Bilgi teknolojileri ve internetin yaygınlaşmasıyla birlikte bilgisayar korsanlığı da hızla artış gösterdi. Bu durum özellikle son yıllarda siber güvenlik alanında büyük bir tehdit oluşturmaya başladı. Dünya genelinde birçok hacker grubu faaliyet gösterirken, bazıları siber saldırıları ile ekonomi, siyaset, ve hatta günlük yaşamı etkileyebilecek boyutlara ulaştı. İşte dünya genelindeki en tehlikeli hacker grupları:
Anonymous, dünya genelinde birçok hükümeti ve şirketi hedefleyen, siber dünyanın en ünlü gruplarından biridir. Bu grup, siber hakları, sansürü ve özgürlükleri savunur. Amacı haksızlık yapan insan ve kurumlarla mücadele etmek, sansür olmadan özgür bir internet elde etmektir.
Cobalt Grubu, finans sektörüne yönelik saldırıları ile bilinen ve yüz milyonlarca dolar çalan Rusya merkezli bir hacker grubudur. Bu grup, yüksek derecede organize bir şekilde faaliyet göstermekle birlikte, dünya genelinde bankalar, finans kurumları ve para transferi hizmetleri hedef almaktadır.
Apt28, Rusya devletinin desteğini aldığı düşünülen, Batı ülkeleri başta olmak üzere birçok ülkedeki siyasi yapıları hedefleyen bir hacker grubudur. Bu grup, ele geçirdiği hassas bilgileri Rusya lehine kullanmayı hedefler.
Apt28’in bir parçası olarak faaliyet gösteren ve milyarlarca dolarlık finans kurumu soygunları gerçekleştiren Carbanak grubu, dünya genelinde finans kurumlarına saldırmakta ve yüksek miktarda para hırsızlığı yapmaktadır.
Fancy Bear, Apt28’in bir diğer parçasıdır ve Olimpiyat Oyunları’nda yaptığı siber casusluk faaliyetleri ile gündeme geldi. Bu grup, dünya genelinde hedef alınabilecek birçok kurumun sahip olduğu hassas bilgileri ele geçirmeyi hedefler.
The Equation Group, ABD Ulusal Güvenlik Ajansı’nın bir parçası olduğu iddia edilen bir hacker grubudur. Yıllardır siber casusluk faaliyetleri ile gündemde olan bu grup, yüksek teknolojiye sahip ve devlet desteklidir.
Kuzey Kore’nin desteklediği bir hacker grubu olan Lazarus, Sony Pictures ve Bangladesh Bankası gibi kurumları hedef aldı. Saldırıları genellikle ülkeler veya kurumların finansal sistemlerine yöneliktir. Lazarus Grubu, dünya çapında milyonlarca kişinin cihazını kilitleyen WannaCry saldırısının arkasındaki grup olarak bilinmektedir.
Lazarus Grubu’nun gerçekleştirdiği dünya çapındaki milyonlarca kullanıcının cihazını kilitleyen WannaCry saldırısı, tarihteki en büyük siber saldırılardan biriydi. Bu saldırı, birçok ülkeyi siber çöküntüye sürükledi ve milyarlarca dolarlık zarara neden oldu.
ABD Ulusal Güvenlik Ajansı’na ait siber silah ve araçları sızdıran ve birçok ülkenin siber güvenliğini riske atan The Shadow Brokers grubu, dünyanın en tehlikeli hacker gruplarındandır. Bu grup, yüksek derecede organize bir şekilde faaliyet göstermektedir ve siber saldırıları ile devletler, firmalar ve hatta bireyler üzerinde büyük etki yaratmaktadır.
Anonymous
Açık kimlikleri olmayan ve dünya genelinde hükümetleri, şirketleri ve kuruluşları hedefleyen Anonymous, dünyanın en ünlü ve en tehlikeli hacker grupları arasında yer almaktadır. İlk olarak 2003 yılında bir internet kullanıcısı, “4chan” adlı forumda, “Anonymous” ismini kullanarak kendisini gruba tanıtmıştır.
İnternet üzerinden dünyanın her yerine ulaşabilen Anonymous, genellikle siyasi, sosyal ve dini konulardaki kararları protesto etmek amacıyla saldırılar düzenlemektedir. Birçok hükümet ve kuruluşa yönelik siber saldırılar gerçekleştiren Anonymous, WikiLeaks’in kurucusu Julian Assange’ın özgür bırakılması için dünya genelinde protestolar düzenlemiştir.
