Etiket arşivi: ABD

Dijital Güvenlik

İranlı hacker grubu Facebook’un radarında: Zararlı yazılımlı siteler ve sahte profiller kaldırıldı

Yorum yapın

İranlı hacker grubu Facebook’un radarında: Zararlı yazılımlı siteler ve sahte profiller kaldırıldıSosyal medya platformu Facebook, bir süredir sosyal mühendislikle hedeflerine zararlı yazılım bulaştırmaya çalışan İranlı hackerlara karşı harekete geçti.

Geçtiğimiz günlerde Facebook’un siber istihbarat birimi ve güvenlik araştırmacıları, İranlı hackerlara karşı harekete geçtiklerini belirten bir açıklama yayımladı. Hackerların Facebook’u aktif bir şekilde kullandığı belirtilirken hackerların kullandığı yöntemler de deşifre edildi. 

FACEBOOK’UN RADARINA GİRDİ

Orta Doğu’da etkin bir şekilde faaliyet gösteren ve Tortoiseshell olarak bilinen İranlı hacker grubu, son zamanlarda operasyonlarını ABD ve Avrupa’ya doğru genişletmişti. Facebook üzerinden hedeflerine ulaşmaya ve zararlı yazılım dağıtmaya çalışan grup en sonunda Facebook’un radarına girdi. 

Tortoiseshell, Suudi Arabistan’daki çeşitli kurumların IT sağlayıcılarına yönelik düzenlediği tedarik zinciri saldırılarıyla gündeme gelmişti. Toplam 11 kuruma yönelik düzenlediği saldırıda binlerce cihaza Backdoor.Syskit adı verilen zararlı yazılımı bulaştıran Tortoiseshell, siber güvenlik şirketlerinin dikkatini çektikten sonra yapılan araştırmalar neticesinde 2018’den beri faaliyet gösterdiği tespit edilmişti.

Orta Doğu üzerindeki faaliyetlerini daha geniş bir alana yaymaya çalışan İranlı hacker grubu, daha sonra hedefleri arasına ABD ve Avrupa’yı koymuştu. ABD’deki eski ordu mensuplarına yönelik sahte bir iş arama sitesi kuran ve birçok cihaza zararlı yazılım bulaştıran Tortoiseshell, Avrupa’da savunma ve havacılık endüstrisinde faaliyet gösteren şirketlerin çalışanlarına yönelik zararlı yazılım operasyonları yürütmüştü. 

HACKER GRUBUNUN YÖNTEMLERİ DEŞİFRE EDİLDİ

Facebook’un açıklamasında, “İran’daki bir grup bilgisayar korsanına karşı, platformumuzu kötüye kullanma, zararlı yazılım dağıtma ve başta Amerika Birleşik Devletleri olmak üzere internet üzerinden casusluk operasyonları yürütme yeteneklerini engellemek için aldığımız önlemleri paylaşıyoruz.” ifadeleri yer aldı.

WhatsApp’tan Hindistan’da dezenformasyona karşı kritik hamle: İki milyondan fazla hesap engellendi

Sosyal medya platformu Facebook’u sosyal mühendislik için kullanan grubun, sahte profiller oluşturduktan sonra hedefledikleri insanların güvenini kazanarak zararlı yazılım içeren bağlantılara tıklamaları için insanları yönlendirdiği ortaya konulurken, oluşturulan sahte profillerin güvenilir kılınması için diğer sosyal medya platformlarında da aynı isimlerde profiller oluşturdukları ve kendilerini, hedefledikleri kişilerin ülkelerindeki çeşitli savunma ve havacılık şirketlerinde görev alan kişiler olarak tanımladıkları belirtildi.

Birçok ülkede kimlik avı saldırıları düzenleyen grup, gerek yasal olan işe alım sitelerinin alan adlarına çok benzeyen siteler oluşturarak gerekse de büyük e-posta sağlayıcılarının alan adlarını taklit ederek çeşitli ülkelerdeki savunma ve havacılık endüstrisinde faaliyet gösteren şirketlerdeki çalışanların kimlik bilgilerini çalmaya çalıştığı belirtildi. 

İRAN DEVRİM MUHAFIZLARI İLE BAĞLANTILARI OLABİLİR

Birçok farklı yöntem ve taktik kullanan İranlı grubun hedeflerinin cihazlarına zararlı yazılımlar, truva atları ve keyloggerlarla erişmeye çalıştıkları belirtilirken, İranlı hacker grubunun kullandığı zararlı yazılımın İran Devrim Muhafızları (IRGC) ile bağlantılı bilişim şirketi Mahak Rayan Afraz (MRA) tarafından geliştirildiği ortaya konuldu. Mevcut ve eski MRA yöneticilerinin Washington yönetiminin onayladığı ABD’li şirketlerle bağı olduğu da Facebook’un raporunda yer aldı.

