Mikdat Karaalioğlu/ALMANYA
Amerikan siber güvenlik firması CrowdStrikes’ın yayımladığı araştırmaya göre dünyanın en hızlı hackerları Rusya merkezli hackerlar. Rus hackerlar bir bilgisayara virüs bulaştırdıkdan sonra 18 dakika içinde bu bilgisiyarın dahil olduğu bütün ağlara ulaşabiliyor.
CrowdStrikes bu süreyi “break out time‘ olarak tanımlıyor. Bu hacker dünyasında beklenen bir sonuç.
KUZEY KORE İKİNCİ SIRADA
Araştırmada sürpriz olan ikinci sırayı Kuzey Koreli hackerların alması. Kuzey Koreli hackerların bir bilgisayara girdikten sonra tüm ağa sızması 2 saat 20 dakika sürüyor. Kuzey Koreli hackerların yöntemleri ise diğer hackleme göre daha kreatif.
ÜÇÜNCÜ SIRAYI ÇİNLİLER ALIYOR
Üçüncü sırayı Çinliler 4 saatlik break out time süresi ile alıyor. Çini 5 saat 9 dakika ile İran takip ediyor. Beşinci sırada ise geldikleri ülkelerden bağımsız olarak diğerleri olarak nitelendirilen hacker grupları 9 saat 42 dakika ile bulunuyor. CrowdStrike IT sektöründeki güvenlik zaaflarından en fazla gelir elde eden şirketlerden birisi. Bir çok ünlü şirket Crowd Strike’dan danışmanlık ve güvenlik hizmeti alıyor.
KENDİLERİNİ SIFATLANDIRIYORLAR
Dünyanın en tehlikeli hacker grupları kendilerini “Ayı, Chollima (Kore mitolojisinde bir yaratık), Panda ve Çimento“ gibi sıfatlarla isimlendiriyor. Bu grupların çoğunun arkasında istihbarat örgütleri, ordular ve bizzat hükümetler bulunuyor. CrowdStrike’ın hazırladığı rapor geçtiğimiz yıl dünya genelinde 116 hacker grubu tarafından gerçekleştirilen 30 bin siber saldırılının analiz edilmesiyle hazırlandı. Listenin başında Rus istihbaratına ait olduğu düşünülen Fancy Bear ve Cozy Bear grupları bulunuyor. Çin’in resmi hackerlarının ismi ise Panda.
HACKER SALDIRILARI ARTIK STANDART HALE GELDİ
Rapora göre hacker saldırıları bir çok ülke için artık bir standart haline gelmiş. Hackerları gayri resmi operasyonları için sürekli kullanan ülkelerin başında listenin ilk dört sırasını alan Rusya, Kuzey Kore, Çin ve İran geliyor. Ancak Vietnam, Hindistan ve Pakistan’ın da bu yöntemi düzenli olarak kullandığı belirtiliyor. CrowdStrike’a göre toplam 28 ülke hackerları düzenli olarak kullanıyor.
ÖZELİKLE SİYASİ MUHALİFLER, MEDYA…
Raporda hackların sadece hızı değil seçtiği hedefler de analiz edildi. Özellikle devlet destekli hackerlerin siyasi muhaliflere, medya kuruluşlarına, petrol şirketlerini ve telekominikasyon şirketlerine saldırılar gerçekleştirmesi dikkat çekiyor. Rus hackerlar dünyanın her bölgesinde aktif. İranlılar ise daha çok Ortadoğu’da. Suudi Arabistan’ın petrol ve gaz tesislerine 2018 yılında yapılan hacker saldırılarının İran tarafından yapıldığı tahmin ediliyor. Suudi Arabistan telekominikasyon şirketlerine Static Kitten isimli hacker grupu tarafından yapılan saldırı da Iran’a mal ediliyor.
New York Times’da yer alan bir habere göre Boeing, General Elektrik ve T-Mobile başta olmak üzere son aylarda bir çok Amerikan hedef siber saldırılara uğradı. Saldırıların artmasi Çin ile ABD arasında yaşanan ticaret savaşı ve ABD’nin Iranla yapılan atom anlaşmasından çekilmesinin neden olduğu bildiriliyor.