Genellikle DDos saldırılarıyla hedefleri devre dışı bırakan Anonymous, kurumsal siber güvenlik önlemlerini aşabildiği için dünya genelinde tehdit olarak kabul edilmektedir. Ayrıca, hacker grubunun gecekondu konumundaki üyeleri, kitlelerin desteğini kazanmak amacıyla Facebook ve Twitter gibi sosyal medya platformlarında propaganda yapmaktadır.
Cobalt Grubu
Cobalt Grubu, finans kurumlarına yönelik düzenlediği saldırıları ile bilinen ve yüz milyonlarca dolar çalan bir Rusya merkezli hacker grubudur. Grup, özellikle banka ATM’lerine yoğunlaşarak, ATM’lerin hizmet sağlayıcılarına sızarak ATM’lerin sistemlerini ele geçirir ve paraları çeker.
Cobalt Grubu’nun kullandığı yöntemler oldukça gelişmiştir. Grup, hedef kurumların ağına sızarak ileri düzey bir phishing kampanyası gerçekleştirir. Bu kampanya, kurumlardaki çalışanlara sahte e-postalar göndererek onları tıklattığı linke yönlendirir ve böylece siber suçlular tarafından kurumların ağına erişim sağlanır.
Cobalt Grubu’nun saldırılarına maruz kalan kurumlar arasında Türkiye’deki birçok banka da yer almıştır. Saldırılar sonrası oldukça yüksek miktarlarda paralar çalınmış ve kurumlar ciddi zararlar görmüştür.
| Tarih | Hedef Kurumlar | Çalınan Miktar |
|---|---|---|
| 2016 Eylül | Rusya merkezli bankalar | 10 milyon dolar |
| 2017 Mayıs | Türkiye’deki bankalar | 40 milyon dolar |
| 2017 Haziran | Ukrayna’daki bankalar | 10 milyon dolar |
Cobalt Grubu, uluslararası alanda birçok ülkenin siber güvenliğini tehdit etmektedir. Grup, finans kurumlarına yönelik saldırılarına devam etmektedir ve kurumlar, güvenlik önlemlerini arttırmak zorundadır.
Apt28
Apt28, Batı ülkeleri başta olmak üzere birçok ülkedeki siyasi yapıları hedefleyen bir hacker grubudur. Grubun, Rusya devletinin desteğini aldığı iddia edilmektedir. ABD’nin 2016 başkanlık seçimlerine müdahale ettiği iddialarının ardından, bu grubun seçimlere müdahale ettiği de iddia edilmiştir. Ayrıca, Avrupa Birliği ülkelerindeki siyasi partilerin hedef alındığı da bilinmektedir.
Grup, siber casusluk faaliyetleri ile gündeme gelirken, bazı saldırıları finans kurumlarına yöneliktir. 2017 yılında, Rusya merkezli bir banka olan Central Bank of Russia’a yönelik saldırıları gerçekleştirdikleri ortaya çıkmıştır. Ayrıca, Microsoft Word’de keşfedilen bir açık kullanılarak, NATO ve Ukrayna hükümeti üyelerinin e-posta hesaplarına erişilmiştir.
Grup, her ne kadar siber casusluk faaliyetleri ile öne çıksa da, finansal amaçlı saldırılar gerçekleştirdiği de bilinmektedir. Örneğin, 2016 yılında Bangladeş Merkez Bankası’na gerçekleştirilen 81 milyon dolarlık hırsızlık olayının ardında da Apt28 grubu olduğu iddia edilmiştir.
Carbanak
Carbanak, ağır silahlı bir soygun gibi finans kurumlarına yönelik saldırıları ile bilinen ve dünya genelinde milyarlarca dolar çalan Apt28’in bir parçası olarak faaliyet gösteren bir hacker grubudur.
Carbanak, finansal kurumlardan gelen sayısız e-posta içeriğine erişen bir trojan kullanarak, finansal sistemleri ele geçirmiştir. Daha sonra hesap bilgileri üzerinde tam kontrole sahip olan Carbanak, banka hesaplarından büyük miktarda para çekmeyi başarmıştır.
2014 ve 2016 yılları arasında gerçekleştirdikleri soygunlarla dünya genelinde büyük bir çete haline gelen Carbanak grubu, siber güvenlik uzmanlarının en çok takip ettiği hacker grupları arasında yer almaktadır.
