Çin devleti ile ilişkili olduğu iddia edilen bir hacker grubunun aralarında Türkiye’nin de bulunduğu 6 ülkede kamu kurumlarına saldırarak hassas verileri çaldığı iddia edildi. Positive Technologies şirketinde uzman tehdit analisti olarak çalışan Denis Kuvshinov’un yaptığı açıklamaya göre, Çinli hackerlar Brezilya, Türkiye, Kazakistan, Rusya, Hindistan ve Tayland’daki kamu kurumlarına saldıran Calypso APT grubunun 2016’dan beri aktif olduğu tahmin ediliyor. Saldırı ile ilgili rapora buradan ulaşabilirsiniz.
Saldırganların iç ağda daha geniş erişime sahip olmak için perimeter ağını hackleyerek burada özel bir program çalıştırdığı araştırmalar sonrasında ortaya çıktı.
İlgili haber: Perimeter network nedir?
2017’de kapatılan güvenlik açığını istismar ettiler
Çinli hacker grubunun istismar ettiği güvenlik zafiyetinin MS17-010 olduğu da açıklandı. Siber saldırganlar, ya bu açığı istismar ederek sisteme sızdılar ya da çaldıkları kulanıcı adı parola ile sisteme girmeyi başardılar. MS17-010 güvenlik zafiyeti
Hindistan’dan yayın yapan, Rebuopicworld sitesinin haberine göre, Çinli grup iç ağa sızdıktan sonra internet ortamında bulunan ve genel olarak bilinen yöntem ve gereçler ile sisteme ve bilgisayarlara sızarak kötücül yazılım yerleştirdi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’de internet erişimi yıllar içerisinde nereden nereye geldi?
