Şu an 2013 yılında olduğunuzu hayal edin. Carlo Basilio Hollywood'daki lüks dairesinde sandalyesinde oturuyor, artan iş baskısı altında derin düşüncelere dalmış durumda. çünkü patronu girişimci Ryan Blair, dosyalara ve materyallere erişim talep ediyor, aralarında çok sayıda dava ve mahkeme varken bu, rakip bir şirketin itibarına zarar veriyor. Basilio hiçbir şey başaramadı. Bu nedenle, Afganistan'daki savaş günlerinden beri ünlü Amerikan paralı asker şirketi Blackwater'da tanıdığı ve Silikon Vadisi'nde özel dedektif olarak çalışan eski arkadaşı Nathan Moser'a dönmeye karar verdi. Moser günler sonra Basilio'nun dairesine gözetleme ekipmanlarıyla dolu bir spor çantasıyla geldi.
Moser, Basilio'ya tavana veya televizyon setlerinin arkasına gizlenebilecek İsrail yapımı dinleme cihazları da dahil olmak üzere birçok elektronik cihaz gösterdi. Bu sunum sırasında yeni hizmetlerden birinin adı gündeme geldi ve Moser ona rakiplerinin e-postalarını hackleyebilecek Hintli bir hacker tanıdığını ve bu sayede istediği bilgiyi çalabileceğini söyledi. Burada Basilio, bu tür bir casusluğun farkında olmadığı için Moser'un söylediklerine kulak kabarttı.
10 bin dolar karşılığında yapıldı
Moser işi ayda 10 bin dolara aldı ve girişimci Ryan Blair'in şirketi ViSalus'ta çalışmaya başladı; şirket, rakip şirket Ocean Avenue (Ocean Avenue) ile çalışmak üzere taşınan bir grup satıcıya karşı bir dizi dava açmıştı.
Şubat 2013'te genç Hintli siber güvenlik uzmanı Sumit Gupta, Ocean Avenue yöneticilerinin e-posta hesaplarına girip Vezalus'taki arkadaşlarına ekran görüntüleri ve şifreler gönderdi. Casusluğun ortaya çıkması üzerine Ocean Avenue, rakibi Vezalus'a karşı şantaj ve bilgisayar korsanlığı nedeniyle federal bir dava açtı ve iki şirket daha sonra davayı açıklanmayan şartlarla çözmeye karar verdi.
Ancak bu anlaşma hikayeyi sona erdirmedi ve konu FBI'a geldikten sonra Şubat 2015'te Basilio ve Moser tutuklandı ve sonunda Ocean Avenue hacklemesiyle ilgili siber suçları itiraf ettiler. Elbette iki arkadaşın hikayesi burada sona erdi ama Hintli genç Gupta için bu sadece başlangıçtı!
Sumit Gupta, "Vesalus" şirketi adına gerçekleştirdiği hackleme operasyonundan birkaç hafta sonra, özellikle Mayıs 2013'te, "BellTroX" adında yeni bir şirket kaydettirdi ve benzer hackleme operasyonlarını yürütmek üzere siber paralı askerlerden oluşan bir ekip kurmaya başladı.
Bu hikaye, Reuters tarafından geçen yıl yürütülen bir soruşturmanın sonucuydu; burada Hintli bilgisayar korsanlarının e-posta hesaplarının şifrelerini çalarak şirketlerden veya kişilerden mahkeme davalarında belge almaya çalıştığı 2013'ten bu yana 35 yasal davaya atıfta bulunuluyordu. Bu tür hackleme artık daha yaygın ve siber paralı askerler olarak bilinen gruplar tarafından gerçekleştiriliyor.
Lübnan'daki çağrı cihazlarının patlaması siber saldırı olaylarını tekrar gündeme taşıdı
Bugünkü duruma gelince, casusluk ve hackleme tekniklerinin gelişmesiyle daha karmaşık ve iç içe geçmiş görünüyor ve son zamanlarda Lübnan'da çağrı cihazlarında meydana gelen patlama, teknik cihazların tehlikelerinin açık bir göstergesiydi. Cihazlara siber sızma faktörü pek olası olmasa da, bu korkular siber riskleri ve teknik yapıların kırılganlığını, bunların hacklenmesi ve sabotaj ve yıkım aracı olarak kullanılması ihtimalini yüzeye çıkardı.