FACEBOOK GRUBA YÖNELİK ÖNLEMLERİNİ ALDI

İranlı hacker grubu Tortoiseshell hakkında bulgularını çeşitli kurum ve kuruluşlarla da paylaşan Facebook, Tortoiseshell tarafından zararlı yazılım barındıran alan adlarının Facebook üzerinden paylaşılmasının engellendiğini, sahte profillerin hesaplarının kapatıldığını ve grup tarafından hedeflenen kişileri de bilgilendirdiğini açıkladı.

Şu ana dek grubun hükümet destekli olup olmadığı ise bilinmiyor.

disinformation

Biden, Facebook’a yüklendi: Aşıyla ilgili mezenformasyon insanları öldürüyor

Yorum yapın

ABD Başkanı Joe Biden, Facebook gibi platformların Kovid-19 aşısı hakkında mezenformasyon yayılmasına izin vererek insanların ölümüne yol açtığını söyledi. Biden, bu tür platformlarda mezenformasyon yapılmasına ilişkin “İnsanları öldürüyorlar.” ifadesini kullandı.

Biden, Beyaz Saray’ın Güney Çimlerinde yaptığı açıklamada “Sahip olduğumuz tek salgın aşılanmamış insanlar arasında ve bu-insanları öldürüyor” dedi.

Biden, Beyaz Saray Basın Sözcüsü Jen Psaki’nin önceki yorumlarını da yineledi. Psaki, “Burada bir ölüm kalım savaşı veriyoruz ve bu nedenle doğru bilgi verildiğinden emin olmak için herkese görevler düşüyor.” demişti.

Psaki’nin yorumları, Biden yönetiminin Facebook için dezenformasyon yayan sorunlu yayınları tespit ettiğini söylemesinden bir gün sonra geldi.

“AŞI KISIRLIĞA YOL AÇIYOR” HABERİNDEN ÖRNEK VERDİ

Sosyal medya platformlarının, biz ve diğer birçok Amerikalı’nın geleneksel ve sosyal medyada karşılaştığı halk sağlığına tehlike arz eden bütün paylaşımların farkında olup olmadıklarından emin olmaya çalıştıklarını söyleyen Psaki, şöyle devam etmişti: “Sosyal medya platformu politikasını uygulama noktasında daha iyi bir anlayışa sahip olmaları için onlarla etkileşimde bulunmaya çalışıyoruz.” Psaki konuya ilişkini bir de örnek verdi. Koronavirüs aşılarının kısırlığa yol açtığını ileri süren dezenformasyonun altını çizen Psaki şunları söylemişti: 

“Bu rahatsız edici fakat birçoğumuzun sürekli karşılaştığı bir paylaşım. Sosyal medya platformlarının bunu ele almak için adımlar attığını bilmek istiyoruz.”. Psaki, Facebook ve diğer sosyal medya hizmetlerinin yanlış bilgilerle mücadele etmek için atabileceği ek adımlara dikkati çekti. Bu adımlar arasında mezenformasyonun etkilerini kendi platformlarında paylaşmak, kaliteli bilgileri teşvik etmek ve zararlı yayınlara karşı daha hızlı harekete geçmek yer alıyor. 

FACEBOOK SUÇLAMAYI REDDETTİ: 2 MİLYAR İNSAN FACEBOOK SAYESİNDE AŞI HAKKINDA BİLGİ SAHİBİ OLDU

Facebook, Beyaz Saray tarafından yapılan iddialara karşı açıklama yaptı. Firma adına konuşan bir sözcü şunları söyledi: “Bu suçlamalar gerçeklere dayanmıyor. Gerçek şu ki, 2 milyardan fazla insan Kovid-19 ve aşılar hakkında yetkililerin verdiği bilgileri Facebook sayesinde inceledi, bu da internetteki diğer platformlardan daha fazla. 3,3 milyondan fazla Amerikalı, nerede ve nasıl aşı olacağını öğrenmek için aşı bulma aracımızı kullandı. Gerçekler, Facebook’un hayat kurtarmaya yardımcı olduğunu gösteriyor.

disinformation

WhatsApp’tan Hindistan’da dezenformasyona karşı kritik hamle: İki milyondan fazla hesap engellendi

Yorum yapın

WhatsApp, Hindistan’da dezenformasyonla mücadele etmek için iki milyondan fazla hesabı engelledi.

