Etiket arşivi: ABD

İran

İran’da cezaevi kamerasına sızıldı: Hackerlardan Tahran’a “Siyasi mahkumları bırak!” mesajı

Yorum yapın

İran'da cezaevinin kamerasına sızıldı: Hackerlardan Tahran'a "Siyasi mahkumları bırak!" mesajıKendilerine ‘Ali’nin Adaleti’ adını veren siber tehdit aktörleri, İranlı ve yabancı siyasi tutukluların bulunduğu, kötü bir üne sahip olan İran’ın Evin Cezaevi’ne ait bilgisayar sistemlerine sızdı.

Mahkumlara yönelik fiziksel şiddeti gözler önüne seren görüntüleri sızdıran aktörler, “Evet, bu bir siber saldırı. Evin Cezaevi, İbrahim Reisi’nin siyah sarığı ve beyaz sakalında bir lekedir. Siyasi mahkumlar serbest bırakılana kadar sesimizi duyurmaya devam edeceğiz” mesajı bıraktı.

ŞİDDET İÇEREN EYLEMLER VE CEZAEVİ KOŞULLARI PAYLAŞILDI

Evin Cezaevi’nde 2020 ve 2021 yıllarına ait olduğu belirtilen görüntülerde cezaevi gardiyanlarının mahkumlara yönelik şiddet içeren eylemleri ve cezaevinin kötü olduğu görünen fiziki koşulları paylaşıldı.

‘Ali’nin Adaleti’ adlı grubun sızdırdığı görüntülerde, siber saldırıya uğradıklarını fark eden muhafızların yaşadığı panik ve düzeltme çabaları da detaylarıyla birlikte yer aldı.

Sızdırılan görüntüleri birçok basın yayın kuruluşuyla paylaşan aktörler, Evin Cezaevi’nin koşullarını dünya kamuoyunun gözleri önüne sermek istediklerini belirtti. Uluslararası haber ajanslarından Associated Press’e de gönderilen görüntülerde gardiyanların mahkumlara fiziksel şiddet uygulamasının yanında kendi aralarında da fiziksel şiddet olduğu görüntüler dikkati çekti.

Evin’de gazeteciler, sanatçılar, öğrenciler, akademisyenler, muhalifler ve yabancı uyruklu vatandaşların tutulduğu biliniyor.

https://www.youtube.com/watch?v=bvgeeSgEQIk

İran’ın gizli belgeleri sızdı: Siber sabotaj planları ortaya çıktı

Associated Press, görüntülerin Evin Cezaevi’ne ait olduğunu teyit ettiklerini belirtirken, Evin’de kalan bazı eski mahkumlar da görüntülerin Evin’e benzediğini teyit etti.

CEZAEVİ İNSAN HAKLARI İHLALLERİ SEBEBİYLE YAPTIRIM LİSTESİNDE YER ALIYOR

Siber tehdit unsurlarının mesaj gönderdiği İbrahim Reisi, geçtiğimiz günlerde İran cumhurbaşkanı seçildi. Reisi, 1980’lerde İran-Irak savaşından sonra Evin ve Gohardasht cezaevlerinde binlerce mahkumu infaz eden “ölüm komisyonu”nda rol oynamıştı.

Evin Cezaevi, cinsel saldırı, fiziksel saldırı, elektrikli infazlar gibi ağır insan hakları ihlalleri nedeniyle 2018’den beri ABD ve Avrupa’nın yaptırım listesinde yer alıyor.

CEZAEVİ WİNDOWS 7 KULLANIYOR OLABİLİR

Tehdit aktörleri, cezaevi sistemlerine nasıl girdiklerini açıklamadı. Ancak İran‘ın, sistemleri güncel tutmayı zorlaştıran çeşitli yaptırımlar nedeniyle genellikle kaçak veya güncel olmayan yazılımlar kullandığı biliniyor.

AP, görüntülerdeki kontrol odasında artık Microsoft tarafından desteklenmeyen Windows 7 kullanılıyor gibi göründüğünü belirtti.

TEHDİT AKTÖRLERİNİN DEMİRYOLU SALDIRISIYLA BAĞLANTISI MEÇHUL

Evin Cezaevi’ne yönelik yapılan siber saldırı, İran’ın ulusal demiryolu sistemine yapılan siber saldırıdan birkaç ay sonra geldi.

Demiryolu saldırısından sonra tehdit aktörleri, tren istasyonlarındaki elektronik panolara daha fazla bilgi edinmek isteyen vatandaşların yazılan numarayı aramaları gerektiğine dair alaycı bir not bırakmıştı. Notta yer alan telefon numarası İran dini lideri Ayetullah Ali Hamaney’in ofisine aitti.

