Son yıllarda siber suç ekosistemi, giderek daha fazla abonelik bazlı bir teknoloji sektörü gibi çalışmaya başladı. Mevcut bulut hizmetlerinin “as-a-service” modeline benzer şekilde, suç olarak hizmet (CaaS) çözümleri, deneyimsiz saldırganların saldırıları gerçekleştirmek için ihtiyaç duydukları kaynakları ve erişimi kiralamasına olanak tanıyor.
1. Phishing-as-a-Service: Yeni Oyun Alanı
Phishing-as-a-Service (PhaaS), e-posta dolandırıcılıklarını DIY (kendin yap) işlemlerden, profesyonel abonelik hizmetlerine dönüştürdü. Geleneksel olarak, bir siber suçlu, phishing sayfalarını, mailer scriptlerini ve mailing listelerini kendisi oluşturmak zorundaydı. Artık her şey, ikna edici sayfalar yaratmaktan toplu e-postaları göndermeye kadar, döngüsel bir ücret karşılığı sunan anahtar teslim phishing platformlarında mevcut.
Örneğin, SpamGPT, phishing e-postalarının otomatik üretimini sağlayan bir AI destekli spam-aracıdır. Bu tür araçların kullanımı, saldırganların minimum çaba ile profesyonel görünümlü kampanyalar başlatmalarını sağlıyor.
2. Telegram Botları ile Sosyal Mühendislik Hizmeti
Telegram gibi şifreli mesajlaşma platformları, siber suç hizmetleri için büyüme alanları haline geldi. Özellikle, bu platformlar, tek kullanımlık şifre (OTP) botları gibi otomatik çağrı dolandırıcılıkları için kullanılmaktadır. Bu botlar, hedeflenen kurbanları arayarak, bankanın arayan kimliğini taklit eder ve kişiyi 2FA güvenlik kodunu vermeye ikna ederler. Artık dolandırıcılar bu yetenekleri kiralayabiliyorlar.
3. Buluş Fişekleri ve Stolen Data Ticareti
Siber suç pazarları, çalınan verileri bulut platformları gibi sistematik hale getirmeye başladı. Daha önce, çalınan kimlik bilgileri tek seferlik forum gönderileri ya da toplu veritabanı dökümleri olarak satılıyordu. Artık, bu tür platformlar, milyonlarca infostealer malware kaydını toplu olarak sunmakta. Alıcılar, coğrafi konum, işletim sistemi veya belirli alan adları gibi kriterlere göre arama yapabiliyor.
4. Erişim Broker’ları ile Network İhlali
Geçmişte, bir siber suçlu bir şirket ağına sızmak için kendi çabalarıyla çalışmak zorundaydı. Artık, ilk erişim broker’ları (IAB’ler), ağ erişimini toplu olarak satın almaya ve satmaya imkan tanıyor. Bu brokerlar, organizasyonlardaki zafiyetleri kullanarak, diğer suçlulara alternatif erişim noktaları sunuyor ve bunu abonelik bazlı bir modelle para kazanıyorlar.
5. Uygun Fiyatlarla İleri Düzey Araçlar
Son olarak, siber suçta abonelik modelinin belirgin bir örneği ise yüksek kalitedeki kötü amaçlı yazılımların düşük bir ücretle kiralanmasıdır. Bu tür yazılımlar, birikim ya da kodlama uzmanlığı gerektirmeden erişilebilir hale gelmiştir. Örneğin, Atroposia adlı uzaktan erişim trojan (RAT) 200 USD gibi bir aylık ücretle kiralanabiliyor.
Siber Suç Ekonomisinin Yeni Yüzü
Sonuç olarak, siber suç artık gelişmiş bir hizmet ekonomisi haline gelmiştir. Bu abonelik modeli, dolandırıcılık kitleri, infostealer logları ve erişim satışları gibi birçok parçayı tek bir çatı altında bir araya getiriyor. Saldırganlar artık kodlama yapmaya, altyapı oluşturmaya ya da kullandıkları kötü amaçlı yazılımları anlamaya gerek duymadan bu yapıyı kullanabiliyorlar.
Bu bağlamda, siber güvenlik uzmanlarının ve savunucuların da sistem odaklı bir düşünce yapısına sahip olmaları gerekiyor. Böylece, savunmalarımızı ölçeklenebilir, tekrarlanabilir ve uyum sağlayabilir hâle getirirsek, siber saldırganların başarılı olma şansını azaltmış oluruz.
