Hangi ülkelerin en çok siber suç ürettiğine dair fikir edinmek için yapılan bir akademik araştırma projesi, olağan şüpheliler olan Rusya, Ukrayna, Çin ve ABD’yi en üst sıralara yerleştirdi, ancak Nijerya’nın 5., Romanya’nın da 1. sırada yer almasıyla bazı göreceli sürprizler de buldu. 6. ve Brezilya 9. sırada.
Yüksek teknoloji düzeyine sahip ülkeler, özellikle bu ülkelerde siber suç gruplarıyla örtüşen devlet destekli tehdit aktörleri varsa, Dünya Siber Suç Endeksi’nde (WCI) genellikle oldukça yüksek puanlar alır. Birleşik Krallık, Avustralya ve Fransa’daki akademik kurumların üniversite araştırma çabalarına göre, Nijerya’nın dolandırıcılık konusunda en yüksek puanı alması ve Romanya’nın veri ve kimlik hırsızlığı açısından yüksek puan alması gibi diğer ülkeler de beş alandan birinde hakimiyet kurdu.
Siber güvenlik uzmanları uzun süredir farklı ülkeleri farklı türdeki siber suçlarla (örneğin, Rusya’yı bankacılık ve fidye yazılımlarıyla ve Çin’i fikri mülkiyet hırsızlığı ve mali suçlarla) ilişkilendirse de, araştırmacılar ilk kez çeşitli ülkeleri belirli temellere dayalı olarak karşılaştırabiliyor. Oxford Üniversitesi’nde sosyoloji alanında doktora sonrası araştırmacı olan Miranda Bruce, niteliklerin ve siber suç yaklaşımlarının önemli olduğunu söylüyor.
“Bu beş endekse yakından bakarsanız, her ülkenin siber suçların sıcak noktası olma özelliğine ilişkin daha fazla fikir edineceksiniz” diyor. “Nijerya, Dolandırıcılık endeksinde 1 numara, ancak diğer dört siber suç türünde 5’inci ve 10’uncu arasında yer alıyor. Açıkça her tür siber suçun önemli bir üreticisidirler, ancak aynı zamanda bir ülke olarak uzmanlaştıkları da açıktır. “
Araştırmacılar 92 siber suç uzmanından anket verileri topladı ve onlardan beş farklı suç kategorisinde en çok siber suç üreten beş ülkeyi seçmelerini istedi: teknik ürünler ve hizmetler; saldırılar ve gasp; veri ve kimlik hırsızlığı; dolandırıcılık; ve nakde çevirme veya kara para aklama. Katılımcılardan her ülke için suçların etkisi, aktörlerin profesyonelliği ve teknik becerileri konusunda ülkeyi derecelendirmeleri istendi.
Genel Dünya Siber Suç Endeksine göre sıralanan ilk 15 ülke. Kaynak: PLOS One
Siber suç uzmanları toplamda 97 farklı ülkeyi aday gösterdi. Grubun yayınladığı bir makale PLOS One dergisinde.
Bununla birlikte, bir alan adı güvenlik hizmetleri şirketi olan DomainTools’un araştırma ve veriden sorumlu başkan yardımcısı Sean McNee, WCI puanlarının, bir ülkede ikamet eden gerçek siber suçlular ile aynı zamanda devlet sponsorları adına operasyonlar yürüten paralı asker grupları arasında ayrım yapmayabileceğini söylüyor.
McNee, “Rusya, Çin, İran veya Kuzey Kore gibi bölgelerdeki siber suç gruplarını değerlendirirken, grupların tamamen kendi rızasıyla mı yoksa bir ulus devlet sponsoru adına mı faaliyet gösterdiğini belirlemek her zaman zordur” diyor. “Bu, Nijerya, Hindistan ve Brezilya gibi diğer ülkelerdeki siber suç aktörlerini incelemeyi daha ilginç hale getiriyor.”
