Avustralya hükümetinin son zamanlarda ülkedeki kuruluşları hedef almaya çalışan bilgisayar korsanlarına karşı geri adım atacağına dair meydan okuyan beyanı, ulusların uluslararası siber tehditlere yaklaştığı olağan temkinli tavırdan bir kopuşu temsil ediyor.
Ülkenin yeni duyurulan “siber suç örgütlerine karşı ortak operasyonunun” ne kadar etkili olacağı, tıpkı diğer ulusların da aynı şeyi yapıp yapmayacağı gibi, açık bir soru olmaya devam ediyor. Ayrıca kolluk kuvvetlerinin Avustralya kuruluşlarına yönelik siber saldırılarda kullanıldığını algıladığı altyapıyı etkisiz hale getirmek için tam olarak ne kadar ileri gitmeye istekli olduğu da belirsiz.
Hack-Back Mevzuatı Üzerindeki Baskı Artıyor Olabilir
IT-Harvest’in baş araştırma analisti Richard Stiennon, “Kuruluşların çoğunun kendilerini savunmaya yeterince hazır olmadığı daha açık hale geldikçe, iyi kaynaklara sahip hükümetlerin devreye girmesinin haklı olduğunu düşünüyorum” diyor. “Birçok seçmen tarafından görülebilen bazı yıkıcı saldırılara yanıt olarak hack-back yasasının geçmesini bekliyorum. Ancak bunun dişleri olmasını veya manzarayı fazla değiştirmesini beklemiyorum.”
Avustralya başbakanı Anthony Albanese’nin hükümeti 12 Kasım’da Avustralya Federal Polisi ile Avustralya Sinyal Müdürlüğü arasında “fidye yazılım tehdit gruplarına öncelik vererek siber suç örgütlerini araştırmak, hedeflemek ve bozmak” için ortak bir girişim başlattığını duyurdu.
Hükümet girişimi başlattı Biri telekomünikasyon şirketi Optus’a, diğeri ise iki büyük siber saldırının ardından sağlık sigortası Medibank — birlikte, Avustralya’nın yaklaşık 26 milyonluk toplam nüfusunun üçte birinden fazlasına ait kişisel olarak tanımlanabilir bilgileri (PII) ve diğer hassas bilgileri ifşa etti.
Siber saldırılar ülke tarihindeki en büyük çaplı saldırılar arasındaydı ve özellikle Medibank’ın talep edilen 10 milyon dolarlık fidyeyi ödemeyi reddetmesinin ardından saldırganlar tıbbi kayıtları (kürtaj kayıtları dahil) kamuya sızdırmaya başladıktan sonra, hatırı sayılır bir öfke ve endişeye yol açtı. Bazı güvenlik araştırmacıları, Medibank’a yapılan fidye yazılımı saldırısının suçunu Rusya’nın kötü şöhretli REvil tehdit grubuna bağladılar.
Avustralya karşı bilgisayar korsanlığı operasyonu, ulusal çıkarlara yönelik en büyük tehdidi oluşturduğu algılanan siber tehditlere öncelik verecektir. İstihbarat toplamaya, siber suç çete liderlerini ve ağlarını belirlemeye odaklanacak, böylece kolluk kuvvetleri, nerede faaliyet gösteriyor olurlarsa olsunlar operasyonları ve aktörleri yakalayıp bozabilecek. dahil olmak üzere medya kuruluşları Muhafız Avustralya içişleri bakanı Clare O’Neil’in aktardığına göre, “her gün pislikleri avlamak“Son saldırıların sorumlusu.
O’Neil, Guardian’ın aktardığına göre, “Ülkemizdeki en zeki ve en sert insanlar bilgisayar korsanlarını hackleyecek” dedi.
Devam Eden Bir Uygulama
Sert dile rağmen, Avustralya hükümetinin siber tehditleri, özellikle de yetki alanı dışından kaynaklananları engellemek için halihazırda yapılmakta olanın tam olarak ne kadar ileri gidebileceği veya gidebileceği belirsiz. ABD, Birleşik Krallık ve Avustralya da dahil olmak üzere birçok ülkedeki kolluk kuvvetleri ve istihbarat teşkilatları, Avustralya hükümetinin yeni girişim kapsamında gerçekleştireceğini söylediği türden istihbarat toplama ve siber suçluların izini sürme işleriyle rutin olarak meşgul oluyor.
Stiennon, “ABD Siber Komutanlığının ayağa kalktığı 2010 yılından beri ABD’nin siber alanda harekete geçtiğine inanıyorum” diyor. “Hollanda ve İsrail gibi diğer ülkeler de sofistike saldırganlara karşılık verme yeteneklerini gösterdiler.”
Bu tür çabalar, yıllar içinde siber suç çetesi üyelerinin ve liderlerinin çok sayıda altyapının kapatılmasına ve tutuklanmasına, iddianamesine ve mahkumiyetine neden oldu. Çoğu zaman mahkeme kararlarının yetkisi altında hareket eden büyük ABD teknoloji şirketleri bile bu çabalara katıldı: Örnekler arasında Microsoft’un Zloader botnet operasyonunun kaldırılmasına katılımı ve daha yakın zamanda Rusya dışında Seaborgium kimlik avı operasyonunu kesintiye uğratması yer alıyor.
