banner23

banner26

banner24

Hindistan üzerinden kiralık siber saldırılar

Toronto Üniversitesi’ne bağlı olan Citizen Lab tarafından açıklanan bir raporda küresel siber saldırının geldiği nokta bir kez daha gün yüzüne çıktı.

SİBER GÜVENLİK 17.07.2020, 13:10
Hindistan üzerinden kiralık siber saldırılar
banner34

Toronto Üniversitesi’ne bağlı olan Citizen Lab tarafından Haziran 2020’de açıklanan bir raporda küresel siber saldırının geldiği nokta bir kez daha gün yüzüne çıktı.

Citizen Lab raporunda BellTroX InfoTech Services isimli Hindistan merkezli bir şirketin esas itibariyle siber saldırı operasyonları için kiralanan bir organizasyon olduğu öne sürülmüştü. Citizen Lab’e göre BellTroX InfoTech Services 6 kıtadan yüz binlerce kişi ve yüzlerce kurumu hedeflemişti. Dahası söz konusu hedefler içerisinde; üst düzey politikacılar, devlet yetkilileri, CEO'lar, gazeteciler ve insan hakları savunucuları gibi kimseler bulunmaktaydı.

ABD’den Nijerya’ya kadar pek çok ülkedeki birey ve kurumun hedefli saldırılara konu olduğu ifade edilse de bu saldırıların gerçekleşmesinin asıl nedeni olan BellTroX InfoTech Services müşterilerinin kimler olduğu hakkında bir değerlendirmede bulunulmamıştı. Bu doğrultuda Citizen Lab, BellTroX InfoTech Services’in müşterilerinin kim/kimler olduğunu ifade etmeye yetebilecek güçlü kanıtlara sahip olunmadığını belirtmişti.

Müşterilerin kimler olduğu bilinmese de BellTroX InfoTech Services’in Sumit Gupta tarafından kurulduğu bilinmektedir. Ayrıca bu Gupta’nın karşı karşıya geldiği ilk suçlama da değildi. Citizan Lab’in raporunda vurguladığı üzere Gupta 2015 yılında da ABD’de kiralık siber saldırı faaliyetlerinde bulunmakla suçlanmıştı.

The Economic Times’da yayınlanan bir habere göre eski bir şirket çalışanı BellTroX InfoTech Services’de “proje bazlı” teşviklerin uygulandığını ve toplanan bilgi ile orantılı olarak gelir elde edildiğini itiraf etti. Bu kişiye göre şirket yaklaşık 15 kişilik küçük bir ekiple oltalama mailleri yollamakta, güvenlik duvarlarının (firewall) içerisine girmekte, sunucuları exploit etmekteydi (sistemin zayıflığından faydalanarak onu sömürmekte).

Yine The Economic Times’a konuşan eski bir yetkili ise (Gulshan Rai) yeraltı ekosisteminin milyarlarca dolara ulaştığını ve Hindistan’da BellTroX InfoTech Services’e benzer biçimde siber saldırılar gerçekleştirmek üzere kiralanabilen 100’ün üzerinde şirketin bulunduğunu ifade etmişti.

Dolayısıyla dijital dünya ve hassas veriler, bireysel saldırıların ötesinde bir “sektör” haline gelen bir yapının tehditleri ile yüzleşmek durumunda.

25°
açık