Düşük Teknik Puan, Yüksek Tehdit
Araştırmacıların ön ücret dolandırıcılığı, iş e-postası ihlali ve çevrimiçi açık artırma dolandırıcılığını bir araya getirdiği dolandırıcılık kategorisinde Nijerya’nın en iyi notları, son derece gelişmiş bir siber suç ekosisteminin mutlaka önemli düzeyde teknik beceri ve altyapı gerektirmediğini vurguluyor. Sırasında Nijerya siber güvenlik yeteneklerine öncelik verdiNijerya merkezli bir grubun ABD vatandaşı bir kişiyle aşk dolandırıcılığı yapması vakasının da gösterdiği gibi, ülke e-posta dolandırıcılığının kalesi olmaya devam ediyor. bu yılın başlarında mahkum edildi.
Siber güvenlik firması Sophos’un direktörü ve saha CTO’su Chester Wisniewski, listede 6. sırada yer alan Romanya’nın siber suç ekosistemine ev sahipliği yapma konusunda uzun bir geçmişe sahip olduğunu, dolayısıyla sıralamanın biraz sürpriz olduğunu söylüyor.
“Romanya’da siber suç faaliyetleri her zaman yüksek olmuştur… muhtemelen iyi eğitimli nüfusu ve Ukrayna, Rusya ve Moldova gibi komşu siber suç ülkeleriyle olan yakınlığı ve ilişkileri nedeniyle” diyor. “Romanya siber suçların ortadan kaldırılması konusunda işbirliği yapıyor ancak doğası gereği çok proaktif olduklarından emin değilim.”
Oxford Üniversitesi’nden Bruce, araştırmacıların Dünya Siber Suç Endeksi’nin her ülkenin diğer özellikleri (gayri safi yurt içi hasıla (GSYİH), gelir eşitsizliği, İnternet yaygınlığı ve yolsuzluk gibi) ile nasıl ilişkili olduğunu ve siber suç politikalarının puanlarını nasıl etkileyebileceğini araştırmayı planlıyor. diyor.
“Rusya, Çin ve ABD gibi ülkelerin nasıl ve neden önemli siber suç noktaları haline geldiklerine dair hâlâ öğrenilecek çok şey var, ancak Endeks’te daha alt sıralarda yer alan ülkeler bize siber suçluluğun nüansları hakkında daha fazla bilgi verecek” diyor. “Yani, bir bölgenin siber suç faaliyetleri açısından gelişen bir ekonomik merkez haline gelmesini sağlayan faktörlerin spesifik birleşimidir. Önümüzdeki yıllarda bu ülke ve bölgelere dikkat etmemiz önemlidir.”
İyileştirme Odası
Sophos’tan Wisniewski, maalesef verilerin savunuculara eyleme geçirilebilir çok az bilgi sağladığını ancak ülkeleri etkilemek ve işbirliği kazanmakla ilgilenen politika yapıcılar ve diplomatlar için faydalı olabileceğini söylüyor.
“Eğer bu istatistikler doğruysa, yalnızca listelenen ülkeler siber suçlar için kaynak ülke olma sorununu çözebilecek konumdadır” diyor. “Listelenenlerin çoğu yalnızca rütbelerinin düşürülmesine ilgisiz olmakla kalmayıp, aynı zamanda bundan gurur da duyabilirler.”
Araştırmacılar anketi 2021’de gerçekleştirdiler, yani ne yazık ki bu, sıralamaların eskidiği ve Rusya’nın Ukrayna’yı işgali, romantik dolandırıcılıklarda son artış ve kripto para birimindeki artış gibi siber tehdit ortamındaki büyük değişiklikleri içermediği anlamına geliyor DomainTools’tan McNee, dolandırıcılığın Kuzey Kore’den geldiğini söylüyor.
“Bu, bu ülkelerdeki teknoloji sektörlerini teşvik eden (siber suçluları girişimcilere dönüştüren) politikaların ekonomi üzerinde net bir olumlu etki yaratabileceğini gösteriyor” diyor. “Önemli bir siber suç endüstrisi ortaya çıkmadan önce bu tür politikaların teşvik edilmesine yardımcı olmak için WCI’nın daha aşağısındaki ülkelerde bu eğilimleri takip etmek daha yararlı olabilir.”