Siber güvenlik dünyasında her seferinde son keşfinizin zararlı yazılımların kralı olduğunu düşünürsünüz. Ancak aylar içinde bir önceki keşfinizi de geride bırakan yeni bir şey keşfedersiniz. 2015’in ilk ayları da böyle bir dönemdi.
2015 yılının ilk üç aylık döneminde şimdiye kadarki en sofistike, gelişmiş ve kalıcı siber casusluk örneğiyle karşılaşıldı: Equation . Stuxnet ve Flame süper tehditleriyle bağlantılı bu tehdidin bilinen ilk örnekleri 2002 yılına kadar uzanıyor. Aynı dönem içinde ayrıca Kaspersky Lab, doğrudan bankalardan çalınan 1 milyar ABD Doları ile bugüne kadarki en karşı siber suç eylemi olan Carbanak; ilk Arap siber casusluk grubu Desert Falcons’un keşfi ve Fransızca konuşulan siber casusluk kampanyası Animal Farm tarafından gerçekleştirilen saldırılar hakkında da ayrıntılı bir rapor yayınladı.
2015’in birinci çeyreğinde Kaspersky Lab uzmanları, araçlarının karmaşıklığı açısından bugüne kadarki her şeyden üstün bir tehdit aktörü keşfettiklerini açıkladı; Equation Grubu. Bu tehdit, üstün özelliklerinin yanı sıra sabit sürücü bellenimine virüs bulaştırma becerisi, kurbanlarına virüs bulaştırmak için bir “engelleme” tekniği kullanımı ve zararlı yazlımı taklit etme becerisine sahip.
Para akışı hızlandı
On ay önce Kaspersky Lab, büyük bir Avrupa bankasını hedef alan Luuuk siber dolandırıcılık kampanyasını rapor etti. Sadece bir haftalık bir süre içinde siber suçlular, bankanın hesaplarından yarım milyon Euro’dan fazla para çaldılar. Daha sonra Ekim 2014’te Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi, dünyanın her yerinden ATM’leri hedefleyen Tyupkin zararlı yazılım saldırılarını ortaya çıkardı. ATM’lere virüs bulaştıran bir zararlı yazılım, saldırganların doğrudan manipülasyon yoluyla nakit çekme makinelerini boşaltmalarına ve kredi kartı kullanmadan milyonlarca dolar çalmalarına olanak tanıdı.
Aralık 2014’te GReAT Direktörü Costin Raiu’nun siber suçlu çetelerinin özellikle son kullanıcıların paralarını çalmaya odaklandığı günlerin son bulduğunu anlattığı 2015 gelişmiş kalıcı tehditlerle ilgili tahminler çalışması yayınlandı. Raiu, “Suçlular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar için de APT tekniklerini kullanmaya başladı” diyordu. İki ay sonra 2015’in 1. çeyreğinde, 1 milyar Dolar çalan gelişmiş kalıcı tehdit (APT) Carbanak ortaya çıktı ve siber suç dünyasında APT tarzı saldırılar çağı başladı.