Siber suç söz konusu olduğunda, yeni bir şeyin olmadığını varsaymak kolaydır. Çünkü siber suç, temelde bir suçlunun başkasının parasını en hızlı şekilde ele geçirmeye çalıştığı bir alandır. Fidye yazılımı, bu amaçla kullanılan etkili araçlardan biri olmakla birlikte, sürekli olarak gelişen bir alanı ifade ediyor.
2023, fidye yazılımı ekosisteminde bazı değişikliklerin başladığı bir yıl olarak hatırlanabilir. Bu yıl, siber suçlar sadece fidye yazılımıyla sınırlı kalmadı; diğer suçlar da küçük ölçekte devam etti. Özellikle dijital ve çevrimiçi dolandırıcılık büyük rol oynadı.
Computer Weekly’nin 2023’ün en iyi 10 siber suç hikayesini şu şekilde sıraladı;
1 – Kayıtlar, Royal Mail’in 66 milyon sterlinlik LockBit fidye talebini ödemeyi reddettiğini ortaya koyuyor
LockBit fidye yazılımı ekibinin Ocak 2023’te Royal Mail’i vurması, bu yıl Birleşik Krallık’ta en çok konuşulan siber saldırı oldu. Heathrow Havaalanı yakınlarındaki büyük bir dağıtım merkezini hedef aldığını artık bildiğimiz olay, kuruluşun uluslararası gönderi hizmetini felce uğrattı ve hem tüketicilerin hem de işletmelerin yurtdışına mektup ve paket gönderememesine neden oldu.
İlk saldırıdan bir aydan fazla bir süre sonra, LockBit’in Royal Mail’in “saçma” bir meblağ olduğunu söyleyerek ödemeyi reddettiği yaklaşık 70 milyon sterlinlik stratosferik bir fidye talep ettiği ortaya çıktığı için işler hala normale dönmemişti. Royal Mail o zamandan beri düzeltici önlemler için 10 milyon sterlinin üzerinde harcama yaptı.
2 – LockBit çetesi, kesinti devam ederken Ion siber saldırısını doğruladı
LockBit, 2023’ün en üretken gruplarından biriydi – ancak göreceğimiz gibi, “en iyi köpek” statüsü yılın ilerleyen dönemlerinde dramatik bir şekilde sorgulanacaktı.
Ocak ayının sonunda LockBit, finansal yazılım tedarikçisi Ion Group’a saldırdıktan sonra Londra Şehri’nde geniş çaplı bir kesintiye neden olarak çok sayıda finansal hizmet kuruluşunun kritik uygulamalardan mahrum kalmasına yol açtı. İşlemleri kesintiye uğrayan firmaların çoğu, işlemlerini tamamlamak için daha geleneksel kalem ve kağıt tabanlı yöntemlere geri dönmek zorunda kaldı.
3 – Hive fidye yazılımı çetesi FBI’ın tarafından çökertildi
Fidye yazılımları artık pek çok hükümetin gündeminde üst sıralarda yer alıyor. 2023 yılı, fidye yazılımı çetelerinin suç çılgınlıklarını engellemeyi ve üyelerini adalete teslim etmeyi amaçlayan çok sayıda kolluk kuvveti operasyonuna sahne oldu.
Yılın en büyük olaylarından biri Ocak 2023’te FBI liderliğindeki bir operasyonla Hive kartelinin sunucu altyapısının hacklenip Federaller tarafından ele geçirilmesi ve fidye yazılımı şifre çözme anahtarının serbest bırakılarak mağdurlara dağıtılması oldu. Hive, 18 aylık bir kampanya sırasında 1.500 kuruluştan 100 milyon doların üzerinde para gasp etmişti.
4 – Rubrik müşteri ve iş ortağı verileri olası Clop saldırısında açığa çıktı
Depolamaya dönüşen güvenlik teknolojisi firması Rubrik, Mart 2023’te Clop/Cl0p fidye yazılımı ekibinin Fortra’nın GoAnywhere adlı yönetilen dosya aktarımı (MFT) ürünündeki bir açıktan faydalanarak sistemlerine erişmesi ve verilerini tehlikeye atmasıyla manşetlerde yer aldı. İlk bakışta bunun oldukça standart bir siber saldırı olduğunu düşünebilirsiniz, ancak bu aslında Clop’un bilinen 130’dan fazla kurbana saldırdığı GoAnywhere’i kullanan daha geniş bir kampanyanın parçasıydı ve daha da kötü bir şeyin habercisiydi!
5 – Araştırmacılar Kral’ın taç giyme töreniyle bağlantılı dolandırıcılık sitelerinde artış görüyor
Kral III. Charles’ın taç giyme töreni büyük bir olaydı.Büyük gün yaklaşırken Kaspersky’nin araştırma ekipleri, genellikle kredi kartı bilgilerini ve diğer kimlik bilgilerini toplayan, hatıra tabakları ve kupaları kırbaçlayan dolandırıcılık web sitelerinde bir artış gözlemledi.
