🔴 Dünyanın en büyük yazılım şirketlerinden Microsoft tarafından yayınlanan dijital tehditlerle ilgili bir rapora göre Rusya, Çin ve İran, rakiplerine karşı siber casusluk ve bilgisayar korsanlığı operasyonlarını yönetmek için giderek daha fazla suç ağlarını kullanıyor…
Ulusal güvenlik yetkilileri ve siber güvenlik uzmanları bu durumun, Pekin ya da Kremlin tarafından yönlendirilen ve rakipleri zayıflatmayı amaçlayan eylemler ile genellikle daha çok maddi kazançla ilgilenen grupların yasa dışı faaliyetleri arasındaki çizginin giderek bulanıklaştığını gösterdiğini söylüyor.
Rusya, Çin, İran ve bilgisayar korsanlığı gruplarıyla kendi bağları olan Kuzey Kore gibi ülkeler için siber suçlularla iş birliği yapmak, her iki taraf için de faydaları olan bir kolaylık sunuyor.
Hükümetler ek maliyet olmadan siber faaliyetlerin hacmini ve etkinliğini artırabilir. Suçlular içinse yeni kâr yolları ve devlet koruması vaadi sunuyor.
Microsoft’un müşteri güvenliği ve güveninden sorumlu başkan yardımcısı Tom Burt, “Bu ülkelerin her birinde ulus-devlet ve siber suç faaliyetlerini birleştirmeye yönelik bir eğilim görüyoruz,” dedi.
Burt, şu ana kadar Rusya, Çin ya da İran’ın birbirleriyle kaynak paylaştıklarını ya da aynı suç şebekeleriyle çalıştıklarını gösteren bir kanıt olmadığını söyledi.
Ancak özel siber “paralı askerlerin” artan kullanımının, ülkelerin interneti silahlandırmak için ne kadar ileri gidebileceklerini gösterdiğini belirtti.
Siber tehditlerin analizi
Microsoft’un raporu Temmuz 2023 ve Haziran 2024 tarihleri arasındaki siber tehditleri analiz ederek, suçluların ve yabancı ülkelerin bir hedefin sistemine erişim ve kontrol sağlamak için bilgisayar korsanlığı, kötü amaçlı yazılım ve diğer teknikleri nasıl kullandıklarını inceledi.
Şirket, müşterilerinin her gün 600 milyondan fazla bu tür olayla karşılaştığını söylüyor.
Rusya, askeri ve hükümet sistemlerine girmeye çalışarak ve müttefikleri arasında savaşa verilen desteği zayıflatmak için tasarlanmış dezenformasyon yayarak siber operasyonlarının çoğunu Ukrayna’ya odakladı.
Ukrayna da buna, geçen hafta bazı Rus devlet medya kuruluşlarının devre dışı bırakılması da dahil olmak üzere, kendi siber çabalarıyla karşılık verdi.
Rusya, Çin ve İran’a bağlı ağlar da 2024 seçimleriyle ilgili yanlış ve yanıltıcı iddialar yaymak için sahte web siteleri ve sosyal medya hesapları kullanarak ABD’li seçmenleri hedef aldı.
Burt, Rusya ve İran’ın seçim günü yaklaştıkça ABD’yi hedef alan siber operasyonlarını arttıracaklarını söyledi.
Çin büyük ölçüde ABD başkanlık yarışının dışında kaldı ve dezenformasyonunu Kongre veya eyalet ve yerel ofisler için oy pusulası yarışlarına odakladı. Microsoft, Pekin’e bağlı ağların Tayvan ve bölgedeki diğer ülkeleri de hedef almaya devam ettiğini tespit etti.
Buna karşılık Çin’in Washington Büyükelçiliği sözcüsü Çin’in siber suçlularla iş birliği yaptığı yönündeki iddiaların asılsız olduğunu belirterek, ABD’yi “sözde Çin tehditleri hakkında kendi dezenformasyonunu” yaymakla suçladı.
Sözcü Liu Pengyu yaptığı açıklamada, “Pozisyonumuz tutarlı ve nettir. Çin her türlü siber saldırıya ve siber hırsızlığa kesin bir şekilde karşı çıkmakta ve bunlarla mücadele etmektedir,” dedi.
Rusya ve İran da siber operasyonları Amerikalıları hedef almak için kullandıkları yönündeki suçlamaları reddetti. Bu üç ülkenin ve Kuzey Kore’nin temsilcilerine pazartesi günü bırakılan mesajlara hemen geri dönülmedi.
Yabancı dezenformasyon ve siber yetenekleri engelleme çabaları tehditle birlikte arttı, ancak internetin anonim doğası bazen müdahalenin etkinliğini azaltıyor.
ABD’li yetkililer kısa bir süre önce Rusya tarafından seçim dezenformasyonu yaymak ve eski ABD ordusu ve istihbarat mensuplarını hackleme çabalarını desteklemek için kullanılan yüzlerce web sitesi alanına el koyma planlarını açıkladı.
Ancak Atlantik Konseyi’nin Dijital Adli Araştırma Laboratuarı’ndaki araştırmacılar, hükümet tarafından el konulan sitelerin kolay ve hızlı bir şekilde değiştirilebileceğini tespit etti.
Örneğin Adalet Bakanlığı’nın Eylül ayında birkaç alan adına el koymasından sonra, araştırmacılar bir gün içinde bu alan adlarının yerini almak üzere 12 yeni web sitesinin kurulduğunu tespit etti.
/euronews/
