Zeytin Dalı Harekatında siber saldırganlarla da mücadele edildi

Türk Silahlı Kuvvetlerinin sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekatına karşı, terör örgütleri ve sempatizanları uluslararası kamuoyunda algıyı değiştirmek için siber savaş yöntemlerini kullandılar. STM’nin yayınladığı Siber Tehdit Durum Raporuna göre saldırganlar Zeytin Dalı Harekatının başlamasıyla birlikte özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenlerken sosyal medyada #OpTurkey etiketini kullanarak uluslararası kamuoyunda algıyı değiştirmeye çabaladılar. Harekatın tamamlanmasıyla birlikte saldırıların şiddeti azalarak kaybolmaya yüz tuttu. Saldırganlar, bu saldırılarla TSK’nın üstünlüğünü sabote etmeyi, algıyı değiştirmeyi ve kitleleri tahrik etmeyi hedefledikleri değenlendirildi. Ayrıca harekat süresince siber saldırıları gerçekleştiren grupların yanında sosyal medyada saldırı sonuçlarını ve propaganda mesajlarını paylaşan birçok destekçi tespit edildi.

Finans sektörüne gerçekleştirilen saldırılar durmuyor

Geçtiğimiz ay “Türkiye Finans Sektörüne Yönelik Siber Saldırı” başlığı ile basında yer alan haberlere ilişkin STM Siber İstihbarat Merkezi analiz çalışmaları gerçekleştirdi. Kuzey Kore kaynaklı “Lazarus Grup” (Hidden Cobra) adında siber suç örgütünün gerçekleştirmiş olduğu iddia edilen saldırılarda, “Bankshot” zararlı yazılımının bir varyantının kullanıldığı tahmin ediliyor. Kullanılan zararlı yazılımının, kod benzerliği göz önünde tutularak, küresel finans ağı “SWIFT”e karşı yürütülen “Hidden Cobra”nın önceki saldırılarına benzediği değerlendiriliyor. Yeraltı forum üyeleri kategorisinde yer alan Hidden Cobra Grubu, bankalar ve kripto para borsaları gibi finans kurumlarını hedef alarak ticari amaçlı zarar verme saldırıları ve bilgi sızdırma faaliyetleri gerçekleştiriyor. Grubun hala zararlı yazılım geliştirme yeteneğinin ve yeterliliğinin olduğu biliniyor.

Yapay Zekâ teknolojileri yaygınlaşıyor

STM’nin bir önceki raporunda 2018 Yılı Siber Tehdit Beklentileri başlığı altında yer bulan yapay zekânın siber güvenlikte kullanımı konusu, yeni raporda özel bir ekle ele alındı. Rapora göre, en yaygın yapay zekâ yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izleyerek, daha önce kaydı olmayanlar da dahil acil müdahale edilmesi gereken tehditler/saldırılar otomatik olarak tespit edilip gerçek zamanlı önlenebiliyor. Yapay zekâdan, bu ve benzeri yöntemlerle siber savunma maksatlı olarak istifade edilebildiği gibi kötü ellerde siber saldırıları etkinleştirmek üzere de yararlanmak mümkün hale geldi. Yapay zekâ teknolojileri kullanılarak üretilecek ve otonom çalışacak zararlı yazılımlar, gerçekleştirdiği bir önceki saldırının başarı durumuna göre yeni taktikler deneyebilecek, yerleştiği ortamı sürekli izleyerek uygulamaların, cihazların ve trafik akışının davranışlarını öğrenecek ve tespit edilemediği sürece daha da zeki hale gelecekler. Önümüzdeki yıllar yapay zekânın siber güvenlik sistemlerine entegrasyonu ve kötü niyetli kullanımı arasında sürekli bir mücadelenin yaşanacağını gösteriyor.