STM 2018 Ocak-Mart Dönemi Siber Tehdit Durum Raporu Yayımladı

STM 2018 Ocak-Mart Dönemi Siber Tehdit Durum Raporu Yayımladı

20 Ocak 2018’de Türk Silahlı Kuvvetleri (TSK) tarafından başlatılan “Zeytin Dalı Harekâtı” kapsamında terör örgütleri ile sıcak savaş bağlamında devam eden muharebelerde, TSK’nın sahip olduğu üstünlüğün sabote edilmesi ve algı yanılgısı oluşturulması maksatları ile terör örgütleri ve sempatizanlarının harbin beşinci boyutu olarak nitelendirilen siber savaş yöntemlerini kullanmaya başladıkları tespit edilmiştir. Bu kapsamda sahte haberler üretme, olayları saptırma ve kamu kurumlarına ait olan web sitelerine saldırı gerçekleştirme gibi faaliyetlerde bulunan söz konusu unsurların, bu faaliyetleri algı yönetimi ve kitleleri tahrik etme maksatlarında gerçekleştirdikleri değerlendirilmektedir.

8 Mart 2018 tarihinde, Kuzey Kore orijinli bir grup olarak bilinen “Lazarus Grup” (diğer adı ile “Hidden Cobra”) isimli “Siber Suç Örgütü”nün ülkemiz finans sistemine yönelik gerçekleştirmiş olduğu iddia edilen saldırılar tespit edilmiştir. Saldırılarda, grubun en son 2017 yılında görülen “Bankshot” zararlı yazılımının geliştirilmiş bir sürümü ile geri dönüş yaptığı görülmektedir. Bankshot, daha fazla bilgi elde etmek için kurbanın ağına yerleşmek üzere özel olarak tasarlanmış bir zararlı yazılım. Elde edilen veriler, saldırganların bilgi toplamak için bahse konu zararlı yazılımı kullanarak ülkemiz finans sistemlerine yönelik, hedef odaklı bir operasyon planlayabileceği ihtimalini güçlendirmektedir.

Ülkemize yönelik bu ciddi saldırılarla ilgili olarak STM Siber Tehdit İstihbarat Merkezi tarafından gerçekleştirilen analizlerimizin özetlerini raporumuzda bulabilirsiniz.

2017 Ekim-Aralık dönemi raporumuzun 2018 yılı siber tehdit beklentileri başlığı altında yer verdiğimiz hususlardan birisi IoT cihazlarının kullanıldığı Botnet saldırıları olmuştu. 2018 Mart ayında yayımlanan bir raporda1 Nesnelerin İnterneti (IoT) saldırılarının 2017 yılında, 2016 yılına nazaran %600 arttığı vurgulanırken Çin’in %21 ile birinci, ABD’nin %10,6 ile ikinci, Brezilya’nın da %6,9 ile üçüncü sırada yer aldığı IoT saldırılarına kaynak teşkil eden ülkeler arasında ülkemizin %4,1 ile yedinci sırada yer aldığı belirtiliyor. Bu tehdidin, IoT cihazlarının güvenlikleri tam olarak sağlanmadıkça gündemde kalacağını değerlendiriyoruz. Bununla birlikte saldırganların son dönemde DDos saldırıları için IoT Botnet’lerden çok daha etkin bir yöntem kullandıklarına şahit oluyoruz. Bu saldırı yönteminde, web uygulamalarını ve sitelerini hızlandırmak için tasarlanan ve güvenli olmayan Memcached sunucuları kullanılıyor. Memcached sunucuların zafiyetinden yararlanılan saldırılarla ilgili haberimizi raporumuzda bulabilirsiniz.

2018 yılı için vurguladığımız hususlardan bir diğeri olan kripto para madenciliği de kripto para birimlerindeki değer kayıplarına rağmen gündemdeki yerini koruyor. Kripto para madenciliği güçlü işlemciler ve grafik kartları gerektiriyor ve işlemler oldukça fazla enerji sarfına yol açıyor. Aslında yasa dışı bir faaliyet olmayan kripto para madenciliği, saldırganların değişik yöntemlerle virüs bulaştırdıkları kişisel/kurumsal bilgisayarları veya IoT cihazlarını kullanıcılarının bilgisi dışında ve kendi amaçları doğrultusunda kripto para madenciliğinde kullanmasıyla birlikte sorun olabiliyor. Son dönemde, YouTube üzerindeki reklamların bu tür virüsleri yaymak maksadıyla kullanılması, ilgi çekici bir yöntem olarak gündeme gelmektedir.

2018 Ocak ayı istatistikleri siber saldırıların ardındaki motivasyonun %81,7’sini siber suçların oluşturduğuna işaret ediyor. Ayrıca, siber suçların ekonomik etkisi ile ilgili raporda siber suçların günümüz itibarıyla gelmiş olduğu noktayı özetleyen bilgiler içeriyor.

Rapora göre;

• Siber suçların küresel ekonomiye maliyeti 2014’te yapılan araştırmada 445 milyar ABD Doları iken geçtiğimiz yıl itibarı ile 600 milyar ABD Dolarına yaklaşmış durumda.
• Mülkiyet hakları ve mahrem iş bilgilerinin çalınmasına yönelik suçların siber suçların sebep olduğu maliyetin tüm siber suçların maliyeti içindeki payı en az %25 ve bu hırsızlık askeri teknolojiye ait ise milli güvenliği de tehdit ediyor.
• Bankalar siber suçluların en gözde hedefleri.
• Rusya, Kuzey Kore ve İran finansal kurumlara saldırılarda, Çin ise siber casusluk alanında en aktif ülkeler. Siber suçlarda Rusya ilk sırada Kuzey Kore ikinci sırada yer alıyor.
• Fidye yazılımları 6 bini aşkın çevrimiçi pazar ve hizmeti olarak sunulabilir hale geldiğinden en hızlı büyüyen siber suç aracı.
• İstismar araçları, sipariş usulü zararlı yazılımlar ve kiralık Botnet'ler gibi çok çeşitli araç ve servisler sunan ve büyüyen pazarlarıyla hizmet olarak sunulabilir hale gelen siber suç, gittikçe daha karmaşık bir hale gelmiş durumda.
• Tor ve Bitcoin gibi kripto para birimlerinin anonim olmaları, suç aktörlerinin tanımlanmalarını zorlaştırıyor.

2018 Şubat ayında yayımlanan bir diğer araştırma raporunda4 ise siber güvenlik olaylarının üçte birden fazlasının oltalama e-postaları veya kurum çalışanlarına gönderilen zararlı yazılım içeren e-posta eklentileri ile başladığını ortaya koyuyor. Bu da araştırma çerçevesinde e-posta kutularının siber güvenlik alanında en zayıf halkayı oluşturması anlamına geliyor. Aslında siber saldırılarda, yaklaşık %21 ile kurumların internet bağlantılı hizmetlerindeki zafiyetlerin istismarı ilk sırada yer alıyor, ancak %18’lik zararlı e-posta eklentileri ve %16 oltalama saldırıları toplamda %34 ile kurumlar için e-posta kaynaklı saldırıların daha büyük bir tehdit oluşturduğunu gösteriyor. Listedeki diğer saldırı tipleri %20 ile iç tehditler, %9 ile kaba kuvvet (brute force) saldırıları olarak belirtiliyor.