Oğuzcan Balyemez tarafından yazılmış tüm yazılar

Hacettepe Üniversitesi Fransız Dili ve Edebiyatı Bölümünden mezun oldu. Hobi olarak film çeviriyor

Limana siber saldırı deniz operasyonlarını kesintiye uğrattı!

20 Kasım 2023 Oğuzcan Balyemez Yorum yapın

Avustralya’nın en büyük ikinci liman işletmecisine siber saldırı düzenlendi. Saldırı deniz operasyonlarını felç etti.

Melbourne, Sydney, Brisbane ve Fremantle’da limanlar işleten ve deniz taşımacılığının yüzde 40’ından sorumlu olan DP World Australia, kendilerine siber saldırı düzenlendiğini ve saldırının malların ülkeye giriş ve çıkışını etkilediğini açıkladı.

DP World Australia Melbourne’nün, Sydney ve Brisbane’deki üç liman işletmecisinden biri olduğu biliniyor.

Deniz taşımacılığının yüzde 40’ından sorumlu olan DP World Australia’ya yapılan saldırının malların ülkeye giriş çıkışını etkilediği belirtildi.

Gemilerin yük sahasını terk edemediğini belirten yetkililer, internet bağlantısını kestiklerini ve yetkisiz erişimin durdurulması için acil önlemler aldıklarını belirtti.

LockBit fidye çetesi Lizbon limanının internet sitesini çökertti

Şirket sözcüsü “Çalışanlarımızı, müşterilerimizi ve ağlarımızı korumak için soruşturmamız devam ediyor. Bunun yanı sıra Avustralya liman operasyonlarımıza da karadan erişimi kısıtladık.” ifadelerini kullandı.

İÇİŞLERİ BAKANLIĞI OLAYA MÜDAHALE ETTİ

Söz konusu kesinti Avustralya limanlarındaki operasyonları destekleyen kilit sistemlerin kesinti yaşamasına neden oldu.

DP World sözcüsü, kapsamlı bir müdahale içinde olduklarını, siber güvenlik uzmanlarıyla birlikte çalıştıklarını, olayı aktif bir şekilde araştırdıklarını ve ilgili makamları bilgilendirdiklerini söyledi.

İçişleri Bakanı Claire O’Neil, federal hükûmetin olaydan haberdar olduğunu ve DP World’den düzenli bilgilendirmeler aldığını duyurdu.

Bununla birlikte İçişleri Bakanlığı, hükûmetin “Bir dizi deniz limanı tesisini etkileyen ulusal çapta önemli bir siber olaya” müdahale ettiğini duyurdu.

Siber Saldırılar

Almanya’da fidye yazılım saldırısı belediyeleri felç etti!

8 Kasım 2023 Oğuzcan Balyemez Yorum yapın

Fidye yazılım saldırısı 70 Alman belediyesinin hizmetlerin aksamına neden oldu.

Geçtiğimiz hafta gerçekleşen bir fidye yazılım saldırısı, Almanya’nın batısındaki birçok şehir ve ilçede yerel yönetim hizmetlerini felç etti.

Almanya’da henüz kimin gerçekleştirdiği bilinmeyen bir fidye yazılımı çetesi tarafından yerel belediye hizmet sağlayıcısı Südwestfalen IT’nin sunucularına siber saldırı düzenlendi.

70’TEN FAZLA BELEDİYENİN ALTYAPISINA ERİŞİM KISITLANDI

Almanya’da büyük bir hizmet sağlayıcısı olan Südwestfalen IT’ye bir fidye yazılım çetesi tarafından düzenlenen fidye yazılımı saldırısı, Almanya’daki yerel yönetim hizmetlerini kısıtladı.

Saldırı sonucu Südwestfalen IT’nin sunucuları şifrelenirken, kötü amaçlı yazılımın yayılmasını önlemek için şirket, başta Almanya’nın Kuzey Ren-Vestfalya eyaletinde olmak üzere 70’ten fazla belediyenin altyapısına erişimi kısıtladı.

Şirket, olayın ardından ana sitesine erişilemediği için geçici bir web sitesinde yayınladığı açıklamada, saldırının yerel yönetim hizmetlerini “ciddi şekilde sınırlandırdığını” söyledi.

