüzdesini alır. Zaten tanımlanmış veya hatta istismar edilmiş bir kusuru ve bir sürü başka hizmeti satın almak da mümkündür. Amaç, olgun bir ekosistem sayesinde operasyonu mümkün olduğunca kolaylaştırmaktır.
Bu türün iyi bilinen modellerinden biri, 2022’nin başlarında Adalet Bakanlığı’nı etkileyen siber saldırının kökenindeki LockBit’tir. Yazılımda mevcut işlevlerin çoğunluğunun otomasyonu ile, daha düşük vasıflı siber suçlular, yani daha düşük vasıflı siber suçlular ortaya çıkar. seviyede, suçlarını kolayca işlemek için altın bir fırsata sahipler.
Europol, daha genel olarak Hizmet Olarak Suç olarak adlandırdığı durumla mücadele etmek için, Avrupa Birliği’ne üye ülkelerdeki siber uzayda uzmanlaşmış polis güçlerini ve yetkilileri operasyonel, stratejik, analitik ve adli düzeyde desteklemeye kararlıdır. Bu önlemler, AB’deki siber suçlarla ilgili tüm uluslararası soruşturmaları ve operasyonları desteklemeyi amaçlayan Cyborg projesinin bir parçasıdır.