Kategori arşivi: İran

İran’ın siber güvenlik alanında attığı adımları, şirketlerin yeni ürünlerini ve hükümet politikaları ile ilgili haberlere bu bölümden ulaşabilirsiniz.

İran, Kritik Altyapı Güvenliği, Türkiye, Uluslararası İlişkiler

İranlı hackerlar 2 yıldır Antalya’ya saldırıyor

5 Aralık 2014 Ergün Varlık Yorum yapın

Amerikan güvenlik şirketi Cylance’in yayımladığı rapora göre İranlı hackerlar aralarında Türkiye’nin de bulunduğu 16 ülkedeki çoğunluğu kritik altyapı olan 50 hedefe 2012 yılından bu yana önemli saldırılar gerçekleştirdi.

Raporda koordineli şekilde çalışan hackerların sistemlerdeki önemli bilgileri çalmanın yanı sıra, birçoğunu uzaktan kontrol edebilecek seviyeye geldiği belitildi. Raporun yönetici özetinde hackerların Türkiye’nin yanı sıra Kanada, Çin, İsrail, Hindistan, Kuveyt, Meksika Katar, Pakistan, Suudi Arabistan, Güney Kore BAE ile yanı sıra İngiltere, Fransa, Almanya ve ABD gibi gelişmiş sistemlere sahip batılı ülkelerdeki sistemlerin içine sızmayı başardığı ifade ediliyor.

‘Operation Cleaver’ adı verilen saldırılar dizisini gerçekleştiren hacker ekibinin Tahran merkezli olduğu bildirilirken, grubun bazı elemanlarının Hollanda, Kanada ve İngiltere’de bulunduğu öne sürüldü. Cylance’a göre grup hem piyasada bulunan hacking araçlarını kullanyor hem de kendi hedeflerine özgün hale getirilmiş yeni araçlar geliştiriyor. Hedefler arasında askeri sistemler, petrol ve doğalgaz tesisleri, havayolları, hava limanları, iletişim, uzay endüstrisi, kimya şirketleri ve hükümet ağları yer alıyor. 24 ay süren takip ve izleme sonucunda ulaşılan bilgilere göre, ekip siber saldırı kapasitesini hızlı bir şekilde arttırdı. Çinli hackerlardan farklı olarak siber espiyonajdan ziyade kritik altyapıların uzaktan kontrol edilmesine daha fazla önem veren Operation Cleaver ekibinin saldırılarının fiziksel dünyada yıkıcı yansımalarının olmasından duyulan endişe de raporda yer buldu.

İranlı hacker ekibinin arkasında Tahran yönetiminin olduğunu ileri süren Cylance hackerların devlet ile ilişkisini şöyle özetledi: Hukuki gözüken İran menşeli yazılım ve mühendislik şirketleri ile devletin resmi olmayan yollardan destek verdiği hacker grupları arasındaki ilişki olabildiğince anlaşılmaz hale getirerek, bölgesel ve küresel güçlerin kritik altyapılarını ele geçirmek.

Raporun girişinde Cylance, İranlı ekibin çalışmalarına devam ettiğini fakat raporu yayınlamak için saldırıların bitmesini beklemediklerini açıkladı.

Raporla ilgili Newyork Times gazetesinde çıkan haberde, Cylance firmasının raporu hakkında başka bir güvenlik şirketi olan Crowdstrike firmasının görüşüne başvurulmuş. Crowdstrike, kendi uzmanlarının da İranlı hacker grubunu 9 aydır takip ettiğini belirterek, bu grubun varlığını teyit etmiş.

Cylance raporuna göre, San Diego’da bulunan Amerikan Deniz Kuvvetlerine ait bir sistem İranlı hackerların ABD’deki hedeflerinden sadece biri. Raporda hackerların hedef aldığı sektörlerin ülkelere göre dağılımının bulunduğu listede Türkiye’de sadece petrol ve doğalgaz tesislerine saldırıların tespit edildiği dikkat çekilmiş. Hedeflerin coğrafi konumlarının gösterildiği bir haritada ise Türkiye’deki hedefin Antalya’da olduğu bilgisi verilmiş.

