BugBounter, Avrupa’da birçok ülkeye siber güvenlik çözümleri sunan Cyberarch ile Estonya merkezli ilk çözüm ortaklığı anlaşmasını yaptı. Cyberarch, BugBounter’ın ödül avcılığı hizmetini kendi çözümleri ile birleştirerek sunacak.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 2000 siber güvenlik uzmanıyla karşılayan BugBounter (www.bugbounter.com), Estonya’daki ilk çözüm ortaklığına Cyberarch (www.cyberarch.eu) ile imza attı. Bu iş birliğiyle dünyanın en büyük girişimcilik ekosistemlerinden birisine ev sahipliği yapan Estonya ve komşu ülkelerdeki şirketler, siber güvenlik açıklarını BugBounter’ın ödül avcılığındaki kapsamlı testlerle tespit edebilecek ve önlemlerini Cyberarch’ın danışman kadrosunun desteği ile alabilecek.
BugBounter Kurucu Ortağı ve CEO’su Arif Gürdenli, konuyla ilgili şu açıklamalarda bulundu: “BugBounter olarak öncelikle Avrupa, Orta Doğu ve Asya’da, daha sonra global ölçekte hizmet sunan bir siber güvenlik platformu olmak için çalışıyoruz. Yönetilen siber güvenlik hizmetleri alanında uzman ve lider bir şirket olan Cyberarch ile oluşturduğumuz iş birliğimiz, Avrupa’daki ilk çözüm ortaklığı olma özelliğini taşıyor. Bu ortaklık sayesinde platformumuzda kayıtlı 2000 siber güvenlik uzmanı, küresel olarak çok daha büyük şirketlerin başlatacağı bug bounty (ödül avcılığı) programlarına katılma fırsatı yakalayacak. Bu işbirliği, platformdaki Türk uzmanların bulguları karşılığında ülkemize döviz girdisi de sağlayacak.”
Farklı alanlarda faaliyet gösteren ABD şirketlerinin veritabanı bilgilerine ulaşan bilgisayar korsanları, milyonlarca kredi kartı, banka hesap numarası ve çevrimiçi hesaplara erişmek için gereken kullanıcı adları ile şifreleri ele geçirdi.
Europol Avrupa Siber Suç Merkezi, yaklaşık 1 yıl süren hazırlık sonrası, 5 ayrı ülkede hacker platformuna yönelik “Torniquet” adı verilen operasyonu başlattı.
ORTAK OPERASYONA 5 ÜLKE KATILDI
Europol bünyesindeki Ortak Siber Suç Eylem Görev Gücü (J – CAT) tarafından yönetilen operasyon, ABD, İngiltere, İsveç, Portekiz ve Romanya güvenlik güçleri ile ortaklaşa gerçekleştirildi.
Operasyon kapsamında, hacker platformundaki, yönetici, kara para aklayıcıları, veri hırsızlığı ve yüklemekte sorumlu kullanıcılar ve alıcılar takibe alındı.
Ortak operasyon sonucu “RaidForums” çökertilerek bu ülkelerdeki altyapısına el kondu.
Hacker platformu yöneticisi ile 2 suç ortağı da, güvenlik güçleri tarafından gözaltına alındı.
Europol Avrupa Siber Suç Merkezi Başkanı Edvardas Šileris, siber suçların işlenmesini önlemek amacıyla uluslarası ortaklarıyla birlikte çalışmaya devam edeceklerini söyledi.
Avrupa bankalarının, Ukrayna’nın işgali sonrası artan siber saldırılardan etkilenmemek için Rusya’daki operasyonlarını ana bilgisayar sistemlerinden ayırmaya hazırlandığı öne sürüldü.
Bloomberg’in haberine göre, Alman Commerzbank Rusya’daki biriminin dijital sistemle bağlantısını kesmeyi planlıyor. Uzmanlara göre banka “kill switch” uygulaması yaparak ülkedeki operasyonlarını yürüten şubelerin bağlantısına son verecek.
