Yapay zeka ve kuantum bilişiminin ufukta görünmesiyle siber suç, uyuşturucu kaçakçılığından daha karlı hale geliyor

Bodrum katında yaşayan, siyah kapüşonlu giyen ve soğuk pizza yiyen siber suçluyu unutun. Dijital suç çalışanları kariyeristtir: Silikon Vadisi'ndeki büyük isimlerin tüm ayrıcalıklarına sahip gerçek ofisler: rahatlamak için ping pong masaları, ofiste güç uykusu için yataklar, iki Michelin yıldızlı restoranlarda ücretli şirket yemekleri ve teknoloji alanındaki en iyi beyinleri etkilemek için diğer tüm araçlar.

Bu, fidye yazılımlarıyla (bir şirketin verilerini engellemek ve ardından kilidini açmak için fidye istemek için kullanılan yazılım) uğraşan gezegendeki en organize grupların operasyonel gerçekliğidir. Kaspersky Horizon tarafından Madrid'de düzenlenen siber suç üzerine tam kapsamlı eğitim günü sırasında, sektördeki araştırmacılar ve uzmanlar rahatsız edici bir gerçeği gösterdiler: siber suçlular artık birçok geleneksel çokuluslu şirketten daha verimli kurumsal imparatorluklar kurdular. Bu grupların iletişimlerine sızan etik hackerlar tarafından toplanan verilerin analizinden ortaya çıkan şey, milyarlarca dolar kazanan ve herhangi bir MBA'yi kıskandıracak bir yönetimsel hassasiyetle çalışan bir suç ekosistemidir.

Çokuluslu siber suç şirketlerinin hesapları

Bir örnek: Etik hacker Clément Domingo tarafından detaylı bir şekilde analiz edilen Conti grubunun yapısı, bir şirketinkine benzeyen bir organizasyon şeması ortaya koyuyor: insan kaynakları ve finans sorumlusu "çekirdek liderlik ekibi", günlük operasyonları kontrol eden ekip liderleri, işlevlere göre organize edilmiş operasyonel yapılar. Maaşlar rekabetçi: ortalama bir operatör için haftada 1.800 ila 2.200 dolar arasında, sonuçlara bağlı bonuslar.

İş rakamları: "Conti" sadece 2021'de 100 ila 185 milyon dolar arasında para kazanırken, Lockbit 18 ayda 500 milyon dolar zarar etti. Domingo'ya göre, 2023'te resmen 1,1 milyar dolar olarak tahmin edilen küresel fidye yazılımı pazarı (Chainalysis tahminleri ve FBI ve Europol raporlarına göre), gerçek rakamı elde etmek için sekiz veya dokuzla çarpılmalıdır. Alman MediaMarkt'ın verilerini geri almak için Hive'a 240 milyon dolar, Tayvanlı Acer'ın Revil için 100 milyon dolar, İngiliz Royal Mail'in 80 milyon dolar ve Tayvanlı çip üreticisi Tsmc'nin 70 milyon dolar fidye ödediği söyleniyor, ikisi de LockBit tarafından vuruldu.

Dijital Müzakere Sanatı

Bu modern dijital korsanlar fidye miktarını nasıl belirliyor? Birçok danışmanlık firmasının kullandığı yönteme benzer bir yöntemle. Suç grupları, iş zekası araçlarını kullanarak kurbanların bilançolarını titizlikle analiz ediyor ve yıllık cirodan %1 ila %10 arasında değişen talepleri hesaplıyor. Rakamlar, büyük şirketler için 250 milyon dolardan çok küçük işletmeler için sekiz bin dolara kadar değişiyor. "Gerçek" toplam, bir müzakere aşamasından sonra elde ediliyor. Domingo, "Çok küçük olduğunuz veya yeterince önemli olmadığınız için risk altında olmadığınızı söylemek artık geçerli değil," diyor. "Fidye yazılımı ekonomisi bir ulus olsaydı," diyor, "Amerika Birleşik Devletleri ve Çin'den sonra üçüncü olurdu."