Siber paralı askerler
"Siber paralı askerler" terimi, siber güvenlik alanında çalışan ve kurbanların cihazlarını hacklemek amacıyla elektronik cihazlar, ekipmanlar ve hizmetler geliştiren ve satan çeşitli şirketleri ifade eder. Bu şirketlerin müşterileri genellikle hükümetlerden, güvenlik hizmetlerinden veya önceki hikayede gördüğümüz gibi rakip bir şirkete karşı üstünlük sağlamak isteyen bazı şirketlerden oluşur.
Son yıllarda siber paralı askerlere yönelik pazarda patlama yaşandı ve bazı tahminler bu pazarın değerinin dünya çapında 12 milyar doların üzerine çıktığını gösteriyor. Bu büyüme, büyük ölçüde, terörizm ve büyük suç çeteleriyle mücadele gibi belirtilen hedeflerle birlikte, yeni bir siber savaş arenası gibi görünen bir alanda çeşitli siber casusluk amaçları için gelişmiş araç ve hizmetlere hazır erişim arayan hükümetler tarafından yönlendirildi.
74 hükümet sözleşme imzaladı
Carnegie Uluslararası Barış Vakfı, 2011-2023 yılları arasında en az 74 hükümetin bu şirketlerle casus yazılım ve dijital adli soruşturma teknolojileri elde etmek için sözleşme yaptığını belirtti.
İşgal devleti İsrail bu tür casusluk şirketlerinin ve yazılımlarının en büyük kaynağıdır; 74 hükümetten 56'sı bu yazılımı ve dijital teknolojileri İsrail merkezli veya onunla bağlantılı şirketlerden satın almıştır.
Facebook ve Instagram platformları kullanılıyor
Otoriter rejimler ve hükümetler gazetecileri, insan hakları aktivistlerini ve hükümetin siyasi muhaliflerini hedef almak için sıklıkla siber paralı askerleri kullanıyor. Meta ayrıca 2021'de yayınlanan bir araştırmada siber paralı asker gruplarının Facebook ve Instagram platformlarını kullanarak dünya çapında 100'den fazla ülkede yaklaşık 50 bin kişiyi hedef aldığını ortaya çıkardı.
İş modelinin gelişimi
Siber paralı asker grupları, elektronik casusluk operasyonlarıyla ilgili olarak müşterilere bir veya iki hizmet sunmaya odaklanıyor ancak son zamanlarda ortaya çıkan ve bu alandaki iş modelini daha da geliştiren bazı gruplar var ve bunların en ünlülerinden biri. “Atlas İstihbarat Grubu” idi.
Atlas Grubu geçtiğimiz yıl üne kavuştu ve kendi uygulama kanallarının yanı sıra bu pazardaki birçok ünlü Telegram uygulama kanalında da hizmetlerinin reklamını yapıyordu. Grubun saldırıları ABD, Pakistan, işgal devleti İsrail, Kolombiya ve diğerleri gibi dünyanın çeşitli ülkelerini hedef aldı.
Siber güvenlik şirketi Cyberint, Atlas Grubu'nu bu alandaki diğer gruplarla karşılaştırıldığında benzersiz kılan şeyin, yalnızca grup içindeki üst düzey yetkililerin bildiği daha büyük saldırı kampanyalarının bir parçası olarak belirli görevleri yerine getirmek üzere siber paralı askerler istihdam etmesi olduğuna dikkat çekiyor.
