btbilgi

Günümüzde devasa bir karanlık dünya haline gelmiş olan siber suç, bünyesinde sayısız öğeyi ve tehdit aktörünü barındırmakta. Tüm siber suç gruplarını ve operasyonlarını takip etmek mümkün değil gerçi. Fakat siber güvenlik araştırmacıları en azından bu dünyanın neye benzediğini görmemizi sağlayacak analizler yapıyorlar.

Güvenlik firması CrowdStrike, bu hafta yayımlanan 2021 Küresel Tehdit Raporu’nda, çeşitli siber suç gruplarının arasındaki bağlantıların bazılarını ilk kez ortaya koymuş. Siber suçlular, gruplar ve aktörler aralarında şifreli iletişim kanalları kullandıkları için kim kiminle çalışıyor diye görmek söz konusu olmasa da; kötü niyetli yazılımların, araçların ve tekniklerin kullanımı aracılığı ile bazı işbirliği belirtileri yakalanabildiği aktarılmakta.

ZDNet’in verdiği bilgiye göre CrowdStrike bazı siber suç grupları için kendi terminolojisini kullanıyor. Yani aşağıdaki tablodaki bazı isimler tanıdık gelmeyebilir denilmekte. Fakat firma etkileşimli bir dizin aracılığı ile her grup hakkında daha fazla bilgi sunarak, başka güvenlik şirketlerinin verdiği alternatif isimleri de buna dahil ediyor.

Siber suç dünyasının bağlantıları ortaya çıkartıldı
Kaynak: CrowdStrike

Yukarıdaki tablo en iyi bilinen ve en yakından takip edilen siber suçluların aralarındaki bağlantıların bir özetini sunmakta. Tabloya tıklayarak büyük halini görüntüleyebilirsiniz. Tabloda farklı renklerde oklar ile suç gruplarının aralarındaki özel ilişkiler açıklanmış. Bazıları belli kötü niyetli yazılımları dağıtırken, diğerleri ellerindeki araçları veya kullanıcı veri tabanlarını diğer gruplara satıyor. Bazı gruplar belli yazılımları geliştirirken, diğerleri ise çeşitli alanlarda grupların iş ortakları durumunda.

CrowdStrike raporunda siber suçluların kullandığı araçlar, teknolojiler ve yasa dışı hizmetler de üç kategoride gruplanarak anlatılmış:

Servisler

Bu kategoride erişim sağlayıcılar, DDoS saldırı araçları, anonimlik sağlayıcılar, oltalama araçları, fidye yazılım servisleri, bot yükleyiciler, anti-anti-virüs hizmetleri, kredi kartı test hizmetleri, barındırma ve altyapı servisleri var.

Dağıtım

Dağıtım hizmetleri arasında sosyal ağlarda spam kampanyalar düzenleme, özelleşmiş e-posta operasyonları, güvenlik açığı ihlal kitleri üretme ve hacklenmiş sitelerden gelen yasa dışı trafiği yönlendirme yapan servisler sayılabilir.

Monetizasyon

Burada da siber suç gruplarının para ile ilgili operasyonları listelenmiş. Mesela hacklenmiş ATM’lerden para toplama ve aktarma, kara para aklama, sızdırılmış veri paketlerinin web siteleri ve forumlarda satışı, fidye saldırılarından elde edilen paraların aktarılması hizmetleri, kredi/banka kartı bilgilerinin toplanması ve satışı, kriptopara aktarma ve dönüştürme servisleri gibi konular bulunmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.