Tehdit aktörleri küresel panik ortamından besleniyor
Bu dijitalleşme süreci hayatımızı yaklaşık iki yıldır esir alan yeni tip koronavirüs (Kovid-19) pandemisiyle yeni bir boyuta taşındı. Bu kapsamda gerek ülkemizde gerekse de dünyada birçok şirket, çalışanlarını evden çalışmaya teşvik etmeye başladı. Artık eğitim ve öğretim faaliyetleri ile her türlü akademik çalışma uzaktan video konferans programları kullanılarak gerçekleştiriliyor. Ekonomik faaliyetler, e-ticaret üzerinden şekilleniyor, standart mahalle esnafı bile internet üzerinden paket servis uygulamalarını kullanıyor. Kamusal hayat, e-devlet veya e-nabız gibi başarılı uygulamalarla internet vasıtasıyla sürdürülüyor. Görüldüğü üzere “internetleşme” veya “dijitalleşme” şeklinde adlandırabileceğimiz bir süreç tüm dünyaya ve ülkemize tesir etmiş durumda ve yaşamlarımız bu “yeni normale” göre şekillenmekte.
Öte yandan bu internetleşme veya dijitalleşme sürecinin de siber espiyonaj (casusluk) faaliyetleri açısından yeni risklerin oluşmasına neden olduğu açık. Gerek adi suç gerekse de casusluk amaçlı siber saldırılar süreç içinde artış gösterdi. Bu siber saldırılar hem hacker dediğimiz siber suçlular hem de devlet destekli organize grupların, yani kalıcı gelişmiş tehdit (Advanced Persistent Threat-APT) gibi tehdit aktörlerince planlanabiliyor.
“Dijital Para Hırsızlığı”
Pandeminin başladığı günlerden itibaren bu tehdit aktörleri, küresel panik ortamından beslenmek suretiyle Kovid-19 içerikli doküman, haber, uygulama gibi görünen fakat aslında kötü amaçlı siber saldırı virüsü içeren araçlarla siber saldırılar gerçekleştiriyorlar. Bu siber tehdit aktörleri Kovid-19 pandemisini kullanarak daha çok siber espiyonaj ve adi suç kapsamlı kazanç elde etme motivasyonlarıyla hareket etmekteler. Bununla birlikte devlet destekli hacker grupları tarafından planlandığı iddia edilen siber saldırıların büyük ölçekli siber espiyonaj operasyonları olduğu da açık. Örneğin bu dönemde Kuzey Kore gibi bazı devletlerin doğrudan dahli bulunduğu iddia edilen kimi saldırıların, çoğunlukla dijital para hırsızlığı ve finansal kurumlardan maddi kazanç elde etme şeklinde planlandığı ileri sürülmüştü.
“Oltalama”
Pandemi boyunca birçok kurum ve şirketin uzaktan çalışma yöntemine geçmesiyle artık hem bireysel hem de kurumsal anlamda artan bir oranda siber saldırılara maruz kalınıyor. Bu saldırılar genel itibarıyla hedef odaklıdır ve “oltalama” (phishing) adı verilen siber saldırı yöntemiyle gerçekleştirilir. Oltalama saldırı türüne bir örnek vermek gerekirse; siber saldırgan tarafından Kovid-19'la ilgili özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. İletilen e-posta mesajlarındaki zararlı bağlantıların tıklanmasıyla da "kurban" artık av pozisyonuna gelir ve hedef alınanların bilgisayarlarındaki tüm bilgiler saldırganlar tarafından ele geçirilir. Bu durumda bilgisayarı ele geçirilen şahsın tüm özel bilgileri de saldırganca kötü amaçla kullanılmak üzere temin edilir. Bu hedef şahıs stratejik öneme sahip bir kurumda görev yapmaktaysa görevi kapsamında bilgisayarında bulunan tüm önemli bilgiler de saldırgan devlet tarafından espiyonaj faaliyeti kapsamında ele geçirilir.
