Siber Tehdit Aktörleri ve Sebep Oldukları Kayıplar

Her biri farklı düşünce yapısı, maddi imkân ve organizasyon ağına sahip siber tehdit aktörlerini motivasyonları ile birlikte en düşük tehdit seviyesinden en yukarıya doğru sıralayacak olursak şöyle bir tasnif yapabiliriz:

Heyecan Arayanlar (Thrill Seekers/Scrypt Kiddies) – Bu grupta yer alan tehdit aktörleri çoğunlukla bir maddi kazanç güdüsünden çok eğlence maksatlı ve küçük çapta siber saldırılar gerçekleştiren insanlardan oluşur. İnternet ortamında kolaylıkla erişilebilen forumlardan elde ettikleri bilgilerle başka insanların bilgisayar sistemlerine girmeye çalışan ve bundan keyif alan insanlar daha çok bu gruba dâhil ediliyor. Ünlü olma duyusunun da yönlendirebildiği bu aktör grubu kimi zaman kuruluşların güvenlik açıklarını tespit edip bildirimde bulunarak da kendilerinden söz ettirmeyi hedefleyebiliyorlar.

İç tehditler (Insider Threats) – Bu kişiler çalıştığı kurumlarda yönetimle birtakım huzursuzluklar yaşamış ya da yaşamakta olan ve kurum ağına ya da kritik bilgiye erişim iznine sahip kişilerdir. Şahsi çıkar sağlamak maksadıyla kurum dışı aktörlere aracılık etmesi de muhtemel bu kişiler kurum içi siber tehdit aktörleri olarak adlandırılmakta.

2015 yılında, Google’ın sürücüsüz otomobil projesi Waymo’nun başmühendislerinden biri, kendi sürücüsüz araç girişimi Otto’yu başlatmak için şirketten ayrılmıştı. Ancak ayrılmadan önce, simülasyonlarla ilgili diyagramlar ve çizimler, radar teknolojisi, kaynak kodları, gizli ibareli PDF’ler ve test sürüşlerinin videoları dâhil olmak üzere çeşitli ticari sırları içeren 14.000 dosyayı doğrudan Google sunucularından dizüstü bilgisayarına indirerek ele geçirmişti. Otto’nun birkaç ay sonra Uber tarafından satın alınması sonrasında Google yöneticileri ihlali fark etmişlerdi. Sonuç olarak, eski bir Google çalışanının sebep olduğu bu olay neticesinde Waymo’ya 245 milyon dolar değerinde Uber hissesi verilirken eski çalışan da suçunu kabul etmişti.

Hacktivistler – İdeolojik motivasyonla propaganda maksatlı siber saldırı yapan tehdit aktörleri bu gruba dâhil edilebilir. Kavram; hacker ve aktivist kelimelerinin bir arada kullanımıyla türetilmiştir. Hacktivistler, kamuoyunun dikkatini çekmek suretiyle doğru ve yararlı olduğuna inandıkları ideolojilerini duyurmak maksadıyla siber saldırılarda bulunan insanları dahil edebileceğimiz gruptur.

Bilgiye ulaşma özgürlüğünü ve serbest erişimi savunan, sansürün kaldırılmasına yönelik eylemleriyle tanınan Aaron Swartz Amerikalı bir bilgisayar programcısı, bilişimci, yazar ve aktivisttir. Swartz, 2009’da Amerikan federal mahkemelerine ait veri tabanında bulunan ve para karşılığında satılan yaklaşık 18 milyon belgeyi ve 2011’de akademik dergileri arşivlemek için kurulmuş JSTOR (Journal Storage) isimli çevrimiçi sistemden 4 milyona yakın makaleyi bilgisayarına indirerek halka açık hale getirmiş ve hakkında bu nedenlerle “bilgi korsanlığı” ve “yasadışı dosya indirme” suçlamaları nedeniyle 13 kez dava açılmıştı. Dünyanın önde gelen sosyal paylaşım sitelerinden Reddit‘in kurucularından olan Swartz, 35 yıl hapis ve 1 milyon dolar para cezası verilmesi beklenen davadan bir gün önce evinde intihar ederek yaşamına son vermiştir.

Siber Suç Aktörleri (Cybercriminals) – Maddi kazanç sağlamak maksadıyla siber saldırı gerçekleştirenleri genel olarak bu gruba dâhil edebiliriz. Bu tarz saldırılar günümüzde yaygın olarak Ransomware olarak adlandırılan fidye yazılımların hedef bilgisayar ağına Social Engineering (Sosyal Mühendislik) ve Phishing (Kimlik Avı) yöntemleri ya da uzaktan erişim metotlarıyla yayılması ve ardından tüm sistemlerin ve dosyaların şifrelenip saldırganların fidye talebiyle neticelenmekte ve çok yüksek maddi kayıplara sebep olabilmektedir.

Maddi Kazanç Hedefleyen Siber Saldırı Örnekleri

  • 1999 yılında Amerikalı bilgisayar programcısı David lee Smith’in ortaya çıkardığı e-mail yoluyla yayılan ve bilgisayar sisteminin aşırı yüklenme ile karşılaşmasına sebep olan Melissa Virüsü, aralarında Microsoft’un da yer aldığı pek çok firmanın sistem ağlarına erişimin kopmasına neden oldu. Melissa, arkasında 80 milyon dolarlık bir hasar bıraktı. Virüsün yaratıcısı David lee Smith, 20 ay hapis ve 5 bin dolar para cezasına çarptırıldı.
  • 2015 yılında Ukrayna’nın Ivano-Frankivsk bölgesindeki bir elektrik dağıtım şebekesine siber saldırı düzenlendi. Yaklaşık 225 bin kişinin yaşadığı bu bölgedeki insanlar, saatlerce elektriksiz kaldı. Enerji firmaları, saldırının BlackEnergy virüsü aracılığı ile gerçekleştiğini belirtti.
  • Melissa virüsünden 18 yıl sonra bu sefer de WannaCry isimli Fidye yazılım saldırısının (Ransomware) hedefi olan Microsoft, 2017 yılında 150’den fazla ülkede yaklaşık 200 bin bilgisayarda erişimin durması nedeniyle büyük bir kriz yaşadı. Saldırının küresel maliyeti toplamda 100 milyon dolar oldu.  
  • Siber saldırı tarihindeki en büyük şifre hırsızlıklarından biri, geçtiğimiz aylarda yaşandı. Bir hacker forumunda, düz metin (clear text) olarak saklanmış ve 6-20 karakter uzunluğunda 8.4 milyar çalıntı şifreden oluşan 100 GB’lık bir TXT dosyası paylaşıldı. Tüm bu yaşananlara ‘RockYou2021’ adı verildi. 2009 yılında da RockYou sitesi hacklenmiş ve 32 milyondan fazla kişinin bilgileri ele geçirilmişti. 
  • 2000 yılında Mafiaboy rumuzlu o dönem 15 yaşında olan Michael Calce eş zamanlı olarak Yahoo!, Fifa.com, Amazon.com, Dell, Inc., E*TRADE, eBay ve CNN’e DDos (Distributed Denial of Service – Dağıtılmış Hizmet Reddi Saldırısı) saldırısı yaparak internet trafiğini tam anlamıyla çökertti. Toplam hasarın 1.2 milyar doları bulduğu tahmin edilen bu saldırının ardından göz altına alınan Michael Calce’ye yaşı nedeniyle 8 aylık denetimli serbestlik cezası verildi ve internete girmesi yasaklandı.