Siber saldırılarda ‘kiralık saldırganlar’ kullanılıyor

Paranın kokusunu alan siber suçlular, yeraltı dünyasındaki siber suç ağlarını hizmet odaklı bir model eşliğinde ticari olarak genişletiyor. Bir zamanlar yalnızca en gelişmiş saldırılarda kullanılan nadir araçları ve yetenekleri hizmet modeliyle diğer saldırganlara satıyorlar.

Siber saldırılardaki yöntemler kiralık katil tutar gibi saldırganların kiralandığı sofistike ataklara dönüşmeye başladı. Siber güvenliği hizmet olarak geliştiren ve sunan Sophos, 2023 yılı tehdit raporunu paylaştı. Rapor, hizmet olarak sunulan siber suçların yaygınlaşmasıyla siber suça yönlenmek isteyenlerin bu dünyaya adım atmalarının önündeki engellerin neredeyse tamamen ortadan kalktığına, siber tehdit ortamının artık kolayca erişilebilen ticari bir platform haline dönüştüğüne dikkat çekiyor. Raporda ayrıca fidye yazılımlarının yeni haraç taktikleri eşliğinde kurumlara dadanan en büyük siber tehditlerden biri olmaya devam ettiği ve çalınan kimlik bilgilerine yönelik talebin arttığı da ele alınıyor. Genesis ve benzeri yeraltı suç pazarları, uzun zamandır kötü amaçlı yazılım ve bunlara dair dağıtım hizmetleri (hizmet olarak kötü amaçlı yazılım) sunmanın yanı sıra, çalınan kimlik bilgilerinin ve diğer verilerin toplu olarak satışını mümkün kıldı. Geçtiğimiz 10 yıl boyunca fidye yazılımının artan popülaritesi, kapsamlı bir 'hizmet olarak fidye yazılımı' ekonomisini ortaya çıkardı. 2022 yılında da bu hizmet tabanlı model genişledi ve ilk bulaşmadan tespitten kaçınma tekniklerine kadar siber suçlara yönelik araç setinin neredeyse her parçası satın alınabilir hale geldi.


YETENEK KİRALANIYOR
Sophos Tehdit Araştırmaları Lideri Sean Gallagher, bunların kötü amaçlı yazılım, dolandırıcılık veya satılık kimlik avı kitleri gibi sıradan araçlar olmadığına dikkat çekiyor. Gallagher, şunları söylüyor: "Üst düzey siber suçlular, bir zamanlar yalnızca en gelişmiş saldırılarda kullanılan nadir araçları ve yetenekleri artık hizmet modeliyle diğer saldırganlara da satıyor. Örneğin; geçtiğimiz yıl Cobalt Strike enfeksiyonlarının gizlenmesine yardımcı olmak üzere operasyon güvenliğinin, Metasploit gibi meşru ticari araçları bulup güvenlik açıklarından yararlanmaya olanak sağlayan keşif hizmetlerinin hizmet olarak sunulduğunu gördük. Siber suçun neredeyse her bileşeninin ticarileştirilmesi tehdit ortamını değiştiriyor ve beceri seviyesinden bağımsız olarak tüm saldırganlar için fırsat yaratıyor."


İŞ İLANI VERİYORLAR
Hizmet tabanlı ekonominin genişlemesiyle, yeraltı siber suç pazarı da ana akım işletmeler gibi çalışmaya başladı. Siber suç hizmet sağlayıcıları artık yalnızca hizmetlerinin reklamını yapmakla kalmıyor, farklı becerilere sahip saldırganları çekmek için iş ilanları yayınlıyor. Bazı pazar yerlerinde 'yardım aranıyor' ilanları eşliğinde yetenek kiralanırken, iş arayanlar kendi becerilerini ve niteliklerini paylaşıyor. Gallagher, "İlk fidye yazılımı operatörleri operasyonlarını merkezileştirildiği için yapabilecekleri oldukça sınırlıydı" diyor: "Grup üyeleri saldırının her aşamasını gerçekleştiriyordu. Ancak fidye saldırıları kârlı hale geldikçe üretimi ölçeklendirmenin yollarını aradılar. Böylece fidye yazılımlarını desteklemek için eksiksiz bir altyapı oluşturarak, operasyonlarının bazı adımlarını dış kaynak yoluyla temin etmeye başladılar. Bu yaklaşımın başarısını gören diğer siber suçlular da aynı yolu izledi."


FİDYE YAZILIMLARIN POPÜLERLİĞİ ARTTI
Gerçekten de siber suç altyapısının genişlemesiyle fidye yazılımlarının popülerliği ve kârlılığı giderek arttı. Geçtiğimiz yıl fidye yazılımı operatörleri Windows dışındaki platformları hedefleyerek potansiyel saldırı hizmetlerini genişletmeye odaklanırken, tespitten kaçınmak için Rust ve Go gibi yeni dilleri benimsedi. Bazı gruplar ise operasyonlarını çeşitlendirmek ve kurbanları gasp etmek için daha 'yenilikçi' yolların arayışına gidiyor. Bunlar arasında Lockbit 3.0 başı çekiyor. Gelişen yeraltı ekonomisi yalnızca fidye yazılımlarının ve yeni hizmet tabanlı endüstrinin büyümesini teşvik etmekle kalmıyor, aynı zamanda kimlik bilgileri hırsızlığına olan talebi de artırıyor. Kimlik bilgisi hırsızlığı, aynı zamanda acemi suçlular için yeraltı pazarlarına erişim sağlamanın ve siber suç kariyerlerine başlamanın en kolay yollarından biri olmaya devam ediyor.


KÜRESEL OLAYLAR ETKİLİ OLDU
Ukrayna'daki savaşın siber tehdit ortamı üzerinde küresel yansımaları oldu. İşgalin hemen ardından mali amaçlı dolandırıcılıklarda patlama olurken, milliyetçilik Ukraynalılar ve Ruslar arasında, özellikle de fidye yazılımı bağlantılı kuruluşlar özelinde suç ittifaklarının sarsılmasına yol açtı. Suçlular, fidye yazılımı dahil çeşitli türlerde saldırılar başlatmak için yasal yürütülebilir dosyalara ve LOLBins'e başvuruyor. Bazı durumlarda saldırganlar, tespit edilmemek adına uç nokta güvenliğini ve yanıt ürünlerini kapatmaya çalışmak için meşru ancak savunmasız sistem sürücülerini 'kendi sürücünü getir' saldırılarında kullanıyor. (Timur SIRT)

TAKVİM UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
GÜNÜN DİĞER HABERLERİ İÇİN TIKLAYIN
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.