Bilgisayar suçlarıyla mücadelede, geçen yıl Koblenz Savcılığı'ndaki Devlet Siber Suçlar Merkezi Ofisi'nde (LZC) önemli ölçüde daha az soruşturma gerçekleştirildi. LZC başkanı kıdemli savcı Jörg Angerer, Alman Basın Ajansı'na verdiği demeçte, bilinen şüphelilere karşı 2023 yılında 2.439 soruşturma tamamlanırken, 2024'te yaklaşık 1.650, 2025'te ise yalnızca 371 soruşturma yapıldı.
Reklamdan sonra devamını okuyun
Daha az prosedür – neden?
Ancak Angerer'in ayrıca belirttiği gibi, davalar aynı zamanda “sıklıkla” bilinmeyen faillere karşı da yürütüldüğünden, işleme alınan toplam dava sayısının önemli ölçüde daha yüksek olması muhtemel. Angerer, “Girdi sayılarındaki önemli farklılıklar, daha büyük bir prosedür kompleksi tamamlandıktan sonra genellikle işlenmesi gereken çok sayıda takip prosedürünün bulunmasından kaynaklanmaktadır” diye açıkladı.
Bir yılda daha büyük bir kompleks yoksa genel işlem sayısı daha az olur. Ayrıca Angerer'in açıkladığı gibi, pozisyon 2025'te tam kadroya sahip değildi ve bu nedenle daha az vakayı işleme koyabildi. LZC, siber saldırılarla yalnızca özel önem taşıyan durumlarda ilgilenir: Bu, örneğin “kritik altyapının” (Kritis) parçası olan ve bu nedenle özellikle korunmaya değer görülen şirketlerin veya yetkililerin etkilendiği durumdur. Kritis, örneğin hastaneleri veya enerji şirketlerini içerir.
Büyüyen bir sorun olarak hackleme ve sızıntı
Prosedürler öncelikle fidye yazılımı saldırılarıdır. Bir fidye yazılımı saldırısında failler, kurbanlarının verilerini şifreler ve zorla fidye almaya çalışır. Suçlular genellikle daha önce saldırıda ele geçirilen gizli verileri çevrimiçi yayınlamakla tehdit ediyor. Angerer'a göre fidye yazılımı grupları genellikle İnternet'teki başarılı saldırıları kendi sızıntı portallarında, yani açıklama sayfalarında yayınlıyor. Uzman, “Bu portallarda elde edilen verileri de satışa sunuyorlar veya yayınlıyorlar” dedi.
Bu bloglar genellikle karanlık ağda bulunabilir. Angerer, siber suç suçlarının kovuşturulmasındaki zorlukların arasında toplu verilerin analizi, iletişimin giderek daha fazla şifrelenmesi ve failler tarafından yapay zeka kullanımının yer aldığını söyledi. Bu daha fazla zaman ve daha fazla personel gerektirir. LZC başkanı, “Yapay zeka desteği olmadan yakın gelecekte güvenli verilerin değerlendirilmesi artık mümkün olmayacak” dedi.
Reklamdan sonra devamını okuyun
Suç aktörlerinin de devlet geçmişi var
Devlet saldırıları ve terör saldırıları LZC'nin yetki alanına girmez. Ancak Angerer, ayrılmanın her zaman kolay olmadığını söyledi. “Ancak suç, devlet ve terörist siber saldırıları temelde aynı olduğundan, her saldırının arkasında kimin olduğu çoğu zaman net değildir” dedi. Bazı aktörlerin hem suç olarak aktif olmaları hem de belirli devletlerle belirli bir yakınlıkları olması nedeniyle bu daha da zorlaşıyor.
Uzman, “Bu nedenle motivasyondaki örtüşmeler nadir değildir” dedi. Yerel savcılıklardan önemli bir fark: LZC genellikle reaktif değil proaktif olarak hareket eder. Bu, Angerer'in açıkladığı gibi, yalnızca suç şikayetlerine yanıt vermekle kalmayıp, aynı zamanda suç forumları gibi uygun hedefleri aktif olarak aradığı ve operatörlere karşı dava başlattığı anlamına da geliyor. Bunun nedeni, bu tür forumların genellikle rapor edilmemesidir çünkü zarar gören taraf yoktur.
(Asla)
Bir yanıt yazın