Bölgedeki neredeyse tüm belediye binaları saldırıdan etkilendi.

Saldırının gerçekleştiği gün, Almanya’nın Siegen kentinin yönetimi, bilişim sistemlerinin çoğunun kapatılması nedeniyle vatandaşlarla olan randevularını iptal etti. Saldırıyla birlikte, idarenin çevrim içi hizmetlerinin çoğu kullanılamaz durumda kaldı.

Wermelskirchen ve Burscheid şehir yönetimlerinin web siteleri de saldırının ertesi günü hizmet veremedi.

Wermelskirchen belediyesi sözcüsü Alman medyasına yaptığı açıklamada, “Kesinti nedeniyle Südwestfalen IT üzerinden çalışan uygulamalara erişimimiz yok.” ifadelerini kullandı.

YÜZ YÜZE HİZMETE DÖNÜLDÜ

Saldırıdan etkilenen belediyeler, çevrim içi sistemleri çökmüş olsa da vatandaşlara yüz yüze hizmet sunmaya devam edeceklerini açıkladı.

Alman polisi ve siber güvenlik kurumları ise saldırıyı hakkında soruşturma yürütüldüğünü ve şehir yönetimlerinin hizmetlerini eski hâline getirmek için çalıştıklarını ifade etti.

Burscheid sözcüsü, “Ancak müşterilerimize spesifik bir şey söyleyemeyiz, bu insanlar üzerinde çok fazla stres yaratıyor.” dedi.

Alman siber güvenlik uzmanlarına göre, yerel yönetimler genellikle ay sonunda mali işlemler gerçekleştirdiğinden, saldırının zamanlaması özellikle hassas. Uzmanlar, maaşlar, sosyal yardım ve bakım fonundan yapılan transferler gibi ödemelerin saldırı nedeniyle engellenebileceğini söyledi.

İsrail, Uluslararası İlişkiler

İsrail, siber güvenlik açığını kapatmak için uzmanları ülkeye çağırdı

27 Ekim 2023 Oğuzcan Balyemez Yorum yapın

İsrail’in savaş ortamında siber güvenlik açığını kapatmak için uzmanları ülkeye çağırdığı bildirildi.

İsrailli vatandaşların iddialarına göre Filistin’i destekleyen bir grup siber hacktivist, bir yanda Zoom üzerinden ders dinleyen çocukların ekranına silahlı adam görüntüsü koyarken diğer yandan da bir reklam panosuna roket görüntüleri ve yanan İsrail bayrağı koydu.

Her iki iddia da doğrulanamasa da İsrailli bilgi güvenliği uzmanları, hacktivist faaliyetlerdeki artış nedeniyle İsrailli şirketlere ücretsiz siber güvenlik hizmetleri sağlamak için bir araya geldi.

ZOOM YARDIM TEKLİF ETTİ

Paylaşılan bir görüntüdeki iddiaya göre İsrailli çocuklar Zoom üzerinden öğretmenlerini dinlerken, ekranda silahlı bir adamın görüntüsü belirdi. Paylaşılan bir başka videoda ise İsrail’in orta kesimindeki Holon kentinde bir reklam panosunda roket görüntüleri ve yanan bir İsrail bayrağı gösteriliyordu.

Okul olayındaki ekran görüntüsü, siber güvenlik şirketi Sepio’nun CEO’su Yossi Appleboum tarafından sağlandı. Appleboum, ekran görüntüsünü çocukların aileleriyle doğrudan temas hâlinde olan bir kişi aracılığıyla aldığını söyledi.

Zoom ise yaptığı açıklamada, kesintiyi yaşamalarından “derin üzüntü” duyduğunu ve İsrail’deki okulların uzaktan öğretime devam etmesini sağlamak için yardım teklif ettiğini belirtti.

Hacklenen reklam panosunun videosu ise ilk olarak 12 Ekim sabahı Telegram üzerinden paylaşıldı.

Savaşın siber cephesi: Bir veri merkezi ve hacker sığınağı vuruldu

İsrail merkezli bir siber güvenlik firması olan Check Point, reklam panosunun “Hamas yanlısı ve İsrail karşıtı içerikle” hacklenen bu tür en az iki kamusal ekrandan biri olduğunu söyledi. Buna rağmen sadece videonun çekildiği yerin Holon olduğunu doğrulanabildi.

