Kategori arşivi: Dünya

WordPress benim favori bir blog aracım ve burada WordPress'i kullanmak için ipuçları ve püf noktaları paylaşıyorum.

Dünya

AB, siber saldırılara karşı Kiev’e destek göndermeye hazır

Yorum yapın

Ukrayna ile Rusya arasında yaşanan gerilim nedeniyle yapılan AB Konsey toplantısından Moskova’ya karşı işbirliği ve kararlılık mesajı çıktı. AB ve ABD başta olmak üzere Batılı ülkelerin Kiev’e Moskova kaynaklı siber saldırılar için destek ekibi göndermesi gündemde.

Fransız Dışişleri Bakanı Le Drian

AB ülkelerinin Ukrayna’nın içinde bulunduğu durum karşısında alacakları tavrı da ele aldıkları AB Konseyi toplantısının ardından Brüksel’de konuşan Fransa Dışişleri Bakanı Jean-Yves Le Drian, gerekmesi halinde Rusya’ya karşı bir dizi yaptırım uygulamaya hazır olduklarını söyledi. Ukrayna sınırındaki gerginlikle bağlantılı olarak diplomatik çabaların sürdüğünü kaydeden Fransız Bakan, “Bu toplantı, Avrupalılar ve ABD arasında büyük ölçüde bir anlaşma olduğunu gösterdi. Bu uyum çok önemli.” dedi.

Le Drian, “Avrupalıların kararlılığından ve ortak yaptırımlar, Ukrayna’da askeri veya başka bir saldırıyı önlemek için Rusya’yı kontrol altına almak amacıyla tedbirler sunmaya istekli olmalarından çok etkilendim.” diye konuştu.

14 Ocak gecesi Ukrayna Dışişleri Bakanlığı, Milli Eğitim Bakanlığı, Tarım Politikası ve Gıda Bakanlığı’nın internet siteleri yoğun siber saldırılara maruz kaldı. Bilgisayar korsanları, Ukraynalıları “en kötü ihtimali beklemeleri” tehdidini içeren mesajlar yayınladı. Buna ek olarak, Ukraynalılar, “ortak ağa” yüklendiği iddia edilen kişisel bilgilerinin kurtarma olasılığı olmadan imha edilmesiyle de tehdit edildi.

Ukrayna’ya düzenlenen siber saldırıda hükümet ve elçilikler hedef alındı

Ukrayna Ulusal Güvenlik ve Savunma Konseyi Sekreter Yardımcısı Sergei Demedyuk, Ukrayna devlet dairelerine yönelik siber saldırının arkasında Belarus istihbarat servisleriyle bağlantılı bilgisayar korsanları olduğunu öne sürüyor. Daha sonra siber saldırı gerçeği hakkında ceza davası açıldı.

ABD VE NATO DA ENDİŞELİ

Beyaz Saray Basın Sözcüsü Jen Psaki, ABD’nin olayla ilgili Ukrayna ile temas halinde olduğunu ve soruşturmada yardım teklifinde bulunduğunu kaydetti. Psaki, ABD’nin müttefikleri ve ortaklarının “bu siber saldırıdan endişe duyduğunu” dile getirdi.

Ukrayna ile siber işbirliğini güçlendirme konusunda bir anlaşma imzalayacaklarını açıklayan NATO Genel Sekreteri Jens Stoltenberg, Kiev hükümetine yönelik siber saldırıları kınadı.

21 Aralık’ta New York Times, ABD ve İngiltere’nin gizlice Ukrayna’ya bir grup siber güvenlik uzmanı gönderdiğini yazmıştı. Buna göre, Batı, Kiev’in siber saldırılara karşı hazır olmasına istiyor.

Dünya

FBI, güncellenmeyen Exchange sunucularını hackledi!

Yorum yapın

FBI, şimdiye dek görülmemiş bir operasyona imza atarak “Microsoft Exchange” saldırısından etkilenen sistemlere uzaktan erişim izni çıkarttı.

ABD Adalet Bakanlığının açıklamasında, FBI’a mahkeme kararıyla ülkedeki yüzlerce bilgisayara erişim izni verildiğini açıkladı. FBI bu izin sayesinde daha önce sistemlere sızan saldırganların bıraktığı “web shelleri” kaldırmak için Microsoft Exchange Server yazılımının savunmasız sürümlerini çalıştıran bilgisayarlara erişim sağlamış oldu. 

FBI bu şekilde zarar gören bilgisayarları hackerlardan korumaya çalışıyor. İşin ilginç tarafı, FBI’ın Hafnium saldırısından etkilenen bilgisayarlara hackerların kendi araçlarını kullanarak erişecek olması. 