Bir diğer Alman bankası Deutsche Bank’ın ise Rusya’daki teknoloji alt yapısını başka ülkeleri taşıdığı belirtiliyor.
Fransız bankası BNP Paribas ise Reuters’ın haberine göre Rusya’daki çalışanlarının bilgisayar sistemlerine girişine son verdi. Banka yetkilileri konuya ilişkin yorum yapmak istemedi.
Rusya’nın Ukrayna’yı işgali sonrası artan siber savaş riskleri en çok da bankaları endişelendiriyor. Bankalar operasyonları yürütmek için büyük çapta ağ ve bilgisayar sistemleri kullanıyor.
Deutsche Bank’ın yayımladığı son rapora göre yılbaşından bu yana bankalara yönelik siber saldırılarda artış yaşandı.
BANKALAR RUSYA’DAKİ TEKNOLOKİ ALTYAPISINI TAŞIYOR
Fransız bankası Société Générale ise çalışanlarını internet üzerindeki her türlü iletişimlerinde çok dikkatli olmaları yönünde uyardı.
Alman bankalarının Rusya’dan taşınmasının zaman alacağı tahmin ediliyor. Deutsche Bank’ın ülkede 1600 çalışanın bulunduğu bir teknoloji merkezi var.
Bloomberg’e konuşan Deutsche Bank’ın CFO’su James von Moltke borç veren durumundaki bankalar olarak ülkedeki siber riskler konusunda proaktif bir tutum izlediklerini ve savaş öncesi dışarıdan gelen personeli çıkartmak da dahil birçok adım attıklarını vurguladı.
Geçtiğimiz hafta fidye yazılım saldırısına uğrayan İsviçreli havaalanı yer hizmetleri firması, işe alımlara ilişkin sızdırılan bir dosyada “Müslümanlar fişleyerek ayrımcılık mı yapılıyor?” sorusunu akıllara getirdi.
Tehdit aktörlerinin paylaştığı örnek veri setinde, iş başvurusu yapanlara ait aday olunan iş pozisyonu, ad-soyad, pasaportların çekilmiş fotoğrafları, pasaport numarası, uyruk, din, e-posta ve cep telefonu gibi bilgiler yer alıyor. Din kategorisinde adayların Müslüman/Müslüman değil şeklinde ayrılması dikkati çekti.
Swissport geçtiğimiz günlerde fidye yazılım saldırısı sonrası veri ihlali bildiriminde bulunmuştu. Saldırı sonrası uçuşlarda önemli ölçüde aksamalar yaşanmış ve birçok alanda hizmet verilememişti. Tehdit aktörleri daha sonra blog sitesinden söz konusu paylaşımı kaldırdı.
Saldırganlar ilerleyen günlerde daha fazla veri paylaşacaklarını belirterek, 1,6 TB büyüklüğünde olduğunu iddia ettikleri veritabanını satışa çıkardı.
Yaklaşık 3 milyar dolar yıllık gelire sahip olan firma 50 ülkede 310 havaalanında hizmet veriyor. Firma, 66 bin çalışanıyla yıllık ortalama 282 milyon yolcuya hizmet veriyor ve. 4,8 milyon tona yakın kargo taşıyor.
Blackcat olarak da bilinen AlphV fidye yazılım grubu AlphVM , BlackMatter’ın bir operasyon sonrası kapanmasından sonra ortaya çıkmıştı. Tehdit aktörleri ABD, Avustralya ve Hindistan dahil olmak üzere çok sayıda ülkeden kurbanları bulunuyor. Grubun fidye talebi genellikle 400.000 ila 3 milyon dolar arasında değişiyor.
Batı Avrupa’nın en büyük petrol limanları, enerji fiyatlarının yükseldiği bir dönemde siber saldırı mağduru oldu.
Saldırılarda Almanya’da Oiltanking, Belçika’da SEA-Invest ve Hollanda’da Evos şirketlerinin hedef alındığı belirtiliyor. Saldırıların eş güdümlü olup olmadığı ise bilinmiyor.