6 – Pig butchering kurbanları dolandırmak için ChatGPT kullanırken yakalandı
Pig butchering, hedeflerin yeni bir aşk ilgisi tarafından kandırılarak paralarını kripto para birimi şeklinde siber suçlulara teslim ettikleri bir dolandırıcılığını tanımlamak için kullanılan biraz kaba bir terimdir.
2023 yılında, ChatGPT gibi üretken yapay zeka (GenAI) sohbet robotlarının ortaya çıkması sayesinde bu dolandırıcılıklar yeni bir hal aldı ve suçlular bu araçları benimsemekte hızlı davrandı. Bir örnekte, bir kurban yanlışlıkla bir yapay zeka mesajını kopyalayıp yapıştırdıktan sonra şüphelenince yakayı ele verdiler: “Bir dil modeli olarak, insanlar gibi hislerim ya da duygularım yok.”
7 – MOVEit SQL enjeksiyon sıfır gününün kurbanları artıyor
Mayıs ayının sonunda Progress Software, MOVEit MFT ürünündeki ciddi bir sıfırıncı gün açığını açıkladı ve yamaladı ancak biraz geç kalınmıştı. Clop fidye yazılımı ekibi bunu kullanmaya başlamıştı. Takip eden haftalarda, aralarında BBC, Boots, British Airways ve Ofcom’un da bulunduğu sayısız kurban ortaya çıktı. İngiltere’deki pek çok kurban bordro ve İK yazılım firması Zellis üzerinden saldırıya uğradı.
MOVEit saldırıları, kurbanların verilerini şifrelemek için bir fidye yazılımı kullanılmadan yeni bir siber gasp trendinin habercisi olduğu için özellikle dikkat çekiciydi. Bu muhtemelen Clop’un ilgilenmesi gereken kurbanların hacmiyle çok meşgul olmasının bir sonucuydu, ancak aynı zamanda siber suçluların para arayışında, denklemden bir karmaşıklık katmanını kaldırmanın “akıllı” bir seçim gibi görünmesi de muhtemeldir.
8 – Okta, Las Vegas kumarhanelerine yönelik siber saldırılarla bağlantısını doğruladı
Eylül ayında Las Vegas kumarhane işletmecileri MGM Resorts ve Caesars Entertainment’a yönelik bir dizi yüksek profilli saldırı, siber suçları yeniden birinci sayfa habercilerinin masalarına taşıdı. Bir gözlemcinin “siber çağın Ocean’s 11’i” olarak adlandırdığı cüretkar bir dizi soygunda, Scattered Spider olarak bilinen ALPHV/BlackCat çetesinin bir üyesi, kurbanların BT yardım masalarına karşı sosyal mühendislik kullandıktan ve Okta kimlik ve erişim yönetimi hizmetleri için ayrıcalıklı hesapların kontrolünü ele geçirdikten sonra Sin City’de hasara neden oldu – bu hem Okta’nın CISO’su hem de bunu nasıl yaptığını açıklayan uzun bir makale yayınlayan çetenin kendisi tarafından doğrulandı.
Okta’nın destek sistemlerinin daha geniş çapta ele geçirilmesi daha sonra bir dizi başka teknoloji firmasını da kapsayacak şekilde yayıldı ve daha sonra yardım masası hizmetini kullanan her müşteriyi etkilediği tespit edildi.
9 – CISA, LockBit’in Citrix Bleed aracılığıyla Boeing’i nasıl hacklediğini ortaya çıkardı
LockBit, bu kez Citrix NetScaler Application Delivery Controller ve NetScaler Gateway’de şu anda Citrix Bleed olarak bilinen bir sıfırıncı günden yararlanıyordu.
Clop’un kurbanları hedef almak için MFT hizmetlerinden faydalanmasına benzer şekilde, LockBit’in de çok çeşitli kurbanları hedef almak için yaygın olarak kullanılan ağ ürünlerindeki Citrix Bleed kusurlarını kullandığı görülüyordu. Muhtemelen en yüksek profilli hedefi uçak üreticisi Boeing’di ve Kasım ayı ortasında ABD siber ajansı CISA, LockBit’in Boeing’e nasıl saldırabildiğine dair derinlemesine ayrıntılar yayınladı.
10 – Rhysida çetesi yüzlerce gigabaytlık İngiliz Kütüphanesi verisini çaldı
Rhysida fidye yazılımı çetesi tarafından hedef alınan saygın bir İngiliz kurumu olan British Library’ye yönelik yıkıcı bir siber saldırı gerçekleştirdi. British Library’nin çalışmalarında ciddi aksamalara neden olan ve halen devam eden bir olayda Rhysida, müşteri ilişkileri yönetimi veritabanlarını ele geçirdi ve kütüphane kullanıcılarına ait 600 GB’tan fazla veriyi çaldı. Bu veriler daha sonra dark web’e sızdırıldı.
Rhysida çetesi, halihazırda iz bırakan yeni bir operasyondur ve yakın zamanda kraliyet ailesinin üyelerini tedavi etmesiyle ünlü özel bir Londra hastanesinin sistemlerine saldırmıştır. Çete, kraliyet ailesine ait tıbbi verileri çaldığını iddia etse de bu muhtemelen doğru değildir.
