Devlet Destekli Hackerlar ve Sıfır Gün Açıkları
Devletler için çalışan hackerların, geçen yıl gerçek dünya siber saldırılarında atfedilen sıfır gün açıklarının çoğunluğundan sorumlu olduğu belirtildi. Bu bilgiler, Google’dan yeni bir araştırma ile ortaya kondu.
Sıfır Gün Açıklarında Düşüş
Google’ın raporuna göre, sıfır gün açıklarının sayısı, 2023’te 98’den 2024’te 75’e düştü. Ancak, raporda Google’ın atfedebildiği sıfır gün açıklarının bir kısmı için hackerların kimler olduğu belirlenebildi. Bu durumda, en az 23 sıfır gün açığının devlet destekli hackerlarla bağlantılı olduğu kaydedildi.
Bu 23 açıktan 10’u, doğrudan devletler için çalışan hackerlara atfedildi. Bu hackerlar arasında 5’i Çin’e, diğer 5’i ise Kuzey Kore’ye bağlanıyor.
Gizlilik ve İstihbarat İlişkisi
Bunların yanı sıra, sıfır gün açıklarının 8 tanesi ise, genellikle sadece devletlere satış yaptığı iddia edilen casus yazılım yapımcıları ve gözetim sağlayıcılar tarafından geliştirilmiştir. Google, bu sekiz açığa, son zamanlarda Sırbistan yetkilileri tarafından kullanılan Cellebrite telefon açma cihazlarını da dahil ediyor.
Clément Lecigne, Google Tehdit İstihbarat Grubu’nda bir güvenlik mühendisi olarak TechCrunch’a verdiği demeçte, bu şirketlerin “kapasitelerinin ifşa edilmesini önlemek ve haberlere çıkmamak için operasyonel güvenliğe daha fazla kaynak ayırdığını” söyledi.
James Sadowski, GTIG’deki baş analist, tehlike altındaki şirketlerin ifşa edilmesi veya yasadışı faaliyetlerde bulunulması durumunda yeni şirketlerin ortaya çıktığını belirtti. “Devlet müşterileri bu hizmetleri talep ve ödeme ettiği sürece, bu endüstri büyümeye devam edecek” dedi.
Siber Suçlular ve Sıfır Gün Açıkları
Geri kalan 11 sıfır gün açığı ise siber suçlular, örneğin ransomware (fidye yazılımı) operatörleri tarafından kullanıldı. Bu tür saldırılar, özellikle kurumsal cihazları hedef alıyor.
Raporda, 2024’te toplam 75 sıfır gün açığının çoğunluğunun telefonlar ve tarayıcılar gibi tüketici platformlarına yönelik olduğu, geri kalanının ise kurumsal ağlarda bulunan cihazları hedef aldığı bildirildi.
Yazılım Geliştiricileri ve Güvenlik Önlemleri
Google’ın raporundaki sevindirici gelişmelerden biri, yazılım geliştiricilerinin sıfır gün saldırılarına karşı savunmalarını güçlendirmesi. Artık saldırganların açıklar bulmasını zorlaştırıyorlar.
“Tarihsel olarak popüler hedeflerden bazıları, örneğin tarayıcılar ve mobil işletim sistemleri üzerindeki sıfır gün istismarlarında önemli azalmalar görüyoruz” diyor rapor. Sadowski, iOS ve macOS için özel bir güvenlik modu olan Lockdown Mode ve modern Google Pixel yonga setlerindeki Hafıza Etiketleme Uzantısı (MTE) gibi güvenlik özelliklerinin, devlet destekli hackerların saldırılarına karşı etkili olduğunu belirtti.
Google’ın raporları, güvenlik alanında önemli veriler sunarak, hükümet destekli hackerların nasıl çalıştığını anlamamıza katkı sağlıyor. Ancak sıfır gün açıkları söz konusu olduğunda, bazıları gizli kalmakta ve keşfedilenlerden bazıları hala atfetmeye tabi olmaktadır.