Cylance araştırmacılarının tespit ettiği en ciddi saldırılar ise Güney Kore, Suudi Arbistan ve Pakistan’da yaşanmış. Bu ülkelerdeki ulaşım sistemlerini hedef alan hackerlar, havalimanlarını kapılarına ve güvenlik sistemlerine uzaktan erişim elde etmiş. Bu sistemler kontrol edilerek yolcuların kimlik bilgilerinin değiştirilmesi mümkün hale geliyor.

ABD, İran, Uluslararası İlişkiler

İranlı hacker timi deşifre edildi

17 Ekim 2014 Ergün Varlık Yorum yapın

Güvenlik şirketi FireEye’ın yayımladığı bir rapora göre, İran devleti tarafından desteklenme ihtimali yüksek bir hacker grubu, hobi olarak yaptıkları web sayfası hackleme işlerini artık ABD savunma kurumlarına karşı tam bir siber espiyonaj faaliyetine çevirerek devam ediyor.

Bir konferans web sayfasını kullanarak sayfaya giren ziyaretçilerin kullanıcı bilgilerini çalan, şirket ağlarına sızan ve sistemden belge çıkartan bir Truva atı yerleştiren ve FireEye tarafından ‘Ajax’ adı verilen hacker grubunun İran hükümeti ile birlikte çalıştığı düşünülüyor. Fire Eye yetkililerinin siberbülten’e verdikleri bilgiye göre, operasyonu bu ismi vermelerinin İran’ın eski başbakanlarından Musaddık’ın devrilmesi için İngiltere ve ABD liderliğinde düzenlenen operasyonla aynı ismi taşımasının etkili oldu.

Uzmanlar, Stealar Trojan kötücül yazılımını araştırarak, şirket ağlarına erişim elde ettiğini, kullanıcı bilgilerini çaldığını ve bazı belgeleri sızdırdığını fark etti. FireEye ekibi bu faaliyetlerin ardında Ajax Güvenlik Ekibi adında bir grubun varlığını tespit etti. Ajax’ın hedef aldığı kurbanların kimler olduğu konusunda herhangi bir bilgi yayınlanmazken, İran rejimi muhaliflerinin de hedefler arasında olduğuna değinildi. Rejim muhaliflerinin yanı sıra AJAX ekibine bağlı bilgisayar korsanların 2010 Stuxnet saldırısı sonrasında, Ajax grubu iyice siyasileşti ve 2013 ve 2014 yıllarında, ilk defa tam bir siber espiyonaj faaliyetine giren grup olarak ortaya çıktı.

FireEye teknoloji yöneticisi Jason Steer, bu tür bir hacker grubunun devlet desteği ile çalışmasının Çin ve Suriye’deki trendleri takip ettiğini aktardı. Uzmanlar ayrıca, geleneksel savaş usulleriyle ABD ile karşı karşıya gelemeyecek bazı devletlerin, siber saldırılar yoluyla rahatsız edici kimi amaçlarını gerçekleştirebildiklerini anlattı.

ABD, İran, Uluslararası İlişkiler

İranlı hackerlardan ABD’li yöneticilere sosyal mühendislik sürprizi

22 Eylül 2014 Ergün Varlık Yorum yapın

İranlı olduğundan şüphelenilen bir hacker grubunun Facebook ve Linkedin’de çekici kadın resimleri ve sahte online haber siteleri kurarak hakkında bilgi almak istediği 2000’den fazla kişi ile irtibat kurmaya çalıştığı iddia edildi.

