Siber Suçlular ve Devlet Hackerları Arasında Artan Bağlantı, Güvenlik Endişelerini Artırıyor

Siber suçlu grupları ve devlet destekli hackerlar arasındaki çizgi giderek daha belirsiz hale geliyor, çünkü casusluk odaklı aktörler, maddi amaçlı siber suçlularla işbirliği yapıyorlar, güvenlik araştırmacıları bu hafta bildirdi.

Bu trend, devlet destekli hackerların casusluk faaliyetlerini gizlemek ve operasyonları finanse etmek için siber suç taktiklerini kullanmalarındaki artışta özellikle belirgindir.

Google’a ait siber güvenlik firması Mandiant, Salı günü bu gelişmeyi vurguladı, mali açıdan motive edilmiş siber suçların artık çevrimiçi tehditleri domine ettiğini, güvenlik ekipleri tarafından tespit edilen kötü niyetli faaliyetlerin çoğunu oluşturduğunu belirtti.

2024 yılında, Mandiant, ulus-devletlere bağlı olanlardan neredeyse dört kat daha fazla mali olarak motive edilmiş siber saldırılara yanıt verdi. Ancak, araştırmacılar, siber suçların genellikle ulusal güvenlik uzmanlarından daha az dikkat çektiğini, ancak etkisinin casuslukla ilgili saldırılar kadar ciddi olabileceği konusunda uyarıyorlar.

“Bir devlet destekli grup tarafından bir silici kullanılarak bozulan bir hastane ve fidye yazılımı kullanarak mali amaçlı bir grup tarafından bozulan bir hastanenin, hasta bakımı üzerinde aynı etkisi vardır.” diye yazdı Mandiant araştırmacıları.

Bu endişe, siber suçluların giderek daha fazla sağlık kurumlarını hedef almasıyla özellikle önemlidir. Sektördeki veri sızıntı olayları son üç yılda iki katına çıkmıştır.

Doğrudan tehditlerin ötesinde, siber suçlu gruplar aynı zamanda devlet destekli hackleme çabalarına da olanak sağlıyor. Ulus-devletler, bu gruplardan siber yetenekler satın almaya veya casusluk ve yıkıcı operasyonlar için onları kullanmaya giderek daha fazla başvuruyor.

Örneğin, Rusya, Ukrayna’ya karşı siber savaşında siber suçlu uzmanlığına dayanıyor. APT44 olarak da bilinen Rus askeri istihbarat birimi Sandworm, siber saldırıları gerçekleştirmek için siber suç ağlarından malware kullanmış olduğu bildirildi.

Benzer şekilde, tarihsel olarak finansal siber suçlara odaklanmış bir grup olan RomCom, araştırmacıların bildirdiği üzere 2022 yılından bu yana Ukrayna hükümetine karşı casusluk operasyonlarında bulunmuştur.

Bu durum, Rusya’nın ötesine de geçmektedir. İranlı hacker grupları, casusluk faaliyetlerini yürütürken aynı zamanda finansal kazanç sağlamak için fidye yazılımlarını kullanırlar. Çinli casusluk grupları genellikle gelirlerini artırmak için siber suçlara dahil olurlar.

Araştırmacılar, Kuzey Kore’nin durumunun en çarpıcı örnek olduğunu savunuyorlar çünkü devlet destekli hacker grupları, rejime gelir sağlama görevi ile doğrudan görevlendirilmişlerdir. Kuzey Koreli hackerlar, kripto para borsalarını ve bireysel cüzdanları agresif bir şekilde hedef alarak milyonlarca dolarlık yasadışı fon elde etmişlerdir.

Bu benzerliklere rağmen, uzmanlar, siber suçlarla mücadele etmenin devlet destekli hackerlikle mücadele etmekten farklı stratejiler gerektirdiğini belirtiyorlar. Siber suçlular sınırlar ötesinde faaliyet gösterir ve sık sık yasal işlemlerden sonra yeniden toparlanırlar, bu da uluslararası işbirliğini kritik hale getirir.

Mandiant, hukuk uygulamalarının yanı sıra, büyüyen siber suç ekosistemini kontrol altına almak için siber güvenlik eğitimini ve dayanıklılığını artırma gibi sistemsel çözümlerin gerekliliğini vurguladı.

Siber suçlar ve casusluk birleştikçe, uzmanlar tehdit manzarasının daha da karmaşık hale geleceği konusunda uyarıda bulunuyorlar ve hem finansal hem de politik açıdan motive edilmiş siber tehditlerle savaşmak için daha güçlü küresel koordinasyona ihtiyaç olduğunu belirtiyorlar.