Çoğu durumda, gruplar genellikle belirli yeteneklere sahip kişileri işe alır ve onlarla yeniden etkileşime geçmek zorunda kalırlar; burada herkes siber saldırı kampanyasına katılır, bu da herkesin saldırıda tam olarak ne olup bittiğini bildiği anlamına gelir. Ancak Atlas grubu örneğinde, tüm saldırı kampanyasının ayrıntılarını yalnızca yetkililer ve grup lideri biliyor gibi görünüyor ve bu nedenle kampanyanın aşamalarında çeşitli görevleri yerine getirmek için Telegram uygulamasındaki kanalları aracılığıyla paralı askerler kiralamaya başvuruyorlar.
Örneğin grup, sosyal mühendislik, e-posta korsanlığı vb. gibi tekil görevleri gerçekleştirme fırsatı sunuyor ve ayrıca her saldırı kampanyası için farklı bir paralı asker grubunu işe alıyor gibi görünüyor. Bu teknik onlara operasyonları ve elektronik saldırıları için daha fazla gizlilik sağlıyor.
Siber tehditler ve saldırılar her zamankinden daha hızlı bir şekilde gelişiyor, çünkü siber suçlar artık gizemli bir yerde saklanan tek bir "hacker" ile sınırlı değil, organize suça dönüşüyor.
Şirket bu alanda, genel olarak en yaygın elektronik saldırılardan biri olan ve saldırganın, kullanıcıların hizmetlere erişmesini engellemek için bir şirketin sunucusunu trafik istekleriyle doldurduğu dağıtılmış hizmet reddi (DDOS) saldırıları gibi çeşitli hizmetler sunuyor.
Sızdırılmış veritabanlarını 15 avrodan başlayan fiyatlarla satışa sundu
Bu alandaki bir diğer yaygın hizmet ise veri sızıntılar. Atlas Group belirli bir alan veya bölgeye odaklanmıyor gibi görünmekte; bunun yerine bu verilerin potansiyel alıcıları için değer taşıyabilecek her şeyi hedef alıyor. Örneğin grup, sızdırılmış veritabanlarını 15 avrodan başlayan fiyatlarla satışa sundu. Bu veritabanları dünyanın farklı yerlerinden ve eğitim, finans, devlet kurumları, üretim ve teknoloji gibi farklı alanlardan geliyor.
Büyük resme bakarsak, elektronik tehditlerin ve saldırıların her zamankinden daha hızlı geliştiğini göreceğiz; çünkü elektronik suçlar artık gizemli bir yerde saklanan tek bir "hacker"ın kapsamıyla sınırlı değil; Sadece sıradan insanları hedef alan organize suça dönüşmedi, hedefleri çok daha büyük.
Bugün, siber suç ekonomisi dünyanın en büyük büyüyen ekonomilerinden biri
Cybersecurity Ventures tarafından hazırlanan bir rapor, küresel siber suç zararlarının maliyetinin önümüzdeki birkaç yıl içinde yıllık yüzde 15 oranında ikiye katlanarak 2015'te 3 trilyon dolara ulaştıktan sonra 2025'te yıllık yaklaşık 10,5 trilyon dolara ulaşacağını öngörüyor.
Böylece siber suç, küresel çapta hack grupları ve hackerlar için çok karlı hale geldi ve bu büyük miktardaki paraya erişmek için her zaman yeni yöntemler aramak zorundalar, bu nedenle siber paralı askerlerin yöntemleri sürekli gelişiyor.
Bu arada, bazı ülkeler artık hedeflerine ulaşmak için siber paralı asker gruplarına giderek daha fazla güveniyor. En küçük ülkeler bile, bir zamanlar büyük güçlerin koruması altında olan elektronik dinleme gibi karmaşık operasyonları ve saldırıları yürütmelerine olanak tanıyan dijital casusluk hizmetleri satın alabiliyor. Mesela... Amerika Birleşik Devletleri ve Rusya.
Rakiplerinin sırlarını öğrenmek isteyen veya onları tehdit eden ve mahkemelerde aleyhine kullanmak üzere hassas bilgilere el koyan şirketler, ABD Ulusal Güvenlik Ajansı veya İsrail Mossad ve Küresel istihbarat servisleri, sanki bir mağazaya girmiş gibi, bir ücret karşılığında bu istihbarat servislerini talep edebiliyor.