iSight Partners adlı güvenlik danışmanlık şirketinin yayımladığı ‘The Newscaster Threat’ adlı raporda hedeflerle sosyal medya üzerinden arkadaş olan hackerların bundan sonra hedeflere zararlı yazılım içeren mail göndererek mail hesabı bilgilerini çalmayı amaçladıkları kaydedildi. Hedeflerin Batılı büyük şirket çalışanları, askeri yetkililer, İsrail lobisinin önde gelenleri ve gazeteciler olduğu belirtildi. Çalışma şekilleri ve kumanda-kontrol merkezinin yeri ile ilgili bilgilerin, bu hackerların İranlı olduğu şüphesini uyandırdığı ve hükümet destekli siber espiyonaj faaliyetleri ile uyumluluk içerisinde olduğu ifade edildi. Raporda hackerların İran’ın lehine olabilecek gizli bilgi ve belge çalma gayretinde olduğu tespit edildiği de yer aldı. Bir şirket yetkilisi, hackerların 2011’den bu yana devam ettikleri operasyonun bazı safhalarında başarılı olduklarını da sözlerine ekledi.

Bilgileri çalınması amaçlanan hedefin sosyal medyadaki arkadaşları ile bağlantı kurduktan sonra asıl hedefe davet gönderen korsanların web şifrelerini çalmaya odaklandıkları tespit edildi. İlgi çekici bir youtube linki gönderilen hedefler linke tıkladıklarında sahte bir google gmail sayfasına yönlendirilerek şifre ve kullanıcı isimleri isteniyor. Sosyal medyada etkili sosyal mühendislik saldırılarının yanı sıra korsanların NewsOnAir.org adlı bir haber sitesi kurarak hedefleri bu siteye de yönlendirmeye çalıştığı ortaya çıktı.

İran, İsrail, Uluslararası İlişkiler

Netanyahu: Siber Saldırılar İran Kaynaklı

17 Eylül 2014 Murat Can Haber Yorum yapın

İsrail başbakanı Binyamin Netanyahu, pazar akşamı Tel Aviv Üniversitesi siber güvenlik konferansında, İnternet güvenliğinin önemi ve Gazze savaşı sırasında İran kaynaklı siber saldırılar hakkında bir konuşma gerçekleştirdi. İsrail’e yönelik saldırıların arkasındaki birincil kaynağın İran olduğunu belirten Netanyahu, İnternetin sağladığı güvenli ve anonim ortamın İran ve müttefiki Hamas gibi gruplara, İsrail’e saldırmak için uygun bir otam teşkil ettiğini anlattı.

İsrail, son yıllarda siber güvenlik konusunda yaptığı devasa yatırımlar ve altyapılar ile adından söz ettirdi. Kurulduğu günden bu yana bulunduğu coğrafyadaki güvensiz konumu, ülkeyi askeri teknolojilere yatırım yapmaya ve bu alanda öncülük etmeye itti. Siberalanı da bir savaş mecrası olarak gördüklerini konuşmasında belirten Netanyahu, İsrail’i global bir siber güç olarak ortaya çıkaracaklarının altını çizdi. Başbakan konuşmasını şu şekilde sürdürdü:

Siber güvenlik, bir gün herkesin meselesi olacak. Bu yüzyıl, ya siber güvenliği tesis etmeyi başaracağımız ya da insanlık için bazı fırsatları kaçıracağımız bir yüzyıl olacak.

İran, Uluslararası İlişkiler

İran Whatsapp’a Dava Açtı

28 Mayıs 2014 Ergün Varlık Yorum yapın

Facebook ve Twitter kullanımının yasak olduğu İran internet sansür serisine bir yenisini ekleyerek Whatsapp kullanımını da yasakladı. Bununla da yetinmeyen bir İran mahkemesi Whtasapp ve Instagram için mahremiyet ihlali ile ilgili dava açtı. Davanın açılmasında vatandaşların mahremiyet konusundaki şikayetlerinin etkili olduğu ifade edildi. Iran internet suçları komitesinden bir yetkilinin yaptığı açıklamada, Facebook’un sahip olduğu iki internet hizmetini savunmak için şirketin müdürünün mahkemeye gelerek kendini ve firmasını savunması gerektiğini söyledi.

Siber Bülten