Söz konusu operasyon, kolluk kuvvetlerinin büyük ölçekli hack operasyonlarıyla karşı karşıya kaldıklarında daha proaktif adımlar atabileceğini ortaya koydu. 

Bu adımla FBI, hackerların bu bilgisayarlara daha fazla erişimini önlemek için daha önce gerçekleşen yüksek profilli bir hack işleminden arta kalan web shellerini temizlemek için bilgisayarlara erişim izni almış oldu. 

YÜZLERCE BİLGİSAYARA ERİŞEREK WEB SHELLERİ KALDIRACAK

Bakanlığın açıklamasında ayrıca şu ifadeler yer aldı: “Adalet Bakanlığı, ABD’de kurumsal e-posta hizmeti Microsoft Exchange Server yazılımının saldırıya açık bir sürümünü çalıştıran bilgisayarlardaki yüzlerce zararlı web shellerini temizlemeye ilişkin bir mahkeme kararı çıkarttı.”

Sözkonusu eylem, yılın başlarında Microsoft Exchange sunusundaki güvenlik açıklarından yararlanan bir siber saldırıya cevap niteliği taşıyor.  Çok sayıda hacker grubu, zafiyetleri Exchange sunucularına girmek için kullanıyordu, hatta bazı durumlarda kurbanların e-postalarını çalıyorlardı.

FBI, APT tehdidine karşı uyardı: Fortinet VPN zafiyetleri istismar ediliyor

Şüpheli bir Çinli hacker grubu, on binlerce Exchange sunucusuna sızarak bunun yolunu açmış oldu.  Operasyonla, FBI bir hacker grubunun daha önce gerçekleştirdiği bir saldırı ile sistemde bıraktığı ve ABD ağlarına kalıcı ve izinsiz bir şekilde erişmeyi mümkün kılacak web shellerini kaldırabilecek.

WEB SHELLERİNİ YİNE WEB SHELLERİ KULLANARAK KALDIRACAK

FBI’ın web shellerini sunucuya yine web shell aracılığıyla bir komut vererek kaldırmayı gerçekleştirdiği biliniyor.  Web Shell, özünde hackerların savunmasız sisteme daha sonraki bir tarihte yeniden erişebilmesi için açtıkları bir arayüz. Adalet Bakanlığı’nın yaptığı duyuruda FBI operasyonunun sistemlerde başka herhangi bir zararlı yazılımı kaldırmadığı açıklandı. 

Duyuruda şu ifadeler de yer aldı: “FBI, web shelleri silerek, kötü niyetli siber aktörlerin sunuculara erişmek ve bunlara ek zararlı yazılım yüklemek için web shellerini kullanmasını önleyecektir.” 

Öte yandan savunmasız bırakılan sunucuların Teksas’ın Güney Bölgesi, Massachusetts Bölgesi, Illinois’in Kuzey bölgesi ve Virginia’nın Kuzey Bölgesi de dahil olmak üzere beş veya daha fazla yargı bölgesinde bulunduğu açıklandı. FBI ayrıca sunucuların kendilerinden kanıt aldı ve şifreler kullandı.

Mahkeme kararıyla FBI personeli web shellerine erişebilecek, şifreleri girecek, web shellin kanıtlayıcı bir kopyasını yapacak ve daha sonra her bir web shell aracılığıyla bir komut verecek. 

ADALET BAKANLIĞI’NIN HACKERLARA SAVAŞ AÇTIĞININ KANITI

Adalet Bakanlığı Ulusal Güvenlik Bölümü Başsavcı Yardımcısı John C. Demers, “Kötü amaçlı web shellerini mahkeme kararı ile kaldırılması girişimi Ulusal Güvenlik biriminin yalnızca kovuşturmaları değil, tüm yasal araçları kullanarak hack faaliyetlerini bozma niyeti gösterdiğini ortaya koyuyor” dedi ve ekledi: 

“Özel sektörün ve diğer devlet kurumlarının tespit araçlarının ve yamaların yayınlanması da dahil olmak üzere bugüne kadarki çabalarıyla birleştiğinde, kamu-özel ortaklığının ülkemizin siber güvenliğine yaptığı katkıyı görebiliyoruz.”

Duyuruda FBI’ın etkilenen bilgisayarların sahiplerini operasyon hakkında bilgilendirmeye çalıştığı da açıklandı.

Microsoft sözcüsü ise yorum yapmaktan kaçındı. Salı günü, Ulusal Güvenlik Ajansı’nın (NSA) Twitter hesabı, Microsoft’un kullanıcıların Exchange Server güvenlik açıklarıyla ilgili olanlar da dahil olmak üzere yeni güvenlik düzeltme ekleri yüklemelerini öneren bir blog gönderisini tweetledi.