Başlangıçta bu olay İsrail’e atfedilse de daha sonra oklar, rejim karşıtı grup ‘Indra’ya yöneldi. İsrailli siber güvenlik şirketi Checkpoint, demiryolu saldırısının arkasındaki grubun 2019 yılında birçok Suriyeli şirkete sızdığını açıklamıştı. Ancak Evin saldırısının arkasında da aynı grubun olup olmadığı bilinmiyor.

Dijital Güvenlik

2 milyon kişilik gizli terörist izleme listesi açığa çıktı

Yorum yapın

“Yurtdışı uçuş yasağı olanlar” da dahil olmak üzere 1,9 milyon kişiden oluşan gizli bir terörist izleme listesi internette açığa çıktı.

Listeye Elasticsearch adlı arama motorundan parolasız bir şekilde erişilebiliyor. Terör izleme listelerindeki milyonlarca kişinin bu şekilde deşifre olması insan hakları açısından endişe yaratıyor.

Bu yılın temmuz ayında, Güvenlik Keşif Araştırmacısı Bob Diachenko, Elasticsearch’te çok sayıda JSON kaydına (insanlar için okunabilir olan bilgi saklama ve alışveriş formatı) rastladı. 1,9 milyon kişilik liste, isim, uyruk, cinsiyet, doğum tarihi, pasaport bilgileri ve uçuş yasağı gibi kişiler hakkında hassas bilgiler içermekteydi. Saldırıya maruz kalan sunucu, Censys ve ZoomEye arama motorları tarafından dizinlendiği ve Diachenko’nun listeye erişen tek kişi olmayabileceği belirtildi.

TERÖRİST TARAMA MERKEZİ AYRINTISI

Araştırmacı, Bleepingcomputer’a yaptığı açıklamada saldırıya uğrayan bilgilerin niteliği göz önüne alındığında (örneğin pasaport bilgileri ve “uçuş yasağı bilgileri”) listenin bir terörist izleme listesi gibi göründüğünü söyledi. Diachenko, Bleepingcomputer’a ‘TSC_ID’ adlı spesifik bir alandan da bahsederken bunun Terörist Tarama Merkezi’ne (TSC) atıfta bulunuyor olabileceğini ima etti.

FBI’ın TSC’si, terörle mücadele amacıyla konsolide bilgileri yönetmek ve paylaşmak için birden fazla federal kuruluş tarafından kullanılmakta. Ajans, Terörist Tarama Veritabanı adında gizli izleme listesi tutmakta. Buna “no-fly list” (uçuşa yasaklıların listesi) de denmekte.

Anayasa Mahkemesi Başkanından küresel büyük birader uyarısı

Bu tür veri tabanları niteliği gereği son derece hassas olarak kabul ediliyor. Zira bu tür listelerin ulusal güvenlik ve kolluk görevlilerine büyük yardımı dokunmakta. Ulusal güvenlik riski taşıyan teröristler veya makul şüpheliler, hükümetin takdirine bağlı olarak gizli izleme listesine yerleştirilmek üzere “aday gösterilmekte.”

Listeye havayolları ve Dışişleri Bakanlığı, Savunma Bakanlığı, Ulaştırma güvenliği Kurumu (TSA) ve gümrük ve sınır koruma (CBP) gibi birden fazla kurum tarafından bir yolcunun uçmasına izin verilip verilmediğini, ABD’ye kabul edilip edilmeyeceğini kontrol etmek veya risklerini değerlendirmek üzere başvuruluyor.

ŞÜPHELİLERİN DE LİSTEDE OLMASI SIZINTIYI DAHA HASSAS BİR HALE GETİRİYOR

Sunucu, saldırının açığa çıkmasından 3 hafta sonra çevrimdışı duruma getirildi. Araştırmacı, saldırıya uğrayan veritabanını 19 Temmuz’da ilginç bir şekilde, ABD’den değil Bahreyn’den bir IP adresine sahip bir sunucuda keşfetti. Aynı gün ise veri sızıntısını ABD İç Güvenlik Bakanlığı’na (DHS) bildirdi. Gizliliği ihlal edilen sunucunun yaklaşık üç hafta sonra, 9 Ağustos 2021’de kapatıldığını belirten Diachenko raporunda, “Neden bu kadar uzun sürdüğü henüz belli değil ve listeye yetkisi olmayan kişilerin erişip erişmediğinden emin değilim” ifadelerini kullandı.