Carbanak’ın finans kurumlarına yönelik siber saldırıları, kurumların müşterilerinin milyonlarca dolarını kaybetmesine sebep oldu ve güvenlik açıklarını kapatmak için ciddi maddi harcamalar gerektirdi.
Carbanak gibi hacker grupları, finansal kurumlar için büyük bir tehdit oluşturmaktadır. Bu nedenle, finansal kurumlar siber güvenlik önlemlerini geliştirerek kendilerini bu tür saldırılardan korumalıdır.
Fancy Bear
Fancy Bear grubu, Apt28’in bir parçası olarak faaliyet gösteren bir hacker grubudur. Sık sık hedefledikleri kurumlar arasında spor organizasyonları, siyasi partiler ve devlet kurumları bulunmaktadır. Ancak Fancy Bear grubu son dönemde Olimpiyat Oyunları’nda yaptıkları siber casusluk faaliyetleri ile gündeme gelmiştir.
2018 Kış Olimpiyatları sırasında, Fancy Bear grubu Rusya dahil birçok ülkeden sporcuların ve yetkililerin bilgisayarlarına siber saldırılar gerçekleştirmiştir. Hatta saldırılar o kadar büyük bir boyuta erişmiştir ki Kuzey Kore’ye yakın bir internet siber güvenlik şirketi, söz konusu saldırıların başarılı bir şekilde engellenmesi için ücretsiz hizmet sunmayı teklif etmiştir.
Fancy Bear grubunun hedefindeki ana kurumlar arasında Dünya Dopingle Mücadele Ajansı, Amerikan Demokrat Partisi ve Almanya Ulusal Olimpiyat Komitesi bulunmaktadır. Güvenlik uzmanları, grubun amacının sporda dopingle mücadele konusundaki uluslararası anlaşmaları ve kurumların hassas bilgilerini çalmak olduğunu düşünmektedirler.
Fancy Bear grubu, siber saldırıları için genellikle bilinen zafiyetleri kullanmak yerine özelleştirilmiş araçlar ve yazılımlar kullanarak faaliyet göstermektedir. Bu sayede izlerini kapatmak ve faaliyetlerini sürdürmek konusunda oldukça başarılıdır. Ancak diğer hacker grupları gibi, Fancy Bear grubu da uluslararası düzeyde takip edilmekte ve gerekli önlemler alınmaktadır.
The Equation Group
The Equation Group, internet üzerindeki en gizli ve tehlikeli hacker grubu olabilir. ABD Ulusal Güvenlik Ajansı’nın (NSA) bir parçası olduğu iddia edilen bu grup, yıllardır faaliyetlerini sürdürüyor. İzole edilmiş bir sistemde çalışan ve harici bir internete bağlanmadan önce müşterilerine özel şifrelenmiş bir bağlantı ile bilgi ileten grubun siber casusluk faaliyetleri oldukça sofistike.
The Equation Group’un, diğer hacker gruplarına göre farklı bir yaklaşımı var. Genellikle finans kurumlarına ya da şirketlere saldırmak yerine, hedeflerini ülkelerin hükümetleri ya da askeri yapıları oluşturuyor. Grubun, hükümetlerin ve orduların iletişim ağlarına sızmak için geliştirdiği araçlar oldukça gelişmiş.
Bununla birlikte, The Equation Group’un faaliyetleri uluslararası kamuoyunun gündemine geldiğinde, grup üyeleri hızla izlerini kaybettirdi. Kim olduklarını ve neler yaptıklarını açıkça söyleyemiyoruz, ancak yıllar boyunca gerçekleştirdikleri işlemlerle, bu grubun siber dünyanın en tehlikeli hacker gruplarından biri olduğu kesin.
Lazarus Grubu
Lazarus Grubu, Kuzey Kore’nin desteklediği bir hacker grubudur. Sony Pictures ve Bangladesh Bankası gibi kurumları hedef alarak, büyük çaplı siber saldırılar gerçekleştirdiler. 2014 yılında Sony Pictures’ı hackleyerek, The Interview adlı filmin yayınlanmasını engellemeye çalıştılar ve şirketin iç verilerini sızdırdılar. Bu saldırı, ABD’yi ve Kuzey Kore’yi karşı karşıya getirdi.
2016 yılında ise, Bangladesh Bankası’nın hesaplarını hackleyerek, yaklaşık 81 milyon dolar çaldı. Bu saldırı, finans sektöründe tarihin en büyük siber soygunlarından biri olarak kayıtlara geçti.
