Siber casusluk ilk çeyrekte zirvede idi

Kaspersky Lab tarafından yayınlanan 2013 ilk çeyrek BT raporuna göre, tüm dünya genelinde siber casusluklar gündeme damgasını vurmayı sürdürüyor.

Kaspersky Lab, 2013 yılının ilk çeyreğindeki BT tehditlerinin gelişimini analiz eden bir rapor yayımladı. Rapora göre yılın ilk üç ayı, özellikle siber casusluk ve siber silahların kullanımı açısından oldukça hareketli geçmiş durumda?

Yılın henüz başındayken Kaspersky Lab, global çapta siber casusluk operasyonlarını içeren beş yıl süreli bir çalışmanın sonuçlarını açıkladığı geniş çaplı bir rapor yayınlamıştı.

?Kızıl Ekim? olarak adlandırılan bu operasyonda, saldırıların çeşitli hükümet kuruluşlarını, diplomatik kurumları ve dünyanın birçok yerindeki şirketleri hedef aldığı açıklanmıştı. Kızıl Ekim, iş istasyonlarına ek olarak, aynı zamanda mobil cihazlardan ve ağ ekipmanlarından veri çalma ve USB sürücülerden dosya toplama, yerel outlook arşivlerinden veya uzaktan yönetilen POP/IMAP sürücülerinden e-posta veritabanını çalma ve internet üzerindeki yerel FTP sunucularından dosya ayıklama yeteneklerine de sahipti.

Şubat ayında MiniDuke olarak adlandırılan zararlı yeni bir program ortaya çıktı. Adobe Reader programında daha önce bilinmeyen zayıf bir noktayı (CVE-2013-0640) kullanarak sistemleri etkisi altına aldı. Kaspersky Lab uzmanları, özellikle bu yeni zararlı programı içeren olayları Macar firma CrySys Lab ile birlikte inceleme altına aldı. MiniDuke?ün kurbanları arasında Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve İrlanda?daki devlet kurumları ile Macaristan?da bulunan bir araştırma firması ve ABD?de bulunan bir araştırma enstitüsü, ikibilimsel araştırma merkezi ve bir tıp merkezi bulunuyor. Bugüne kadar toplamda 23 ülkede, 59 kurban belirlendi.

Buna ek olarak Şubat ayında Mandiant firması, APT1 isimli bir grup Çinli korsan tarafından yapılan saldırılar ile ilgili geniş çaplı bir PDF raporu yayınladı. Mandiant raporuna göre APT1?in Çin ordusunun bir parçası olması muhtemel. Aslında Pekin?in devlet kurumları ve diğer ülkelerdeki kurumlara karşı yapılan siber saldırılarda suç ortağı olarak suçlanması bir ilk değil. Ve Çin hükümetinin Mandiant raporunda bulunan iddiaları sert bir şekilde reddetmesi de şaşırtıcı görünmüyor.

Mobil Saldırganlar Atakta

2013?ün birinci çeyreğinde mobil tehdit cephesinde de birçok olay yaşandı. Ocak ayı mobil virüs yazarları için sakin geçmiş olabilir; ancak Kaspersky Lab 20 bin üzerinde yeni mobil zararlı yazılım değişiklikleri tespit etti. Bu rakamın 2012 yılında ortaya çıkan zararlı yazılım örneklerinin neredeyse yarısına eşit olduğunu ekleyelim.

Tehdit coğrafyasında da ufak tefek değişiklikler meydana geldi. Zararlı yazılım barındırma açısından Rusya (%19, -6 yüzde puan) ve ABD (%25, +3 yüzde puan) yine yer değiştirdi ve böylece ABD tekrar birinci sıradaki yerini almış oldu. Diğer ülkelerin yüzdeleri, 2012?nin son çeyreğine göre pek bir değişiklik göstermedi.