ROTTERDAM VE ANTWERP’TE SEVKİYAT DURMA NOKTASINA GELDİ
Rotterdam’ın ardından Avrupa’nın en büyük ikinci limanı olan Antwerp de dahil olmak üzere ülkenin limanlarda bulunan petrol tesislerinin hacklenmesiyle ilgili soruşturma başlatıldı.
Alman savcılar, hackerların kilitledikleri ağları yeniden açmak için para talep ettiği olası bir fidye yazılımı saldırısı olarak tanımladığı petrol tesislerini hedef alan siber saldırıyı araştırdıklarını söyledi.
Geçtiğimiz ay gaz Rusya ile yaşanan diplomatik gerilimler nedeniyle petrol fiyatları, yedi yılın en yüksek seviyesine ulaştı.
Konunun uzmanı bir gemi brokerına göre hack iddiası birçok Avrupa limanını etkiliyor ve zaten gergin olan bu pazardaki yüklerin boşaltılmasını engelliyor. Rotterdam’daki Riverlake’in kıdemli brokerı Jelle Vreeman, “Birçok tesiste siber saldırı oldu, bazı terminaller çöktü.” dedi.
Yazılımların ele geçirilmesi suretiyle gerçekleşen saldırılar mavnaların işleyişini sekteye uğratıyor. Vreeman, “Kısacası, operasyonel sistem çökmüş durumda.” diyor.
Europol sözcüsü Claire Georges, “Bu aşamada soruşturma devam ediyor ve hassas bir aşamada.” dedi.
SALDIRILARIN EN BÜYÜK MAĞDURU BELÇİKA HOLLANDA HATTI
Saldırıların başlıca kurbanlarından biri, şirket bilişim sistemlerinin siber saldırı kurbanı olduğu Hollanda ve Belçika ortaklığında faaliyet gösteren Amsterdam-Rotterdam-Antwerp petrol ticaret merkezi gibi görünüyor.
Belçika’da yayın yapan De Morgen gazetesinin haberine göre, Antwerp’te depolama tesisleri bulunan SEA-TANK tesisi de saldırılardan nasibini aldı. Hollanda Ulusal Siber Güvenlik Merkezi, “gerekirse” yeni adımlar atacaklarının sözünü verdi.
Almanya’da iki petrol şirketi, 29 Ocaktan bu yana siber saldırının kurbanı olduklarını söyledi.
Hem Oiltanking Deutschland GmbH hem de Mabanaft, fors majör (bir sözleşmenin yürürlüğünü engelleyen beklenmedik durum) ilan etti. Şirket sözcüleri, “Sorunu çözmeye ve etkilerini olabildiğince çabuk bir şekilde en aza indirmeye kararlıyız.” dediler.
ALMANYA’DAKİ SALDIRILARDA BLACKCAT ŞÜPHESİ
Alman gazetesi Handelsblatt’a göre, Alman güvenlik servislerinden gelen ilk değerlendirmelere göre Almanya’daki siber saldırıda kullanılan aracın BlackCat fidye yazılımı olduğu belirtiliyor.
BlackCat, Kasım 2021’in ortalarında hackerların hedef sistemlerin kontrolünü ele geçirmesine izin veren bir yazılım aracı olarak ortaya çıktı ve gelişmişliği ve yenilikçiliği nedeniyle hızla ün kazandı.
Uzmanlar ayrıca Blackcat’in programcılarının Rusça dilini kullandıklarına dikkat çekiyor.
Amerika Birleşik Devletleri ve diğer batı ülkelerindeki hedeflere yönelik son fidye yazılımı saldırıları, Rusça konuşan hacker gruplarına veya Rus topraklarından faaliyet gösterenleri işaret ediyor.
Haziran ayında ABD makamları, Colonial Pipeline’ın büyük bir yakıt ağının kapatılmasını zorlayan Rusya merkezli fidye yazılımı grubu Darkside’a ödenen fidye ödemesini geri aldıklarını söyledi.
Saldırı kısa vadeli yakıt kıtlığına neden olmuş ve fidye yazılımının temel altyapı ve hizmetlere yönelik oluşturduğu tehdidin boyutuna dikkat çekmişti.