Lazarus Grubu’nun bu büyük çaplı saldırıları, dünya genelindeki birçok ülke için büyük bir siber tehdit oluşturuyor. Grup, kaçırılan paraları, Kuzey Kore’nin nükleer silah programını finanse etmek için kullandığına inanılıyor.
Bu kadar büyük bir güce sahip bir hacker grubunun saldırılarından korunmak, oldukça zor bir iş. Bu nedenle, kurumların güvenlik önlemlerini sürekli olarak güncellemeleri ve siber tehditlere karşı hazırlıklı olmaları gerekiyor. Ancak, bileşenlerin sık sık değiştirildiği bir şekilde çalışan Lazarus Grubu gibi hacker grupları, hedefleri için her zaman yeni yollar bulabilirler.
WannaCry Saldırısı
Lazarus Grubu’nun gerçekleştirdiği WannaCry saldırısı, 2017 yılı Mayıs ayında gerçekleşti. Bu saldırı, dünya genelinde milyonlarca kullanıcının cihazlarını kilitleyerek onları fidye ödemeye zorladı.
Saldırı, birçok ülkenin sağlık kuruluşlarına da yönelik oldu ve hastaneler, doktorlar ve hasta kayıtları gibi önemli bilgilerin kaybolmasına neden oldu. Bu, günümüzde doktorlar ve hastanın gizliliği ve güvenliğinin nasıl önemli olduğunu vurgulayan bir örnek.
WannaCry saldırısı, phishing e-postaları aracılığıyla yayıldı ve birçok cihaz ve işletim sistemi için güvenlik açıklarından yararlandı. Bu, zayıf bir güvenlik sistemi olan birçok kullanıcı için bir uyarı niteliğinde oldu.
Saldırı, siber suçluların hızlı bir şekilde para kazanma isteğiyle gerçekleştirildi. Fidye ödenmezse, kullanıcının cihazı kilitlendi. Yine de, fidye ödendiğinde bile cihazların kilidi açılmayabilir, bu da insanların ne kadar güvenli olmak istese de bir saldırıya maruz kalabileceğini gösteriyor.
Bu saldırı, siber güvenlik konusunda ne kadar dikkatli olunması gerektiğini ve açıkların düzeltilmesi için ne kadar önemli olduğunu gösterdi. Bu tür bir saldırı, on binlerce bilgisayar ve cihazı etkiledi ve milyonlarca dolar değerindeki kayıplara neden oldu. Bu nedenle, kullanıcıların güvenliği ve siber güvenlik konusunda farkındalığının artması gerekiyor.
The Shadow Brokers
The Shadow Brokers, ABD Ulusal Güvenlik Ajansı’na (NSA) ait siber silah ve araçları sızdıran, siber güvenliği tehdit eden bir hacker grubudur. Bu grup, ilk olarak 2016 yılında, birkaç NSA siber silahını ve hacker aracını internet üzerinde satışa çıkardığını iddia etti. Bu iddiaların ardından, The Shadow Brokers grup, çalıntı araçları kullanarak birçok küresel siber saldırı gerçekleştirdi.
The Shadow Brokers’ın siber saldırılarından biri, WannaCry saldırısıydı. Bu saldırı, dünya genelinde yüz binlerce bilgisayarı etkiledi ve milyonlarca dolarlık hasara neden oldu. The Shadow Brokers grubu, siber saldırılarını yaparken, birçok ülkedeki sivil ve askeri kurumların siber güvenliğini tehdit etti.
Bu tür hacker grupları, dünya genelindeki bilgisayar korsanlığı tehditleri arasında en yüksek seviyededir. Bunlar, siber güvenlik açıklarını kullanarak dikkat çekici saldırılar gerçekleştirir ve çalıntı bilgi ve paralarla siber suç faaliyetlerinde bulunurlar. Bu sebeple, devletler ve özel sektörler bu tür hacker gruplarına karşı her zaman hazırlıklı olmalıdır.
Sonuç olarak, The Shadow Brokers, siber saldırıları ve ABD Ulusal Güvenlik Ajansı’nın sızdırılan siber silahlarıyla, dünya çapındaki siber güvenliğin büyük tehditleri arasındadır. Bu tür faaliyetlerin önüne geçmek için, siber güvenliğin artırılması ve siber güvenlik açıklarının kapatılması gerekmektedir.