Kaspersky GReAT'in araştırma başkanı Marc Rivero'ya göre bu, endişe verici bir eğilimi doğruluyor: "Yapay zeka, giriş engellerini düşürüyor ve kötü amaçlı yazılımların oluşturulmasını hızlandırıyor, bu da daha az deneyimli saldırganların bile büyük ölçekte karmaşık kötü amaçlı yazılımlar geliştirmesine olanak tanıyor." Siber suçlular, saldırıları otomatikleştirmekten dolandırıcılık için deepfake oluşturmaya kadar çok çeşitli işlevler için chatGPT ve diğer yapay zeka araçlarını kullanıyor.

Uzmanlar ItalianTech'e gerçek sorunun aslında başka bir şey olduğunu açıklıyor: yapay zeka dün "çocukları" uzman saldırganlardan ayıran bariyeri yıkıyor. İlki, ikincisi kadar tehlikeli hale geliyor. Şimdi, suçun bu "demokratikleşmesi" en gençleri cezbediyor çünkü bilgisayar konusunda iyi olan her gencin potansiyel bir milyoner olduğu söylentisi yayılıyor: Fransa'da 17 yaşında tutuklanan Dajjalx, 1,3 milyon dolarlık kripto para biriktirmişti; 25 yaşındaki İngiliz bir adam olan IntelBroker ise internetteki en büyük yasadışı siber pazarlardan birini yönetiyordu.

İşte bu nedenle siber suçluların ortalama yaşı önemli ölçüde düşüyor ve bu durum giderek büyüyen bir suç ekosistemi içerisinde ortaya çıkan mikro örgütleri de etkiliyor.

Geleceğin Kötü Amaçlı Yazılımı Zaten Burada

FunkSec, bu tehdidin en son evrimini temsil ediyor: Kaspersky tarafından yeni keşfedilen ve yapay zeka destekli geliştirmenin açık belirtilerini gösteren bir fidye yazılımı. Kod, otomatik kodlama sistemleri tarafından oluşturulan türde genel yorumlar ve diğer teknik öğeler ile LLM'lere veya Büyük Dil Modellerine özgü birçok teknik tutarsızlık içeriyor.

Bu bir virüs değil, "fidye yazılımı"dır, yani bir şirketin veya özel bir bireyin bilgisayarlarına sızan ve mevcut tüm bilgileri şifreleyerek, yalnızca saldırganların bildiği bir parola ile etkili bir şekilde engelleyen kötü amaçlı yazılımdır. Burada "fidye metaforu" devreye girer: veriler fiziksel olarak hareket etmese bile "kaçırılır" ve geri almak, yani bir parola ile kilidini açmak için fidye ödemek gerekir. Kötü niyetli kişilerin ağına düşen büyük kuruluşlar, faaliyetleri için gerekli operasyonel verileri kurtarmak amacıyla yüz milyonlarca dolara kadar ödeme yapmıştır (genellikle kolayca izlenemeyen kripto para birimleri cinsinden).

Ancak şimdi önemli bir değişiklik var. FunkSec ile yeni strateji siber suçun dinamiklerini değiştiriyor çünkü saldırganların fidye yazılımı kullanmasını "kolaylaştırıyor". Üreticiler, bu araçların gerçek bir karaborsasında, yüksek hacimli saldırılar gerçekleştirmek için diğer siber suçlulara on bin dolardan daha düşük bir fiyata satıyorlar. Bu, kalite yerine niceliği tercih eden bir yaklaşım.

Saldırıyı çalıştırmak ve kişiselleştirmek için yapay zekaya dayanan bu model, veri hırsızlığı girişimlerini çoğaltır ve ihlal edilen şirketlerin sorumluluğunu üstlenip fidye parası isteyen ve ardından elde edilen parayı aklamakla veya ele geçirilen bilgisayarlardan "çalınan" bilgileri satmakla ilgilenen diğer kötü niyetli kişilerden oluşan yasadışı bir "müzakereciler" pazarını harekete geçirir. Bu, birbirleriyle iletişim kuran, veri alışverişinde bulunan, aklamak için bitcoin'ler ve yeniden satmak için bilgi veren bir dizi siber suç şirketi olarak organize edilmiş, gezegensel boyutlarda bir ekosistemdir.

Kuantum bilgisayarlarla saldırı

Şirketler genellikle verilerini şifreleyerek kendilerini bu tür saldırılardan korurlar: bu şekilde, "yakalansalar" bile en azından erişilemezler. Ancak bu stratejinin artık işe yaramaması riski var. Yine Kaspersky GReAT'ten Sergey Lozhkin şöyle açıklıyor: "Günümüzdeki en kritik risk, uzun vadeli bir değeri olan şifrelenmiş verilerin gelecekte şifresinin çözülebilmesidir".

