Crowdstrike’ın 2022 Küresel Tehdit Raporu, siber tehdit ortamının nasıl geliştiğini ortaya koydu. Bu gelişmelerden biri, Türkiye ve Kolombiya da dahil olmak üzere saldırgan siber operasyonlara katılan yeni ülkelerin yükselişi oldu.
Crowdstrike Ülkelere Göre Siber Saldırıları Adlandırdı
Crowdstrike, adlandırma kurallarına uygun olarak, Türkiye bağlantılı grupların saldırıları “Wolf” saldırıları olarak detaylandırırken, Kolombiya operasyonlarının saldırıları “Ocelot” olarak adlandırdı. Siber güvenlik araştırmacıları; Rus hükümeti destekli etkinliği “Bear” Çinli hack gruplarını ise ‘Panda’ olarak isimlendirdi.
Araştırmacılar tarafından Cosmic Wolf olarak adlandırılan Türkiye merkezli bir bilgisayar korsanlığı grubu, Nisan 2021’de Amazon Web Services (AWS) bulut ortamında depolanan, belirtilmemiş bir kurbanın verilerini hedef aldı. Saldırganlar, çalınan kullanıcı adlarını ve parolaları kullanarak AWS bulut ortamına girmeyi başardılar ve bu da saldırganlara komut satırlarını değiştirmek için gereken ayrıcalıkları sağladı. Bu, kendi altyapılarından AWS’ye doğrudan Güvenli Kabuk Protokolü (SSH) erişimine izin vermek için güvenlik ayarlarını değiştirebildikleri ve veri hırsızlığına olanak sağladıkları anlamına geliyor.
Nihayetinde ülkeler, siber kampanyaların geleneksel casusluktan daha kolay yürütülebileceğini görüyor ve bu tekniklere yatırım yapıyor.
Crowdstrike İstihbarattan Sorumlu Kıdemli Başkan Yardımcısı Adam Meyers: “Dışarıda buna bakan ve daha ucuz, daha kolay ve mantıklı bir inkar edilebilirlik olduğunu fark eden birçok ülke var. Daha fazla ülkenin bu programları geliştirdiğini ve zamanla daha iyi hale geleceklerini görüyoruz” dedi.
İlk yorum yapan olun