Yeni Siber Tehditler
Siber güvenlik alanında son yıllarda karşılaşılan en tehlikeli tehditler arasında devlet destekli saldırganların yürüttüğü casusluk faaliyetleri, kritik altyapıyı hedef alan Rus fidye yazılımı çeteleri ve gazetecileri izleyen devletlerin kullandığı casus yazılımlar yer alıyor. Ancak günümüzde farklı bir tehlike belirmiş durumda: Gençlerden oluşan, çoğunluğu İngilizce konuşan bir hacker grubu, çocuk istismarı, siber suçlar ve yayılmacı aşırılık gibi konularda tehlike arz ediyor.
Genç Hackerların Yükselişi
Bu genç ve maddi kazanç odaklı hacktivistler, büyük şirketler, teknoloji devleri ve devlet kurumlarına sızarak sistemleri çökertti ve yüz milyonlarca doları fidye olarak talep ettiler. Bu alanda dikkat çeken birkaç firmadan biri olan Unit 221B, New Jersey merkezli bir güvenlik şirketi, bu hacker kültürünü izleyerek, operasyonlarını bozma konusunda önemli bir iş başardı.
Yatırımcılar da bu güvenlik şirketine dikkat kesilmiş durumda. Unit 221B, J2 Ventures’den 5 milyon dolarlık tohum yatırımı aldığını duyurdu. J2 Ventures’in ortaklarından Christine Keung, bu şirketin “tehdit bozulması ve atfınde eksik bir parça” olduğunu ifade etti.
Hukuk Önünde Yavaş İlerleme
“Gelişmiş sürekli gençler” olarak adlandırılan bu hackerlardan gelen tehditler, bugüne kadar dünyadaki en büyük hack olaylarını hazırladı. Bu gruplar arasında yer alanlar, Snowflake bulut hesaplarından, MGM Resorts’e yönelik fidye yazılımı saldırısına kadar birçok büyük kuruma sızdı.
Hackerlar, bazen yüz binlerce kişiye ait verileri çalarak, şirketleri uzun süreli siber saldırılara maruz bıraktı. Bu durum birkaç ülkenin ekonomik uyarı vermesine neden oldu.
Unit 221B’nin Başarılı Müdahale Yöntemleri
Unit 221B, araştırmalarında önemli atılımlar yaparak, hukuk sistemindeki duraksamaları kırmakta etkili oldu. Şirket, Scattered Spider gibi gruplarla bağlantılı yüksek profilli hackerların yakalanmasında kilit rol oynadı. Bu başarı, önemli ölçüde şirketin amiral gemisi olan eWitness platformu ve çeşitli hacker, mühendis ve adli uzmanlardan oluşan ekibi sayesinde gerçekleşti.
Unit 221B ayrıca, gerçekleştirdiği araştırmalarla yasal kazançlar ve finansal kayıpların geri kazanılmasına yardım etti.
Yatırımın Geleceği
Aldığı 5 milyon dolarlık yatırımı, eWitness tehdit istihbarat platformunu geliştirmek ve genişletmek için kullanmayı planlıyor. Bunun amacı, hukuk kurumlarına ve devlet araştırmacılarına zararlı hackerları daha hızlı bir şekilde takip etme ve yakalama konusunda yardımcı olmak.
Unit 221B CEO’su May Chen-Contino, “Çözmeye çalıştığımız sorunlar, çevrimiçi tehdit manzarasının nasıl evrildiği konusundadır. Gençlerin çevrimiçinde çok yüksek zarar verebilmesi, hem gerçek dünyada hem de çevrimiçi dünyada, çok hızlı ve geniş ölçekte, birkaç yıl önce mevcut değildi” dedi.
eWitness, güvenilir kaynaklardan -polis, gazeteciler ve güvenlik araştırmacıları gibi- büyük miktarda tehdit istihbaratı toplayan, davetiyeye dayalı bir yazılım platformudur. Bu platform, araştırmacıların bu tehditleri belirlemesini ve takip etmesini kolaylaştırmayı hedefliyor, bilgileri toplamak ve korumak, ayrıca başka çalışmalara aktarabilmek için de kullanılmaktadır.
Ayrıca, Fortune 500 gibi özel şirketler de, topladıkları istihbaratla kendi markalarının ya da sektörel alanlarının ne sıklıkla hedef alındığını takip ediyor.
Unit 221B’nin baş araştırma sorumlusu Allison Nixon, İngilizce konuşan hacker tehditleri üzerine uzmanlaşmış lider bir isimdir. Nixon, The Com’un aynı şekilde süregelmesini beklediğini ve alınan fonun, şirketin İngilizce konuşan tehditleri takip etme ve araştırmacılara yakalama konusunda daha da güçlenmesini sağlayacağına vurgu yaptı.