FİLİSTİNLİ HACKTIVIST GRUPTAN SABOTAJ GİRİŞİMİ

İsrail’in teknoloji sektörü, ülkenin genelinde olduğu gibi, birçok profesyonelin askerlik görevine çağrılması nedeniyle değişim içinde. Bu değişim ise hacktivistler için yeni açık kapılar bıraktı.

Filistin halkını desteklediklerini iddia eden bir grup hacktivist, sabotaj girişimlerinde bulundu. Çeşitli şirketlere yönelik saldırılar gerçekleşti ve bazı bilgiler çalındı.

Bunun yanı sıra birçok İsrailli bilgi güvenliği uzmanı İsrail’e yardım etmek için bir araya geldi.

Bu kişilerden bir tanesi olan ve İsrailli siber güvenlik uzmanları için popüler bir Facebook grubu yöneten Profero’nun CEO’su Omri Segev Moyal, Filistinli gruplara karşı dijital eylem çağrısı yapan birkaç gönderiyi kaldırdığını söyledi.

Siber Güvenlik

Kuzey Koreli Lazarus Grubu 900 milyon dolarlık kripto para akladı

15 Ekim 2023 Oğuzcan Balyemez Yorum yapın

Kuzey Kore destekli Lazarus hacker grubunun yasadışı olarak elde ettiği 900 milyon dolar değerindeki kripto parayı akladığı ortaya çıktı.

Blockchain analiz firması Elliptic’in yayımladığı yeni bir raporda Temmuz 2022-2023 arasında yedi milyar dolar tutarındaki kripto paranın aklandığı, bunun 900 milyon dolarlık kısmını da Kuzey Kore bağlantılı Lazarus Grubu’nun akladığını açıkladı.

Uzun süredir kripto paralara yönelik siber saldırılar düzenlediği bilinen Lazarus’un, çaldığı kripto paralarla Pyongyang yönetiminin nükleer ve balistik füze programının “önemli gelir kaynaklarını” oluşturduğu iddia edilmişti.

DÖRT AYDA 240 MİLYON DOLAR KRİPTO PARA ÇALDILAR

Geçtiğimiz yıl temmuz ayından bu yılın temmuz ayına dek toplam yedi milyar dolarlık kara para aklandığını duyuran Elliptic, bu paranın 900 milyon dolarını Lazarus’un akladığını açıkladı.

Kripto para birimi karıştırıcılar (mixer) gibi hizmetlere el koyma ve yaptırım incelemeleri sonucunda kara para aklamanın tipolojisinin değiştiğini söyleyen Elliptic, suçluların artık zincir ve varlık atlama yöntemlerini kullandığını belirtti.

Bu yöntemler, çalınan paraların kaynağını gizlemek ve varlıkların izini sürmeyi ciddi şekilde zorlaştırmak için çeşitli dönüştürme hizmetleri kullanarak fonların bir blok zincirinden veya token’dan diğerine hızlı bir şekilde dönüştürülmesini içeriyor.

Elliptic’in verileri, Lazarus Grubu’nun bu tür dönüştürme hizmetleri aracılığıyla işlenen fonlardaki yüzde 111’lik artışın arkasındaki baskın güç olduğunu ortaya çıkardı.

Kuzey Kore, çaldığı kripto parayla füze programını finanse etmiş

Kuzey Koreli hack ekibinin Atomic Wallet (100 milyon dolar), CoinsPaid (37,3 milyon dolar), Alphapo (60 milyon dolar), Stake.com (41 milyon dolar) ve CoinEx’i (31 milyon dolar) hedef alan bir dizi saldırının ardından Haziran 2023’ten bu yana yaklaşık 240 milyon dolar kripto para çaldığı tahmin ediliyor.

BEYAZ SARAY: “KUZEY KORE’NİN FÜZE PROGRAMINA KAYNAK OLUŞTURUYORLAR”

BT güvenlik şirketi ESET’in geçen ay yayımladığı raporda Lazarus hakkında “Bu grubu tanımlayan şey kampanyalarının çeşitliliği, sayısı ve uygulanmasındaki eksantriklik. Lazarus, siber suç faaliyetlerinin üç ayağını da gerçekleştiriyor: Siber casusluk, siber sabotaj ve finansal kazanç arayışı.” ifadesinde bulunmuştu.

Uzun süredir dijital varlık piyasasına saldıran ve şimdiye dek milyonlarca dolar kripto para çalan ve aklayan tehdit aktörünün, Beyaz Saray tarafından Pyongyang yönetiminin nükleer ve balistik füze programının “önemli gelir kaynaklarını” oluşturduğu iddia edilmişti.

Dijital Güvenlik

Rusya-Ukrayna arasında siber savaşın “Cenevre” kuralları işleyecek

14 Ekim 2023 Oğuzcan Balyemez Yorum yapın

Ukrayna ve Rusya arasında yaşan siber çatışmada yer alan en büyük iki hacktivist grup, siber saldırıları azaltma ve bir savaş gözlemcisi tarafından yayınlanan yeni angajman kurallarına uyma sözü verdi.

Geçtiğimiz günlerde Uluslararası Kızıl Haç Komitesi (ICRC), sivil hackerlar için şimdiye kadar oluşturulan ilk kurallar listesini yayınladı.

“Siber savaşın Cenevre Kuralları” olarak adlandırılan bu kurallar başlangıçta uygulanamaz olmakla eleştirildi.

Ancak şimdi Ukraynalı ve Rus hackerlar kurallara uyacaklarını söylüyorlar.

Ukrayna’nın işgalinden bu yana hem Ukrayna’da hem de Rusya’da kamu hizmetlerine yönelik etki dereceleri değişen yıkıcı siber saldırılar devam ediyor.

Rus hackerlerdan depreme yardım ulaştıran NATO karargâhına siber saldırı!

Hacktivist gruplar, siber saldırının büyük ölçüde karmaşık olmayan biçimlerini kullansa da bankaları, şirketleri, eczaneleri, hastaneleri, demiryolu ağlarını ve sivil hükûmet hizmetlerini geçici olarak başarıyla kesintiye uğratmıştı.

SİVİLLERİ ETKİLEYECEK SALDIRILAR YAPMAYACAKLAR

Hacker grupları ICRC kurallarına uyma sözü vererek sivilleri etkileyecek siber saldırılardan kaçınmış olacaklar.

İngiliz basınına konuşan kötü şöhretli Rus yanlısı hack grubu Killnet’in lideri “Kızıl Haç’ın şartlarını ve kurallarını kabul ettiğini, bunun Killnet’in barışa attığı ilk adım olmasını istediğini” söyledi.

Killmilk ya da bilinen adıyla Killnet, Telegram grubunu ülkesinin işgalinden kısa bir süre sonra kurdu ve şu anda 90.000 takipçisi var.

Nisan ayında İngiltere Ulusal Siber Güvenlik Merkezi, Killnet gibi grupların Ukrayna’nın müttefiklerine yönelik yeni bir tehdit olduğunu vurgulamış ve İngiltere’deki işletmeleri bu gruplardan gelen saldırıların arttığı konusunda uyarmıştı.

Eğer Killnet sözünü tutarsa, Ukrayna’nın müttefikleri de dâhil olmak üzere sivil hedeflere yönelik siber saldırılar duracak.

UKRAYNA DA KURALLARA UYACAK

Ukrayna Bilişim Ordusu da ICRC’nin sekiz kuralına uyacağını açıkladı.

Telegram kanalında 160.000 üyesi bulunan grup, demiryolu sistemleri ve bankalar gibi kamu hizmetlerini de hedef alıyor.

Grubun sözcüsü yaptığı açıklamada, kendilerini düşmanlarına karşı dezavantajlı duruma düşürebilecek olsa da grubun “kurallara uymak için ellerinden geleni yapacaklarını” söyledi.

Sözcü, sağlık hedeflerine yönelik saldırıların zaten uzun süredir devam eden bir kırmızı çizgi olduğunu da sözlerine ekledi.

SİBER SALDIRILARIN AZALACAĞI ÖNGÖRÜLÜYOR

Gruplar faaliyetlerini resmî ya da askerî hedeflerle sınırlandırdıkça siber saldırıların sayısında büyük bir azalma olacağı düşünülüyor.

Bunun yanı sıra kurallara hiç uymayacaklarını söyleyen birçok hacktivist grup da bulunuyor.

Siber Bülten