Ulus devletler siber savaşa tutuştu

Ömer TEMÜR

Dünya devletler arası siber savaşların ayak sesleri duyulmaya başladı. ABD, Çin, Rusya gibi birçok ülke siber ordularını oluştururken, 2017 yılında bu alanda bir ilk yaşandı. Siber suç tarihinde ilk defa devletler siber saldırılarda taraf oldu. Ulus devletlerin diğer ülkelerden para çalmak için siber saldırılar düzenlediğini iddia eden Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenli Güvenlik Araştırmacısı Yury Namestnikov, Bangladeş Merkez Bankasına yapılan siber saldırıyı örnek gösterdi. Siber saldırılar yoluyla Bangladeş Merkez Bankasından 850 milyon doların çalınmak istediğini anlatan Yury “Bu çok önemli bir saldırıydı. Arkasında bir devlet vardı. Saldırılar son anda tespit edildi. Ancak 80 milyon dolar çalındı.  WannaCry saldırıları da benzer şekilde gerçekleştirildi. Saldırıları daha çok para çalmak ya da finansal piyasalara darbe vurmak için yapılıyor. Elde ettikleri gelirleri siber casusluk için kullanıyorlar” diye konuştu. Çin’den yapılan siber saldırılarda dikkat çeken Namestnikov, önceki saldırılarda ABD’nin hedef olurken Çin’in artık komşu ülkelerini ve rakiplerini hedef almaya başlandığını bildirdi.  

EN ÇOK SALDIRIYA  UĞRAYAN 10 ÜLKEDEN BİRİYİZ
Türkiye’nin dünyada en çok saldırılara maruz kalan ilk 10 ülke arasında yer aldığını belirten Namestnikov, “2017’de karşılaştığımız yaklaşık 100’den fazla aktif tehdit grubundan 13’ü Türkiye’deki belirli şirketleri ve devlet kurumlarını hedef alıyordu. Kaspersky Lab’in düzenlediği 2017 BT Güvenliği Riskleri anketinde şirketlerin geçtiğimiz yıllara göre çok daha fazla siber tehdit altında olduğu sonucuna ulaşıldı. Türkiye’de kurumların yüzde 57’sinin son 12 ay içinde virüs, solucan, casus yazılım ve diğer zararlı yazılımlara maruz kaldığı ve yüzde 30’unun hedefli saldırıya uğradığı belirlendi. Kurumların yüzde 48’inde çalışanların BT kaynaklarını uygun olmayan şekilde kullandığı da ortaya çıktı” dedi.  
Kaspersky Lab’in istatistiklerine göre, Türkiye’de cihazlarında Kaspersky Security Network kullanan kişilerin yarısından fazlası (%56), yerel ağlar ve çıkarılabilir medya ile ilişkili güvenlik sorunlarıyla karşılaştı. Kullanıcıların %24’ü ise İnternet kaynaklı tehditlerin saldırısına uğradı. Bu da Türkiye’deki kullanıcıların yaklaşık dörtte birinin tarayıcılarında zararlı yazılım tespit edildiğini veya zararlı yazılım indirmeye çalıştığını ortaya koyuyor. 

300 milyon dolarlık Bitcoin çalındı
Namestnikov, kripto paralar ile birlikte saldırıların bu yöne doğru kaymaya başladığını belirterek, 2017 yılında 300 milyon 
dolarlık Bitcoin çalındığını söyledi. 

ATM’lerde soygun başlayabilir 

ATM’lerden kartsız şekilde para çekilmesini sağlayan yazılımların DeepWeb’te satışa sunulmaya başladığını belirten Yury Namestnikov bankaları uyardı. Namestnikov, “ATM’lerde şu anda yazılım olarak Windows XP işletim sistemi kullanılıyor. XP’nin de güncellemesi durdurulmuş durumda. Deepweb’ten bu yazılımları satın alan bir kişi hiç siber güvenlik bilgisi dahi olmasa ATM’leri hackleyebilir. USB stick ile bunu rahatlıkla yapabilir” diye konuştu.