Bugcrowd’un kurucusu ve CTO’su Casey Ellis, “Siber suçlu grupları, genellikle altında faaliyet gösterdikleri cezasızlık düzeyine rağmen kesintiye karşı savunmasızdır” diyor. Kolluk kuvvetlerinin Conti ve REvil grup operasyonlarını ele geçirmesi gibi örneklere işaret ederek, “Bence bu, proaktif avlanmayı uygulanabilir bir arayış haline getiriyor” diyor.
Avustralya hükümetinin duyurduğu faaliyetler oldukça uzun bir süredir devam ettiğinden Ellis, son duyurunun bir sinyal göndermek için tasarlanan bu çabaları ikiye katladığını söylüyor.
Ellis, “Siber suçlu grupları, birbirlerine güvenmediklerinde veya aktif olarak hedef alındıklarını hissettiklerinde çok daha az etkili oluyorlar” diyor.
ABD’li milletvekilleri birkaç kez siber saldırganlara karşı bilgisayar korsanlığı yapan kuruluşlara yasal destek sağlayacak yasa tasarılarını geçirmeye çalıştı ve başarısız oldu. Dikkate değer bir örnek, HR 4036 idi. Aktif Siber Savunma Kesinlik Yasası (ACDC), belirli koşullar altında bir kuruluşun kendi ağında bir savunma önlemi olarak geri saldırıya izin verecek olan 2017.
2021’de başka bir yasa tasarısı, “Siber Saldırı Müdahale Seçenekleri Yasası Çalışması,” ABD İç Güvenlik Bakanlığı’nın, ülkenin mevcut bilgisayar kötüye kullanma yasasını, saldırganlara geri dönüş sağlamak için hükümler sağlayacak şekilde değiştirmenin faydalarını ve sonuçlarını değerlendirmesini gerektirecekti.
Girişimler, büyük ölçüde masum varlıkların çapraz ateşe yakalanabileceğine dair endişeler etrafında dönen tartışmalar nedeniyle başarısız oldu.
Dikkat İhtiyacı
Güvenlik araştırmacıları da, atıf ve tali hasar konusundaki zorluklar nedeniyle, suç altyapısını bozmaya veya operatörlere karşı hacklemeye yönelik proaktif çabalar konusunda dikkatli olunması gerektiğini uzun süredir savunuyorlar.
Örneğin masum kuruluşlar, bir tehdit aktörünün saldırı başlatmak için kullanmış olabileceği bir barındırma sağlayıcısının devre dışı bırakılmasıyla kesintiye uğrayabilir. Tehdit aktörlerinin başka bir yerden geliyormuş gibi görünen saldırılar başlatma yeteneği, eleştirmenlerin hack-back girişimlerinin tehlikeli olduğunu belirtmelerinin bir başka nedenidir.
ACDC gibi hack-back faturalarını katı bir şekilde eleştiren bir şirket olan Rapid7’nin baş araştırmacısı Erick Galinkin, “Genel olarak, bir saldırıyı gerçekten ilişkilendirmek oldukça zordur” diyor. “İlişkilendirme, tüm siber güvenlikteki en zor sorunlardan biri olabilir.”
Bunun birkaç nedeni var, ancak en önemlileri arasında saldırganların kurbanları diğer kurbanları hedef almak için kullanmaktan mutlu olmaları yer alıyor. Bu, bir kurban hack’lediğinde, aslında bir saldırgan yerine başka bir kurbanı hedef alıyor olabileceği anlamına geliyor, diyor. “Ayrıca, özel sektöre izin verilmesi, gözetim ve sorumluluk açısından inanılmaz derecede zordur – ilk saldırı eylemini kimin yaptığına nasıl karar verilebilir?” O sorar.
Göz önünde bulundurulması gereken potansiyel yasal kara mayınları da vardır. Bir yasa Gürcistan eyalet yasama meclisinin 2018’de kabul edildiği – ancak Valinin daha sonra veto ettiği – “aktif savunmanın” parçası olduğu sürece başka bir varlığa karşı bir hack-back operasyonu yürüttüğü takdirde özünde bir şirketi yasal sorumluluğa karşı koruyacak bir hüküm içerdiğini .”
Rapid7’nin de belirttiği gibi, yasa tasarısında kullanılan “aktif savunma” terimi, olası kötüye kullanım ve istenmeyen sonuçlara yol açacak şekilde herhangi bir şekilde yorumlanabilirdi. “İşte bir varsayım: Uzaktan başka bir kişinin bilgisayarlarına girip arama yapmak Bu kişinin potansiyel olarak yetkisiz erişim için kullanılabilecek çalıntı şifrelere sahip olup olmadığını görmek için” dedi.
Bugcrowd’dan Ellis, ana kusurun, özellikle devlet otoritesi altında çalışırken yanlış anlamak istememenizdir, diyor. “Bu tür faaliyetlerin kesinlikle uluslararası bir olaya dönüşme potansiyeli var” diyor. “Avantajı, siber saldırganın avantajını onlara karşı kullanma fırsatı, böylece oyun alanını biraz daha iyi hale getirme.”
Bununla birlikte, Avustralya yasa tasarısının da gösterdiği gibi, Galinkin, bu tür önlemler için artan bir iştah olabileceğini söylüyor. “Mevcut siber tehdit ortamı göz önüne alındığında, Aktif Siber Savunma Kesinliği Yasası ve diğerleri gibi yasa tasarıları için çağrılar artabilir, ancak uygulayıcılar olarak bizler, politika yapıcıları bu tür faaliyetlere izin vermenin riskleri hakkında bilgilendirmeye devam etme sorumluluğumuz var.”