Siber güvenlik dünyası son dönemde oldukça hareketli günler geçiriyor. Farklı motivasyonlara sahip hacktivist grupların saldırıları yine dünyanın farklı bölgelerindeki kamu ve özel sektör kuruluşlarını hedef alıyor. Brandefense CEO’su Hakan Uzun siber güvenlik alanındaki gelişmeleri değerlendirirken hacktivist bir grubun fidye yazılımı tehdidiyle öne çıkmasının sektör için taşıdığı önemi vurguladı.
İçerisinde bulunduğumuz teknoloji çağında siber saldırılar her geçen gün artış göstermeye devam ediyor. Özellikle hacktivist grupların güç kazanmasıyla birlikte bu alandaki tehdit büyürken, 2023’ün ilk çeyreği içerisinde de bu tehditler birer siber saldırıya dönüştü. Hacktivist grupların çeşitli saldırılar özelinde birbirlerini desteklemesi veya bir mücadele içerisine girmesi gündemi oldukça ısıtırken, akıllara da “Küresel bir siber savaş mı başlıyor?” sorusu geldi. Brandefense CEO’su Hakan Uzun siber güvenlik dünyasındaki son gelişmeleri değerlendirdi.
“Son günlerde siber güvenlik gündemi oldukça yoğun geçiyor. Özellikle hack gruplarının farklı ülkelerdeki kamu ve özel kuruluşları hedef alması küresel anlamda bir hareketliliğe neden olmuş durumda. Geçmişte sıkça işittiğimiz savaşların artık cephede değil siber alanda gerçekleşeceği söylemine bugün tanıklık ediyoruz. Çünkü dünya haritasına baktığınızda Rusya’dan Sudan’a, Malezya’dan İsrail’e kadar birçok saldırı yaşanıyor.
Bu saldırılardan bir tanesi geçtiğimiz günlerde AnonGhost Official isimli hacktivizm grubu tarafından İsrail Savunma Kuvvetleri’ne (IDS) karşı gerçekleştirildi. Grup saldırıya ilişkin kanıt olarak ise İsrail’de bulunan bazı sunucuların uzaktan erişim bilgilerine sahip olduğunu iddia ederek bir IP adresi listesi paylaştı. Bununla da yetinmeyen AnonGhost, İsrail bankalarına ait binlerce müşteri hesabı erişimi olduğunu da iddia etti ve kanıt olarak “Bank Hapoalim” isimli bankanın internet bankacılığı şubesinden alınan ekran görüntüsünü paylaştı. Ancak bu kanıtın sektörel istihbarat açısından oldukça yetersiz olduğunu söylemek mümkün.
Hacktivist gruplar fidye yazılımı tehdidine mi yöneliyor?
Filistin yanlısı AnonGhost Official’ın İsrail’deki kurumlara gerçekleştirdiği saldırılar dışında Anonymous Sudan isimli hacktivizm grubunun, Fransa ve Belarus’ta bulunan bazı havalimanları ve hastanelere yönelik DDoS saldırısına başladığını duyurması da sektörel olarak yankı uyandıran gelişmelerin başında geliyor. Anonymous Sudan’ın saldırısına, Rusya-Ukrayna savaşıyla birlikte ortaya çıkan KillNet grubundan da destek geldi. Anonymous Sudan grubu ile KillNet’in saldırıları bunlarla da sınırlı kalmadı. Anonymous Sudan’ın Avustralya eğitim sektörünü hedef alan saldırılarına yine KillNet’ten destek geldi.
Öte yandan Anonymous Sudan şu ana dek büyük bir saldırı ilanı yayınlamadı. Çoğunlukla kıyıda köşede ve açıkta kalmış sunuculara zafiyetleri dolayısıyla erişip çeşitli tehditler yaratıyorlar. Hacktivist bir grubun fidye yazılımı tehdidiyle öne çıkmasını siber güvenlik dünyası için görece “yeni” bir gelişme olarak değerlendirebiliriz.
Anonymous Sudan’ın saldırılarına verdiği destekle dikkat çeken KillNet, geçtiğimiz günlerde şirketleşmeye gittiğini ve yatırımcı aradığını duyurdu. “BLACKSKILLS” adı verilen bu oluşumun 24 farklı bölgede biriminin olduğu ve şirkete katılmak isteyen 3 binden fazla tehdit aktöründen başvuru alındığı iddia ediliyor. Girişimini “Özel askeri hacker şirketi” olarak adlandıran KillNet, başvuruları bir Telegram botu aracılığıyla toplarken, başvurusu kabul edilen adayların anonimliğinin sağlanmasının ardından şirkete katılacağı belirtiliyor.”