YORUM
Bilgisayar korsanlığı, en azından 1960’lardan bu yana var olan bir olgudur; başlangıçta bilgi işlem alanında daha geniş bir araştırma olarak, ebediyen parlak bir “hacker” topluluğunun doyumsuz merakıyla körüklenir ve büyük ölçüde bugün de geçerliliğini korur. Ne yazık ki, “hackleme” terimi, kapüşonlu ve klavyenin arkasında yalnız bir kişinin, zayıf aydınlatılmış bir bodrum odasının güvenliğinde kurbanlara zorbalık yaptığı ve kurbanlardan hırsızlık yaptığı sahneleri çağrıştırabiliyor. Bu kinaye bir abartı olsa da, bilgisayar korsanlığı topluluğu içinde güçlerini kötülük için kullanmak üzere güçlerini birleştiren, kendi davranış kurallarına sahip her türden dijital kartel oluşturan kişiler var.
Son zamanlarda, belirli siber suç halkalarında hem bireylere hem de kuruluşlara saldırma konusunda davranışları belirleyen yazılı olmayan kurallarla ilgili tutumlarda bir değişiklik gözlemledik. Tehdit aktörlerinin uyduğu, üzerinde anlaşılmış bir etik kuralları olarak bir zamanlar doğru gibi görünen şey, şimdi yeniden müzakere ediliyor.
Orijinal Bilgisayar Korsanlarının Etik Kuralları
Siber suçlar ilerledikçe, tarihsel olarak, dolandırıcılık veya bilgisayar korsanlığının yetkili hedefinin kim olduğuna dair bazı korkulukların mevcut olduğuna inanan ilk bilgisayar korsanlarından oluşan saygın bir kadro oluştu. Bu grup şu anda, masum hayata yönelik tehditler veya jeopolitik sonuçlar ne olursa olsun, her şeyden önce kâra inanan yeni nesil bilgisayar korsanlarıyla mücadele ediyor ve pazarlık yapıyor.
Potansiyel insan hayatı kaybının son derece ciddi olduğu hastaneler gibi hedefler sınır dışıydı. Ek olarak, kritik altyapılardan tamamen kaçınıldı çünkü bir ülkenin altyapısına yönelik bu tür saldırılar bir savaş eylemi olarak kabul ediliyor ve bu da suçlu bilgisayar korsanlarının kışkırtmakla ilgileneceği bir şey değil. Sömürge Boru Hattı saldırısı Bu konuda çok ince bir çizgide yürüdü çünkü teknik olarak bilgisayar korsanları boru hattı teslimatlarını aksatmadı. Ancak yine de bu tür saldırılar hükümetler, savunucular ve araştırmacılar için büyük bir uyandırma çağrısıydı. ısrar etmeye devam et Küresel ölçekte.
İlk başta bilgisayar korsanları genellikle bir kişiyi veya işletmeyi yalnızca bir kez hedef almayı kabul ediyordu. Siber suçlular, devam etmeden önce belirli bir güvenlik açığını yalnızca bir kez hedef alır ve çok nadiren aynı fırsatı kullanmaya devam eder. Ancak artık çifte, üçlü ve hatta dörtlü sömürüye tanık olmak oldukça yaygın ve bu kural muhtemelen önümüzdeki dönemde de ihlal edilmeye devam edecek. Öngörülebilir gelecek.
Bilgisayar korsanlığı etiğinin bu evrimi, küresel gerilimler, saldırganlara daha fazla araç sağlayan teknolojinin artan dönüşümü ve tehdit aktörlerine kolay bir sömürü yolu sunan yeni teknolojilerin yarattığı güvenlik açıkları da dahil olmak üzere bir dizi faktörden kaynaklanmıştır. Ancak en büyük değişiklik aslında fidye yazılımı gruplarında yaşanıyor.
Yeni Grup Dinamikleri
Fidye yazılımı grupları hiçbir zaman herkese uyan tek bir yaklaşımı benimsemedi. Saldırı yöntemleri, mağduriyet ve hatta saldırılardan nasıl pay aldıkları tarihsel olarak her yerde farklı olmuştur. İlginç bir şekilde, bu kötü aktör topluluğunun katılımına izin veren yeni çevrimiçi platformlarla, bilgisayar korsanlığı topluluğuna girmek hiç bu kadar kolay olmamıştı. Aslında artık başarılı olmak için bilgisayar konusunda uzman olmanıza bile gerek yok.
Bilgi ve araçlar daha kolay erişilebilir hale geldikçe, yalnızca başlamak kolaylaşmakla kalmıyor, aynı zamanda bilgisayar korsanlığı faaliyetlerine katılan genç bireylerin sayısı da artıyor. Manşetlere konu olan büyük gruplardan bazıları Dağınık Örümcekgibi büyük markaları başarıyla alt üst etmesiyle tanınan Sezar Eğlencesi – ağırlıklı olarak gençlerden oluştuğuna inanılıyor.
Bilgisayar korsanları gençleşmekle kalmıyor, aynı zamanda daha rekabetçi oluyorlar. Son zamanlarda, büyük markalara yönelik saldırıların itibar edilmesi konusunda daha büyük bir motivasyon var. Bu, önemli fidye yazılımı gruplarının kurban sayfalarında kamuya açık bir şekilde vurgulanan büyük şirketler tarafından gösterilmektedir. Bu, en ünlü grupların çabaları karşılığında kendi halkla ilişkiler çalışmalarını bile yaptıkları yeni bir olguya yol açtı. medyayı kullanmak mağdurlar veya grubun kendisi hakkında bilgi yaymak. Bu, mağdurun ya fidyeyi ödemesi ya da hassas bilgilerin kamuya açıklanmasının sonuçlarıyla yüzleşmesi konusunda ek bir aciliyet duygusu yaratıyor.
Fidye yazılımı gruplarına yönelik bu yeni rekabetçi yaklaşım, ilgili çetelerin daha fazla kötü şöhrete sahip olmasına yol açtı – ancak aynı zamanda en üretken gruplardan bazılarının ölümüne de yol açtı. Bunun en güncel örneklerinden biri FBI’ın büyük fidye yazılımı çetesini çökertmesidir. ALPHV, BlackCat olarak da bilinir. İnternette rakip bir grubun bir üyesinin, yayından kaldırmaya katkıda bulunmak için kolluk kuvvetlerine bilgi aktarmış olabileceği ve bunun sonuçta kendi bağlı grubunun öfkesini gidermeye yardımcı olabileceği yönünde sohbetler var.
Fidye yazılımları işletmeler için önümüzdeki yıllarda da bir tehdit olmaya devam edecek, ancak etik ve operasyonlarla ilgili davranışsal değişiklikler bu gruplara karşı savunma ve onları bozma konusunda daha fazla zorluklara yol açtı. Beklenecek bir şey var: Daima beklenmeyeni bekleyin. Hastanelere ve kritik altyapının diğer alanlarına yönelik hedefli saldırılar arasında, kuruluşların kapsamlı, tam kapsamlı bir tehdit istihbarat programı aracılığıyla bu değişen dinamiklerin artık her zamankinden daha fazla farkında olması gerekiyor. Tehdit aktörü grubunun davranışı ve faaliyetleri hakkında güncel kalmak ve bilgi sahibi olmak, hem kuruluşların hem de bireylerin bu sürekli değişen güvenlik ortamında en iyi şekilde hareket edebilmesinin, saldırıları daha iyi caydırabilmesinin ve bilgisayar korsanları karşısında tetikte kalabilmesinin bir yoludur.