Öte yandan, sıradan bireyler siber espiyonaj operasyonlarının maliyetlerinin ve olumsuz etkilerinin kendilerinin günlük hayatıyla bir ilgisi olmadığını düşünürler. Fakat bu yanlış bir düşünce tarzıdır. Siber espiyonaj faaliyetlerinin, devletlerin ulusal çıkarlarının yanı sıra sıradan bireylerin sosyal ve ekonomik hayatlarında da olumsuz etkileri söz konusu. Örneğin bir devletin finans ve kamu hizmetlerini sürdürdüğü kritik altyapılarına yönelik siber saldırıların ve espiyonaj operasyonlarının sıradan bireylerin hayatlarında da ciddi maliyetleri söz konusu olur. Bu saldırılarda vatandaşların da kişisel bilgileri kötü hedefleri olan hackerların eline geçer.
Siber saldırıların ağır ekonomik maliyeti
Kovid-19 dönemindeki siber espiyonaj operasyonlarının özellikle gelişmiş ülkeler açısından ciddi ekonomik maliyetleri oldu. Bu kapsamda, mesela, siber espiyonaj faaliyetlerinin ABD'ye maliyetinin yılda ortalama 100 milyar dolar civarında olduğu iddia ediliyor. Hatta bazı ABD'li uzmanlar, Çin'in mevcut ekonomik ve teknolojik gelişmişlik düzeyinin önemli ölçüde siber espiyonaj operasyonları kapsamında çalınan ticari ve teknolojik sırların başarılı bir şekilde üretime aktarılması suretiyle sağlandığını ve bunun pandemi döneminde daha da arttığını ileri sürüyorlar.
Kovid-19 döneminde meydana geldiği iddia edilen bazı büyük ölçekli siber espiyonaj operasyonları ise şu şekilde:
Rus ve Çinli hacker'ların, BioNTech'in geliştirdiği koronavirüs aşısıyla ilgili bilgi almak için Avrupa İlaç Ajansı'na (EMA) ve BioNTech'e Mart 2021'de siber casusluk saldırısı gerçekleştirdiği ortaya çıktı. Çinlilerin bir Alman üniversitesi üzerinden EMA'ya ait bazı bilgileri çalmayı başardığı ileri sürüldü.[1]
Mart 2021'de ABD'li teknoloji devlerinden Microsoft'un haberleşme sistemindeki güvenlik açığı nedeniyle 30 bin Amerikan şirketine ait bilgilerin çalındığı ortaya çıktı. [2] Bir siber güvenlik uzmanı, teknoloji devinin mesajlaşma sistemine düzenlenen bu saldırının arkasında Çin'in olabileceğini iddia etti. Benzer şekilde yine Microsoft şirketi pandemi döneminde Çin destekli olduğu iddia edilen “Hafniyum” hacker grubunun uzaktan çalışma gerçekleştiren kimi şirket çalışanlardan veri çalmak için Exchange mesajlaşma hizmetlerindeki güvenlik açıklarını istismar ettiğini, bu şekilde hedef alınan çalışanların ise stratejik sektörlerdeki “yüksek nitelikli ve sofistike oyuncular” arasından, yani geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları personeli olduğunu ileri sürdü.
Temmuz 2020'de ABD Adalet Bakanlığı Çin'i Kovid-19 aşısı geliştiren şirketleri hedef alan hackerları desteklemek ve korumakla suçladı. Yetkililer, ABD sağlık şirketlerinin sistemlerine sızarak bilgi edinmeye çalışan iki Çin vatandaşına resmi suçlama yöneltti. İddiaya göre göre bu kişiler başka siber casusluk faaliyetleri de gerçekleştirdi ve bu süreçte Çin devletinden destek aldı. [3]
ABD tarafından gündeme getirilen iddialara benzer şekilde, yine Temmuz 2020'de İngiltere ve Kanada Rusya'yı Kovid-19 çalışmalarını benzer bir şekilde siber espiyonaj operasyonları ile hedef almakla suçlamıştı.[4]
Görüldüğü gibi dijitalleşmenin hayatımızın her alanına sirayet ettiği pandemi sürecinde siber espiyonaj faaliyetlerinde de önemli ölçüde artışlar yaşandı. Giderek artan bu tehdide karşı etkin adımlar atmadıkları sürece devletlerin, uluslararası kurumların ve teknoloji devi şirketlerin ciddi risklerle karşı karşıya kalmaya devam edecekleri aşikâr.
AA