Aslında, Kaspersky'nin sağladığı verilere göre, suç grupları "bugün çal, yarın kullan" stratejisini uyguluyor. Yani, bugün şifrelenmiş verileri toplayıp 5-10 yıl sonra, en gelişmiş kriptografinin dijital kilitlerini kolayca "kırabilen" kuantum bilgisayarların mevcut olacağı zaman deşifre ediyorlar.

Ve Domingo, pazarda kuantum bilgisayarlarla şifre çözmeye direnebilen fidye yazılımlarının geliştirilmesi ile mevcut şifreleme sistemlerini kırmak için kuantum bilişiminin kullanılması arasında gerçek bir yarış olduğunu açıklıyor. Bugün alınan güvenlik kararları, önümüzdeki on yıllar boyunca dijital altyapının dayanıklılığını belirleyecek.

Suçun yeni coğrafyası

Siber suçlular pazarındaki dönüşümün çok güçlü sonuçları var: "2025 yılında siber suçlu olmak uyuşturucu satmaktan daha kazançlı olacak," diyor Domingo, "çünkü daha fazla kazanıyorsunuz ve yasal açıdan çok daha az risk var."

Geleneksel uyuşturucu suçunda, silahlar ve şiddet kullanılır, kişisel yaralanmalara ve sıklıkla birçok insanın ölümüne neden olunur: düzinelerce olası ağırlaştırıcı faktör vardır ve "fiziksel dünyada" işlenen suçlar için polis kuvvetleri arasındaki uluslararası koordinasyon etkilidir. Bundan sıyrılmak zordur. Siber suç için durum böyle değildir. Bu nedenle suçlular siber suça her zamankinden daha hızlı giriyorlar: çok daha az risk alıyorlar ve çok daha fazla kazanıyorlar. Bunun herkes için doğrudan sonuçları vardır: işlemleri korumak zorunda olan bankalardan kuantum saldırılarına karşı savunmasız blok zincirlerine kadar.

Öncelikle şirketlerin dijital geçişin içerdiği riskleri anlamalarını gerektiren bir sorun. "Thinker Soul" şirketini kuran ve yapay zeka etiği konusunda uzman olan Kolombiyalı araştırmacı Liliana Acosta, yeni teknolojilerin yaratacağı etkiyi gerçekten anlamak için onları anlamak gerektiğini açıklıyor. "İnsanlar - diyor - yapay zekanın anlamını ve gücünü anlamıyor. Şirketlere bunun gerçekte ne anlama geldiğini açıkladığımızda, korkuyorlar". Kuantum bilişimi kripto para birimlerini de tehdit ediyor: Bitcoin'in ECDSA algoritması tehlikeye girebilir ve dijital imza sahteciliği ve işlem geçmişinin manipülasyonu senaryolarına yol açabilir.

QCentroid'den İspanyol Pilar Troncoso'ya göre, kuantum riskleriyle ilgili önemli bir husus var: "Sorun sadece Bitcoin değil, aynı zamanda uçakların gökyüzünden düşme riski". Kuantum hesaplama sistemlerinin kullanımıyla güçlenen yapay zeka arasındaki sinerjiyle güvenlik sistemlerinin çökmesi, kritik altyapılar da dahil olmak üzere her türlü dijital güvenliği yok edebilir. Enerji santrallerinden trenler, uçaklar, gemiler için lojistik ve sürüş sistemlerine kadar.

Cevap? Buna sözde "kuantum sonrası kriptografi" denir. Yarış çoktan başladı, ancak tüm sistemleri güvence altına almaya geçiş yıllarca hazırlık gerektirecek. Troncoso, hükümetlerin, şirketlerin ve kritik altyapı sağlayıcılarının, sistemsel güvenlik açıkları geri döndürülemez hale gelmeden önce şimdi uyum sağlamaya başlamaları gerektiğini açıklıyor. Uluslararası koordinasyon ve zamanında altyapı yükseltmeleri olmadan, finansal, hükümet ve kurumsal verilerdeki riskler potansiyel olarak kritiktir. Geleceğin siber güvenliği bugün, önümüzdeki on yılın dijital dayanıklılığını tanımlayacak stratejik seçimler ve yatırımlarda oynanıyor.