ABD’li teknoloji devi Facebook’un sahibi olduğu uygulama  kural ihlali nedeniyle Mayıs ayında Hindistan’da iki milyondan fazla hesabın engellendiğini açıkladı. Bunların yüzde 95’inin, Hindistan’da mesajların kaç defa iletilebileceğine dair kuralların ihlal ettiği belirtildi.

WhatsApp bu verileri, Hindistan’ın yeni tartışmalı teknoloji yasası kapsamındaki ilk aylık raporunda yayımladı. Hindistan, 400 milyon dolayındaki kullanıcıyla WhatsApp’ın en büyük pazarlarından biri.

Firma yetkilileri başlıca odak noktalarının, Hindistan’da zararlı ya da istenmeyen mesajları toplu halde gönderen hesapların engellenmesi olduğunu bildirdi.

WhatsApp’ın yapay zeka teknolojisiyle, dünya genelinde her ay yaklaşık sekiz milyon hesabı yasakladığı belirtiliyor.

Şirket, 15 Mayıs-15 Haziran arasında “yüksek ve anormal sayıda” mesaj gönderen iki milyon hesabın engellendiğini belirtti.

Whatsapp, Hindistan’da dezenformasyon ve sahte haberlerin yayıldığı platform olarak tartışmaların odağında.

WHATSAPP ÜZERİNDEKİ DEZENFORMASYON MESAJLARI ÖLÜMLERE YOL AÇMIŞTI

Bu tür sahte haberler ve aldatmacalar saatler içinde on binlerce kullanıcıya ulaşıyor. Bu şekilde dolaşan mesajlar ve videolar geçmişte şiddet olaylarına ve hatta ölümlere yol açmıştı.

WhatsApp kullanıcı şikayetlerine yanıt vermenin yanı sıra, kötüye kullanımı önlemek için kendi araçlarını da devreye soktuklarını belirtti.

Hindistan’da Şubat ayında gündeme gelen ve Mayıs’ta uygulanmaya başlanan yeni teknoloji yasası, sosyal medya ve video izleme platformlarındaki içeriklere düzenleme getiriyor. Yasa ifade özgürlüğü ve kullanıcı mahremiyeti alanlarında tartışmalara neden oldu.

Karşıtları, yasanın güvenlik güçlerine geniş çapta içeriği internetten silme yetkisi verdiğinden şikayetçi. Ancak hükümet bu kurallarla internet üzerinden taciz ve dezenformasyonu önlemeyi amaçladıklarını iddia ediyor.

Kaynak: BBC Türkçe

Uluslararası İlişkiler

Rusya’ya karşı siber ittifak: İngiltere ve ABD bir araya geldi

Yorum yapın

İngiltere ve ABD, çeşitli kurum ve kuruluşların bulut bilişim sistemlerine sızmak için Rus askeri istihbaratına bağlı siber aktörlerin kullandığı saldırı tekniklerini açıklamak için bir araya geldi. 

ABD Ulusal Güvenlik Dairesi (NSA), Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) ve İngiliz Ulusal Siber Güvenlik Merkezi’nin (NCSC) bir araya geldiği açıklamada, ABD ve Avrupa’da yaşanan saldırıların Rus imzası taşıdığı belirtilirken, Rus askeri istihbarat teşkilatı GRU’ya bağlı siber aktörlerin, hükümet daireleri, enerji firmaları ve pek çok kurum ve kuruluşun bulut bilişim sistemlerine sızmak için kullandığı “brute-force” teknikleri de paylaşıldı.

SALDIRILAR 2019’DA BAŞLADI

Rus askeri istihbaratı GRU’ya bağlı siber aktörlerin, Kubernetes adlı açık kaynaklı aygıt kullanılarak operasyonlarını 2019’un ortalarından 2021’in başına kadar sürdürdüğü kaydedilirken, NSA’in öncülüğünde yapılan açıklamada, “Saldırılar öncelikle ABD ve Avrupa’ya odaklandı. Özellikle hükümetler, ordular, savunma yüklenicileri, enerji şirketleri, yüksek öğrenim, lojistik şirketleri, hukuk firmaları, medya şirketleri, siyasi danışmanlar, siyasi partiler ve düşünce kuruluşları hedef alındı.” ifadeleri kullanıldı.

