Siber suç grupları işletmeleri taklit ediyor

Trend Micro’nun yürüttüğü yeni araştırma, siber suç örgütlerinin faaliyetlerini sürdürürken işletmeleri taklit ettiklerini ve bu durumun çeşitli zorlukları beraberinde getirdiğini ortaya koyuyor. 

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, siber suç gruplarının büyüdükçe nasıl şirketler gibi davranmaya başladıklarını, ancak bu durumun kendine has maliyetler ve zorluklarla birlikte geldiğini detaylandıran yeni çalışmasını kamuoyuyla paylaştı.

Konuyla ilgili bir açıklama yapan Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Yeraltı suç dünyası hızla profesyonelleşiyor ve siber suç grupları, üyeleri ve gelirleri arttıkça bir işletme gibi hareket etmeye çalışıyor. Bu, karmaşıklığı artırıyor ve siber suç örgütlerinin yönetimini zorlaştırarak ofis politikalarının uygulanmasını gerektiriyor. Bu durum, siber suç örgütleri açısından performansın azalmasına ve güven sorunlarının oluşmasına neden oluyor. Bu çalışmamız, araştırmacıların karşı karşıya oldukları suç oluşumlarının boyutunu anlamalarının ne derece önemli olduğunu ortaya koyuyor” dedi.

Araştırmaya göre, tipik bir işletme, giderlerinin yüzde 80’ini maaş ödemelerine ayırırken bu oran suç örgütlerinde de benzer şekilde oldukça yüksek (yüzde 78). Diğer yaygın giderler arasında altyapı (sunucular/yönlendiriciler/VPN’ler), sanal makinler ve yazılım yer alıyor.

Araştırma, Trend Micro’nun resmi kurumlar ve dahili verilerden toplanan örnekler kullanılarak büyüklüklerine göre üç türde kuruluşun genel hatlarını çiziyor.

Küçük ölçekli suç örgütleri (örneğin, Counter Anti-Virus service Scan4You):

• Genel olarak bir yönetim kademesinde 1 ila 5 personel bulunur ve yıllık cirosu 500 bin doların altındadır.
• Üyeleri genellikle grup içinde birden fazla görev üstlenir. Bu görevlerinin yanı sıra ayrıca çeşitli günlük işleri de yürütür.
• Suç örgütlerinin çoğunluğunu oluştururlar ve genellikle diğer suç örgütleriyle de ortaklık yaparlar.

Orta ölçekli suç örgütleri (örneğin MaxDedi):

• Genel olarak iki yönetim kademesinden oluşur, çalışan sayısı 6 ila 49 arasındadır ve yıllık cirosu 50 milyon dolara kadardır.
• Genellikle tek bir kişinin sorumlu olduğu piramit tarzı bir hiyerarşik yapıya sahiptir.

Büyük ölçekli suç örgütü (örneğin fidye yazılımı grubu Conti): 

• Genel olarak üç yönetim katmanından oluşur, çalışan sayısı 50’nin üzerindedir ve yıllık cirosu 50 milyon doların üzerindedir.
• Nispeten çok sayıda alt yönetim ve yöneticiye sahiptir.
• Etkili operasyonel güvenlik (OPSEC) uygulamalarına sahiptir ve diğer suç örgütleriyle iş birliği yapar.
• Sorumluları deneyimli siber suçlulardır ve kısa dönemli yükleniciler dahil olmak üzere çok sayıda geliştirici, yönetici ve sızma test uzmanı istihdam eder. İşletmelere benzer departmanları (örneğin BT, İK) sahiptirler ve performans değerlendirmeleri gibi çalışanlara yönelik programlar yürütebilir.

Rapora göre, bir suç örgütünün büyüklüğünü ve karmaşıklığını bilmek, araştırmacılara ne tür verilerin aranacağı gibi kritik ipuçları sağlar.

Örneğin, büyük suç örgütleri çalışan listeleri, mali tablolar, şirket yönergeleri, eğitimler, birleşme ve satın alma belgeleri, çalışanların kripto cüzdan bilgileri ve paylaşılan takvimler gibi bilgileri toplar.

Hedefli suç örgütlerinin büyüklüğünün bilinmesi, kanun uygulayıcıların maksimum etki için hangi grupların takip edilmesi gerektiğini daha iyi önceliklendirilmesine olanak tanır.