Araştırmacı, izleme listelerinin suçlu olmasa da yasadışı bir faaliyette bulunduğundan şüphelenilen kişileri de içerebileceği göz önünde bulundurulduğunda veri sızıntısının ciddi olduğunu düşünüyor ve ekliyor: “Yanlış ellerde, bu veri tabanı listedeki insanlara ve ailelerine baskı yapmak, taciz etmek veya zulmetmek için kullanılabilir. İsimleri listede yer alan masum insanlar için kişisel ve mesleki soruna neden olabilir.”

Nitekim, muhbir olmayı reddettikleri için haklarında uçuş yasağı uygulanan kişilerin listelere girdiği duyulmamış bir şey değil. Diachenko, sızıntının bu nedenle bu tür insanlar ve şüpheliler için olumsuz sonuçlar doğurabileceğine inanıyor. 

Listeyi sızdıran sunucunun bir ABD devlet kuruluşuna mı yoksa üçüncü taraf bir kuruluşa mı ait olduğu henüz doğrulanmadı. BleepingComputer’ın FBI’a yönelttiği sorular da henüz yanıtlanmış değil.

Uluslararası İlişkiler

İngiltere drone saldırısının intikamını siber saldırı ile alabilir

Yorum yapın

Deniz üzerinde bir İngiliz’in drone saldırısıyla öldürülmesi üzerine Boris Johnson, faili olmakla suçladığı İran’a bu saldırının ‘sonuçları’ olacağı uyarısında bulundu. İngiltere ve müttefikleri siber saldırı ile karşılık vermeyi planlıyor.

İngiltere Başbakanı Boris Johnson, İngiliz bir güvenlik görevlisini ve Romanyalı bir denizcinin ölümüne sebep olan Mercer Street adlı petrol tankerinin vurulmasından İran’ı sorumlu tuttu. Başbakan Johnson, misilleme konusunda Tahran’a karşı müttefikleri konumunda olan ABD ve İsrail ile birlikte çalışmalar yürütüyor. Hükümet kaynakları, Umman açıklarında gerçekleştirildiği bildirilen saldırının ardından misilleme için bir dizi “seçenek” üzerinde çalışıldığını açıkladı.

İngiliz The Sun gazetesine konuşan üst düzey bir savunma kaynağı, misillemenin muhtemelen siber alanda olacağını söylerken, söz konusu saldırı ile “bir İngiliz vatandaşının bu şekilde öldürülemeyeceği” mesajının yerine ulaşacağını belirtti. Benzer bir açıklama yapan bir Dışişleri Bakanlığı yetkilisi ise, “Bir İngiliz vatandaşı öldürüldü ve bizim bazı sınırların aşılmaması gerektiği konusunu netleştirmemiz gerekiyor.” diye konuştu.

İran’ın gizli belgeleri sızdı: Siber sabotaj planları ortaya çıktı

Gazeteye bilgi veren önemli bir kaynak, ismi açıklanmayan İngiliz vatandaşının kasıtlı olarak hedef alındığına inanmadıklarını söyledi. İran’ın İngiltere büyükelçisi gereken tepkiyi iletmek üzere Dışişleri Bakanlığı’na çağırıldı. Alınan bilgilere göre İranlı büyükelçinin cevabı Londra tarafından tatmin edici bulunmadı.

“ORANTILI BİR CEVAP GEREKİYOR”

İran’ın saldırısı İngiliz siyasetçilerin peş peşe açıklamalarına sebep oldu. İngiltere’nin Ortadoğu’dan Sorumlu Devlet Bakanı James Cleverly, İranlı diplomata Tahran’ın “uluslararası barış ve güvenliği riske atan eylemleri derhal durdurması” gerektiğini söyledi. İran’ın “yaptıklarının sonuçlarıyla yüzleşmesi” gerektiği açıklamasını yapan Başbakan Johnson ise Tahran’ı “seyrüsefer özgürlüklerine saygı göstermeye” çağırdı.

Diğer yandan, Batı dünyasının İran’ın Ortadoğu’daki girişimlerinin kontrol altına alınması için gerekeni uzun zamandır yapmadığı yorumunu yapan Parlamento Savunma Komitesi Başkanı Tobias Ellwood, saldırının “orantılı bir cevap gerektirdiği” ifadesini kullandı.

Uluslararası İlişkiler

İran’ın gizli belgeleri sızdı: Siber sabotaj planları ortaya çıktı

Yorum yapın

İran‘ın batı ülkelerindeki kritik altyapıhackleme planlarını ortaya koyduğu iddia edilen beş gizli belge açığa çıktı. Bir siber saldırının bir kargo gemisini batırmak veya bir benzin istasyonunda yakıt pompasını havaya uçurmak için nasıl kullanılabileceğine dair gizli araştırmaları ortaya koyan ve İran kaynaklı olduğu iddia edilen gizli belgeler ele geçirildi.

Sky News tarafından elde edilen belgeler, küresel taşımacılık sektörü tarafından kullanılan uydu iletişim cihazları ve dünya genelindeki akıllı binalarda aydınlatma, ısınma ve havalandırma gibi sistemleri kontrol eden bilgisayar tabanlı bir sistem hakkında bilgi içeriyor.

Belgeler, İngiltere, Fransa ve Amerika Birleşik Devletleri de dahil olmak üzere Batı ülkelerindeki şirketlerin ve faaliyetlerin araştırılmasına özel ilgi gösterildiğini ortaya koyuyor.

GİZLİ BELGELER İSLAM DEVRİM MUHAFIZLARI İLE BAĞLANTILI

Toplam 57 sayfadan oluşan beş araştırma raporu hakkında bilgi veren bir güvenlik uzmanı, bu belgelerin İran İslam devrim Muhafızları Ordusu’na bağlı Siber Komutanlığının bir bölümü olan Shahid Kaveh adlı gizli, saldırgan bir siber birim tarafından derlendiğini ileri sürüyor.

Söz konusu kaynak, raporların İran’ın gelecekteki siber saldırılar için hedef belirlemekte kullanılabilecek sivil altyapı hakkında istihbarat toplama çabalarının kanıtı olduğuna inandığını söyledi. Kimliğini açıklamak istemeyen kaynak, “Uygun gördükleri zaman kullanılmak üzere hedeflere ilişkin bir veri bankası oluşturuyorlar” dedi. Londra’daki İran Büyükelçiliği ise iddialarla ilgili yorum talebine cevap vermedi.

İranlı saldırgan eski İsrail Genelkurmay Başkanını hackledi

İngiltere de dahil olmak üzere giderek artan sayıda ülke, siber silahlara sahip ve yeni saldırı yetenekleri geliştirmek için çalışıyor. Bu çalışmalar genellikle çok gizli bir şekilde yürütülüyor. Bu nedenle, bir devlet tarafından siber araştırma iddiasıyla belgelenmiş böylesi araştırmaları görmek son derece sıra dışı olarak değerlendiriliyor.

Kritik Altyapı Güvenliği

ABD Kritik Alt Yapılara yönelik son 10 yılın saldırılarını deşifre etti

Yorum yapın

ABD, son yıllarda farklı ülkeleri de etkileyen kritik alt yapı saldırılarını ve sorumlu siber tehdit aktörlerini deşifre etti.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI’dan yapılan ortak açıklamada, kritik altyapıları kontrol eden ve işleten endüstriyel kontrol sistemlerine (ICS) yönelik güvenlik tehditlerinin ülkenin en önemli ve büyümekte olan sorunlarından biri olduğu belirtildi.

CISA ve FBI, kritik alt yapıya yönelik risklerle ilgili farkındalığı artırmak ve gerekli siber korumayı güçlendirmek için ortak bir tavsiye notu ve güncellemeler paylaştı.

İlk tavsiye notu Çin’in 2011-2013 yıllarında gaz boru hattına yönelik saldırısına ilişkin paylaşıldı. Olaya ilişkin ilk uyarı 2012’de etkilenen paydaşlara iletilmişti.

Ukrayna elektrik sistemine bir saldırı daha

ICS’lere yönelik diğer tavsiye notunda ise İranlı siber tehdit aktörlerinin Shamoon olarak da bilinen W32.DistTrack adlı zararlı yazılımla kritik altyapılardaki önemli bilgilerin çalındığı belirtildi.

Havex adlı zararlı yazılıma ilişkin notta, saldırıyı Rusya devleti destekli siber tehdit aktörlerinin gerçekleştirdiği olaydan İspanya,İtalya,Almanya ve Fransa’nın da etkilendiği belirtildi.

Açıklamada Rusya’dan başka bir tehdit aktörünün ise Black Energy adlı yazılımla, kritik alt yapılara yönelik halen devam etmekte olan saldırılar düzenlediği ifade edildi.

TEHDİT AKTÖRLERİNİN ÇOĞUNLUĞU RUSYA’DAN

Rusların aynı zamanda Ukrayna’nın kritik altyapılarını hedeflediklerine dikkati çeken yetkililer, 2015’te düzenlenen saldırıyı hatırlattı. Açıklamada KillDisk zararlı yazılımının sistemlerdeki kritik bilgileri silme yeteneğine sahip olduğu vurgulandı.

Açıklamanın sonunda CrashOverride adlı zararlı yazılıma ilişkin teknik uyarı da yer aldı. Yetkililer Rusya destekli siber tehdit unsurlarının söz konusu yazılımı 2016 yılında Ukrayna’nın kritik alt yapılarına yönelik saldırıda kullandığını açıkladı.