İngiltere’nin siber patronu açık konuştu: En büyük tehdit Rusya

 

TEHDİT AKTÖRLERİ “BRUTE-FORCE” TEKNİĞİNİ KULLANIYOR

Rus askeri istihbaratı GRU’ya bağlı kötü niyetli siber aktörlerin, hedefledikleri kurum ve kuruluşlara sızmak için “brute-force” denilen “kaba kuvvet” tekniği kullandıkları belirtildi. Brute-force saldırıları, bir sisteme erişmek için kötü niyetli aktörlerin, olası şifre varyasyonlarını otomatik olarak deneyerek hedefledikleri sistemleri adeta bombardımana tutması olarak biliniyor. 

Söz konusu “brute-force” saldırılarıyla e-posta, hesap kimlik bilgileri gibi çeşitli korunaklı verilere erişim sağlanabililiyor. Bunun yanı sıra güvenlik zafiyetlerini istismar eden aktörler bu yolla; sisteme erişim, kalıcılık, ayrıcalık yükseltme, uzaktan kod yürütme gibi çeşitli saldılar gerçekleştiriyor.

Brute-force saldırılarının yanı sıra Microsoft Office 365 bulut bilişim sistemlerinde bulunan güvenlik zafiyetlerini istismar ederek de hedefledikleri sistemlere erişmeye çalışan aktörlerin kendilerini gizlemek amacıyla çeşitli VPN hizmetlerini kullandıkları açıklandı.

Sektörel

Pentagon, Microsoft’a verilen 10 milyar dolarlık ihaleyi iptal etti

Yorum yapın

ABD Savunma Bakanlığı (Pentagon), eski başkan Donald Trump’ın görev süresinde teknoloji devi Microsoft‘a verilen 10 milyar dolarlık ihaleyi iptal ettiğini açıkladı.

ABD Savunma Bakanlığı (Pentagon), Amazon’un, Microsoft’a haksız bir biçimde verildiği suçlamasıyla mahkemeye taşıdığı 10 milyar dolarlık Müşterek Savunma Altyapısı Girişimi (JEDI) ihalesini iptal etti.

Pentagon’dan yapılan yazılı açıklamada, “Bugün, Savunma Bakanlığı, Müşterek Savunma Altyapısı Girişimi Bulut ihalesini iptal etti ve sözleşme fesih prosedürlerini başlattı. Bakanlık, değişen gereksinimler, artan bulut iletişimi ve sektördeki ilerlemeler nedeniyle JEDI Bulut projesinin artık ihtiyaçlarını karşılamadığını belirledi.” ifadeleri yer aldı.

Açıklamada Pentagon’un Müşterek Muharip Bulut Kabiliyeti adında yeni bir bulut projesi için çok paydaşlı ve süresiz yeni bir ihale başlatacağı belirtilirken, bakanlığın Microsoft ve Amazon Web Services (AWS) gibi sınırlı sayıda kaynaktan teklif almayı hedeflediği belirtildi.

Bakanlığın açıklamasında ayrıca şunlara değinildi:

“Bakanlık, ABD merkezli başka herhangi bir hiper ölçekli bulut hizmeti sağlayıcısının Savunma Bakanlığı’nın gereksinimlerini karşılayıp karşılayamayacağını belirlemek için derhal sektörle ilişki kuracak ve pazar araştırmasına devam edecektir. Başka bir sağlayıcının, bakanlığın gereksinimlerini karşılayabileceği değerlendirilirse, oradan da bir teklif alacaktır.”

Projenin iptalinin ABD hükümetinin menfaatleri gereği kararlaştırıldığı belirtilen açıklamada, Microsoft’un iş ve yerleşim giderleri için ABD yönetimi ile şirket arasında bir müzakere yapılacağı ifade edildi.

İHALENİN İPTALİNE TRUMPLA YAŞANAN ANLAŞMAZLIK NEDEN OLDU

Pentagon’un bilgi altyapısının modernizasyonuna ilişkin 10 milyar dolarlık dev teknoloji ihalesini, 26 Ekim 2019’da Microsoft kazanmıştı. Amazon ise JEDI bulut ihalesinin taraflı ve hatalarla dolu bir değerlendirmeyle Microsoft şirketine verildiği gerekçesiyle mahkemeye başvurmuştu.

Amazon ayrıca eski ABD Başkanı Donald Trump ile şirketin kurucusu Jeff Bezos arasındaki anlaşmazlıktan dolayı ihalenin Amazon’a verilmediğini öne sürmüştü.

Amazon’un bu açıklamayla, Trump’ın Amazon’un aleyhine ihaleye karıştığını ima ettiği belirtilmişti. Bakanlığın gizli bilgilerini de içeren tüm verilerin kurulacak buluta taşınmasını da içeren proje 10 yılda tamamlanacaktı.