Microsoft'un Salı günü yayımladığı dijital tehditler raporuna göre, bu durum devletlerin ve suç gruplarının eylemleri arasındaki sınırların giderek belirsizleştiğini gösteriyor.
Ulusal güvenlik yetkilileri ve siber güvenlik uzmanları, Rusya gibi ülkelerin siber suçlularla işbirliği yapmasının, her iki taraf için de avantajlar sunduğunu belirtiyor. Hükümetler, siber faaliyetlerin hacmini ve etkinliğini artırarak ek maliyet yüklemeden hareket edebilirken, suçlular yeni kazanç yolları elde ediyor ve devlet koruması sözü alıyor.
Tom Burt, Microsoft'un müşteri güvenliği ve güven inancı başkan yardımcısı, “Bu ülkelerin her birinde, ulus-devlet ve siber suç faaliyetlerinin birleştirilmesine yönelik bir trend görüyoruz” dedi.
Siber Tehditlerin Analizi
Microsoft'un raporu, Temmuz 2023 ile Haziran 2024 arasındaki siber tehditleri analiz ediyor ve suçlular ile yabancı ülkelerin hackleme, oltalama, kötü amaçlı yazılım ve diğer teknikleri nasıl kullandığını inceliyor. Şirket, müşterilerinin her gün 600 milyonun üzerinde siber saldırıya maruz kaldığını bildiriyor.
Rusya, siber operasyonlarının büyük bir kısmını Ukrayna'ya odakladı ve askeri ile devlet sistemlerine erişim sağlamaya çalıştı. Ayrıca, müttefiklerinin savaş desteğini zayıflatmaya yönelik yanlış bilgi yaymayı hedefledi. Ukrayna, geçen hafta bazı Rus devlet medya kuruluşlarını çevrimdışı bırakan siber karşı saldırılarla yanıt verdi.
Rusya ve İran, seçim günü yaklaşırken ABD’ye yönelik siber operasyonlarını hızlandırmayı planlıyor. Microsoft’un raporuna göre, bu ülkelerin 2024 seçimleri hakkında yanlış bilgi yaymak için sahte web siteleri ve sosyal medya hesapları kullandığı belirtiliyor.
Çin ise büyük ölçüde ABD başkanlık seçimlerinden uzak dururken, daha çok Kongre ve yerel seçimlerdeki yanlış bilgilere odaklandı. Pekin’e bağlı ağların, Taiwan ve diğer bölge ülkelerini de hedef almaya devam ettiği bildiriliyor.
Ülkelerden Gelen Tepkiler
Çin’in Washington Büyükelçiliği sözcüsü, siber suçlularla işbirliği yaptığına dair iddiaların asılsız olduğunu belirtti. Liu Pengyu, “Pozisyonumuz tutarlıdır ve açıktır. Çin, her türlü siber saldırıya ve siber hırsızlığa karşı kesin bir şekilde karşıdır” ifadelerini kullandı.
Rusya ve İran da, Amerikalılara yönelik siber operasyonlar yürüttüklerine dair suçlamaları reddetti. Ancak, bu üç ülkenin ve Kuzey Kore'nin temsilcilerinden yapılan yorumlar hemen yanıtlanmadı.
Yabancı yanlış bilgi ve siber kapasiteleri bozma çabaları, tehditlerle birlikte artış gösteriyor. Ancak internetin anonim ve geçirgen doğası, yanıtların etkinliğini zaman zaman olumsuz etkiliyor.
Son olarak, ABD yetkilileri, seçim yanlış bilgisi yaymak için kullanılan Rusya’ya ait yüzlerce web alanını ele geçirme planlarını duyurdu. Bununla birlikte, Atlantic Council'ın Dijital Adli Araştırma Laboratuvarı, hükümet tarafından el konulan sitelerin hızlı bir şekilde yeniden oluşturulabileceğini belirtti. Örneğin, Adalet Bakanlığı'nın Eylül ayında birkaç alan adına el koymasından bir gün sonra, bu alanların yerini almak üzere 12 yeni web sitesi tespit edildi. Bu siteler, bir ay sonra hala faaliyette bulunmaya devam ediyor.