Kanada İstihbaratından Şok İtiraf: Uyuşturucu Tacirlerine, Aşırılıkçılara ve Fidye Yazılımı Çetesine Sızdık Siber Güvenlik

Kanada İstihbaratından Şok İtiraf: Uyuşturucu Tacirlerine, Aşırılıkçılara ve Fidye Yazılımı Çetesine Sızdık

Kanada İletişim Güvenliği Kurumu (CSE), yıllık raporunda geçen yıl uyuşturucu tacirleri, aşırılıkçı gruplar ve bir fidye yazılımı çetesine karşı devle

Kanada’nın istihbarat kurumu CSE (Communications Security Establishment), yayımladığı yıllık raporda geçen yıl gerçekleştirdiği üç farklı siber operasyonla uyuşturucu tacirlerini, aşırılıkçı grupları ve bir fidye yazılımı çetesini hedef aldığını duyurdu. Bu açıklama, bir istihbarat örgütünün önceliklerine nadir bir bakış sunarken, Kanada ve müttefiklerinin karşı karşıya olduğu başlıca ulusal güvenlik tehditlerini de gözler önüne seriyor. CSE, yabancı istihbarat toplama, devlet sistemlerini savunma ve çevrimiçi düşmanları etkisiz hale getirme göreviyle biliniyor.

Rapora göre CSE, yurtdışında faaliyet gösteren ve sentetik opioid fentanil üretiminde kullanılan kimyasalların satışına aracılık eden siber suçlulara yönelik bir operasyon düzenledi. Kurum, öncelikle bu aracılar hakkında istihbarat topladı, ardından 'operasyon kabiliyetlerini bozma ve azaltma' amacıyla bir siber saldırı gerçekleştirdi. Bu operasyon, uyuşturucu ticaretinin dijital ayağını hedef alarak dikkat çekti.

Bir diğer operasyon, şiddet yanlısı ideolojiler yayan ve Kanada dahil birçok ülkeden üye toplayan yabancı bir aşırılıkçı gruba karşı yürütüldü. CSE’nin sinyal istihbaratı birimi, grubun organizasyon yapısını, erişim alanını ve potansiyel zafiyetlerini analiz etti. Ardından gerçekleştirilen aktif siber operasyonla 'grubun itibarı zedelendi ve radikalleştirme ile yeni üye kazanma kabiliyeti sınırlandırıldı.'

Üçüncü operasyon ise fidye yazılımı çetelerine altyapı kiralayarak saldırı düzenlenmesine olanak tanıyan bir 'hizmet olarak fidye yazılımı' (RaaS) yapılanmasını hedef aldı. CSE, sinyal istihbaratı sayesinde grubun Kanada’daki sağlık, ulaşım ve iş sektörlerine nasıl saldırdığını tespit etti. Ardından düzenlenen aktif siber operasyonla 'grubun altyapısı kullanılamaz hale getirildi' ve sunucularındaki verilerin büyük kısmı silindi. Ayrıca kurum, Kanada’yı hedef alan en büyük 10 fidye yazılımı çetesine karşı eş zamanlı 'teknik aksaklıklar' yaratarak altyapılarının bir kısmını kullanılamaz hale getirdi.

Rapor, hedef alınan hackerların, aşırılıkçıların ve fidye yazılımı çetesinin nerede bulunduğuna ya da kullanılan operasyon yöntemlerine dair ayrıntı vermedi. İstihbarat örgütlerinin siber saldırılar düzenlemesi alışılmadık bir durum olmasa da, bu tür operasyonların yöntem ve tekniklerini korumak amacıyla nadiren kamuoyuyla paylaşıldığı biliniyor. ABD’nin Fort Meade merkezli Siber Komutanlığı da düzenli olarak 'ileri avlanma' operasyonları yürütüyor ve bu operasyonların sayısı 2018’de birkaç düzineyken 2025’te 24’ün üzerine çıktı.

CSE ayrıca geçen yıl, Kanada federal hükümet kurumlarını ve diğer önemli sistemleri hedef alan bir kimlik avı (phishing) kampanyasına karşı savunma amaçlı bir siber operasyon gerçekleştirdi. Kurum, bu operasyonla saldırganların altyapısını bozarak 'Kanadalıları hedef alma kabiliyetlerini zayıflattı.' Bu açıklamalar, Kanada’nın siber tehditlere karşı hem saldırı hem de savunma odaklı bir strateji izlediğini ortaya koyuyor.

Kaynak: techcrunch.com

Paylaş: