Kanada İstihbaratından Siber Operasyon: Uyuşturucu Tacirleri ve Fidye Yazılımı Çetelerine Hack Yazılım

Kanada İstihbaratından Siber Operasyon: Uyuşturucu Tacirleri ve Fidye Yazılımı Çetelerine Hack

Kanada İletişim Güvenliği Kurumu (CSE), geçen yıl uyuşturucu tacirleri, aşırılık yanlıları ve bir fidye yazılımı çetesine yönelik devlet onaylı siber

Kanada'nın istihbarat teşkilatı, geçen yıl uyuşturucu tacirleri, şiddet yanlısı aşırılık yanlıları ve bir fidye yazılımı çetesine yönelik devlet onaylı siber saldırılar düzenlediğini açıkladı. Kanada İletişim Güvenliği Kurumu'nun (CSE) yıllık raporunda yer alan bu bilgiler, bir istihbarat örgütünün önceliklerine nadir bir bakış sunuyor. Raporda, Kanada ve müttefiklerinin karşı karşıya olduğu başlıca ulusal güvenlik tehditlerine dikkat çekiliyor: yasadışı uyuşturucu ithalatından siber saldırılara kadar geniş bir yelpaze. CSE, yabancı istihbarat toplama, hükümet sistemlerini savunma ve çevrimiçi düşmanları etkisiz hale getirme görevini üstleniyor.

Geçen hafta yayımlanan raporda, CSE'nin geçen yıl üç yabancı 'aktif siber operasyon' gerçekleştirdiği belirtiliyor. Bu terim, kurumun Kanada'nın ulusal güvenliğini ve kamu güvenliğini tehdit eden denizaşırı operasyonlara yönelik siber saldırılarını tanımlamak için kullandığı bir ifade. Operasyonlardan biri, sentetik opioid fentanil üretiminde kullanılan kimyasalların satışına aracılık eden Kanada dışındaki siber suçluları hedef aldı. CSE, aracılar hakkında istihbarat topladı ve ardından 'faaliyetlerini bozup yeteneklerini azaltan' bir operasyon gerçekleştirdi.

Bir diğer aktif operasyon, şiddet içeren ideolojiler yayan ve Kanada dahil olmak üzere üye toplayan denizaşırı bir aşırılık yanlısı gruba yönelikti. Rapor, ajansın grubun organizasyonunu, erişimini ve potansiyel zafiyetlerini analiz ederek 'grubun güvenilirliğini başarıyla zayıflatan ve radikalleştirme ile yeni üye toplama yeteneklerini sınırlayan' bir operasyon düzenlediğini belirtiyor. Bu tür operasyonlar, istihbarat teşkilatlarının düşmanlarını hedef almasının yaygın bir yolu olsa da, kullanılan yöntem ve teknikleri korumak için nadiren ifşa edilir veya detaylandırılır.

Üçüncü operasyon ise bir fidye yazılımı hizmeti (ransomware-as-a-service) modelini bozmayı hedefliyordu. Bu model, bilgisayar korsanlarının bir fidye yazılımı çetesinin altyapısını kiralayarak yıkıcı gasp saldırıları başlatmasına olanak tanıyordu. CSE'nin sinyal istihbarat birimi, çetenin Kanada'daki sağlık, ulaşım ve iş sektörlerine nasıl saldırdığını tespit etti ve ardından 'grubun altyapısını kullanılamaz hale getiren' bir aktif siber operasyon düzenledi. Operasyon ayrıca çetenin sunucularındaki verilerin büyük bir kısmını sildi. Ajans, Kanada'yı hedef alan en önemli 10 fidye yazılımı çetesine karşı eşzamanlı 'teknik müdahaleler' gerçekleştirdiğini ve 'altyapılarının bir kısmını kullanılamaz hale getirdiğini' belirtti.

Rapor, bilgisayar korsanlarının, aşırılık yanlılarının veya fidye yazılımı çetesinin nerede bulunduğuna veya CSE'nin onları hedeflemek için kullandığı operasyonların ayrıntılarına yer vermedi. Bu tür bilgiler genellikle gizli tutulur. ABD'nin Maryland eyaletindeki Fort Meade merkezli Siber Komutanlık (Cyber Command) da düzenli olarak 'ileri avlanma' (hunt forward) operasyonları yürütüyor. Bu operasyonlar, müttefik ülkelere siber ekipler göndererek ağlarını güvence altına almayı ve düşmanların siber operasyonlarını bozmayı amaçlıyor. ABD öncülüğündeki ileri avlanma operasyonlarının sayısı 2018'de birkaç düzineden 2025'te iki düzinenin üzerine çıktı.

Kanada CSE, geçen yıl ayrıca federal hükümet kurumlarını ve diğer önemli sistemleri hedef alan bir oltalama (phishing) kampanyasına karşı savunma amaçlı bir siber operasyon gerçekleştirdi. Ajans, grubun altyapısını bozduğunu ve 'Kanadalıları hedef alma yeteneklerini zayıflattığını' belirtti. Bu operasyon, CSE'nin sadece saldırı değil, aynı zamanda savunma yeteneklerini de sergiliyor. CSE'nin yıllık raporu, Kanada'nın siber güvenlik stratejisinin bir parçası olarak hem yurt içinde hem de yurt dışında aktif önlemler aldığını gösteriyor. Bu tür operasyonlar, ulusal güvenliği tehdit eden aktörlere karşı caydırıcılık sağlamayı ve kamu güvenliğini korumayı amaçlıyor.

Uzmanlar, CSE'nin bu operasyonları ifşa etmesinin nadir bir durum olduğunu ve bunun kurumun şeffaflık çabalarının bir parçası olabileceğini belirtiyor. Ancak, operasyonların detaylarının gizli tutulması, benzer taktiklerin gelecekteki operasyonlarda kullanılabilmesi için önemli. Kanada'nın siber güvenlik alanındaki bu hamleleri, diğer ülkelerin de benzer stratejiler benimsemesine yol açabilir. Özellikle fidye yazılımı saldırılarının küresel çapta artış gösterdiği bir dönemde, bu tür müdahalelerin önemi daha da artıyor.

Uzmanların Görüşleri

Sonuç olarak, CSE'nin yıllık raporu, Kanada'nın siber tehditlere karşı ne kadar proaktif bir yaklaşım benimsediğini gözler önüne seriyor. Uyuşturucu tacirlerinden aşırılık yanlılarına, fidye yazılımı çetelerinden oltalama kampanyalarına kadar geniş bir yelpazede gerçekleştirilen operasyonlar, ülkenin siber güvenlik kabiliyetlerinin ne kadar gelişmiş olduğunu gösteriyor. Bu operasyonlar, sadece Kanada'nın değil, müttefiklerinin de güvenliğine katkıda bulunuyor. Gelecekte benzer operasyonların artarak devam etmesi bekleniyor.

Kaynak: techcrunch.com

Paylaş: