Etiket arşivi: Avustralya

Siber Saldırılar

Medibank siber saldırısının arkasındaki hacker Aleksandr Ermakov kimdir?

Yorum yapın

Avustralya’nın sağlık sigortası devi Medibank’a siber saldırı düzenleyen hacker Alexander Ermakov’un  fidye yazılım çetesi SugarLocker’a üye olduğu çıktı.

Rus yetkililer, SugarLocker için çalıştıkları iddia edilen üç kişiyi tutukladığını açıklamıştı.

GustaveDore ve JimJones takma adlarını kullandığı belirtilen bir üyenin, Medibank’a yönelik 2022 yılında gerçekleştirilen fidye yazılımı saldırısının arkasındaki Aleksandr Ermakov olduğu anlaşıldı.

Rus polisi, üç kişiyi ülkenin ceza kanununun zararlı bilgisayar kodlarının oluşturulmasını, kullanılmasını veya dağıtılmasını yasaklayan 273. maddesini ihlal etmek suçlamasıyla tutukladığını duyurdu.

Rusya İçişleri Bakanlığı Özel Teknik Olaylar Bürosu’nun üç şüpheliyi, ilk olarak 2021’in başında ortaya çıkan ve ele geçirilen SugarLocker, diğer adıyla Sugar veya Encoded01 adlı hizmet olarak fidye yazılımı operasyonunun üyesi olmakla suçladığı bildirildi.

Tutuklanan kişilerin, fidye yazılımlarının tanıtımını yapmakla kalmayıp, özel yapım kötü amaçlı yazılımlar geliştiren, çevrim içi mağazalar için kimlik avı siteleri oluşturan ve kullanıcı trafiğini Rusya ve BDT’de popüler olan dolandırıcılık planlarına yönlendiren yasal bir BT şirketi kisvesi altında çalışan Shtazi-IT adlı şirket üzerinden faaliyetlerini yürüttükleri tespit edildi.

AVUSTRALYA’DA SİBER YAPTIRIM UYGULANAN İLK İSİM: ALEKSANDR ERMAKOV

SugarLocker’ın, 2021 yılında RAMP adlı darknet forumunda “GustaveDore” adlı kullanıcının paylaşımıyla piyasaya sürüldüğü duyurulmuştu. REvil’e bağlı bir grup olduğu düşünülen SugarLocker’ın operatörlerinden birinin kullandığı bu takma ad, Avustralya, İngiltere ve ABD tarafından yaptırım uygulanan Rus vatandaşı Aleksandr Ermakov tarafından da kullanılıyordu.

Rus siber suç forumlarında Aleksandr Ermakov’un “GustaveDore, JimJones ve Blade Runner” gibi birden fazla takma ad kullandığını biliniyordu.

Aleksandr Ermakov ismi geçtiğimiz ay gündeme gelmiş, Avustralyalı yetkililer tarafından Medibank saldırısının arkasındaki kişi olarak duyurulmuştu.

Fidyeciler 9,7 milyon kişinin verilerini sızdırdı: Saldırının arkasında Rusya mı var?

Medibank saldırısı 2022 yılında gerçekleşmiş, saldırı neticesinde 9,7 milyon müşterinin hassas kişisel verileri çalınmıştı. Şirket tarafından 10 milyon dolarlık fidye talebi reddedilince veriler daha önce REvil ile bağlantılandırılan bir blogda sızdırılmıştı.

Avustralyalı yetkililer, soruşturmalar neticesinde saldırının arkasında kimin olduğunu bildiklerini ancak isim vermeyeceklerini açıklamışlardı.

Avustralya hükümeti ise, yayımladığı açıklamayla saldırının arkasındaki ismin Rus fidye yazılımı çetesi REvil ile ilişkilendirilen Aleksandr Ermakov olduğunu ve mali yaptırım uyguladığını duyurmuştu.

Söz konusu uygulama Avustralya tarihinde bir ilk olarak tarihe geçmişti.

İKİ UYGULAMA ARASINDA HERHANGİ BİR BAĞ YOK

Ancak uzmanlar, Aleksandr Ermakov’a yönelik Avustralya’nın yaptırımıyla Rusya’nın tutuklaması arasında bir bağ olmadığını düşünüyor.

Kimi uzmanlar söz konusu tutuklamanın, fidye yazılımı çetesi LockBit’e karşı düzenlenen büyük bir operasyonla örtüşmesini “olağanüstü” olarak yorumluyor.

Bazıları da bu tutuklamanın Rusya’nın PR girişimi olabileceğini, şüphelilerin bir şekilde operasyonlarına devam edeceğini belirtiyor.

Siber Saldırılar

Limana siber saldırı deniz operasyonlarını kesintiye uğrattı!

Yorum yapın

Avustralya’nın en büyük ikinci liman işletmecisine siber saldırı düzenlendi. Saldırı deniz operasyonlarını felç etti.

Melbourne, Sydney, Brisbane ve Fremantle’da limanlar işleten ve deniz taşımacılığının yüzde 40’ından sorumlu olan DP World Australia, kendilerine siber saldırı düzenlendiğini ve saldırının malların ülkeye giriş ve çıkışını etkilediğini açıkladı.

DP World Australia Melbourne’nün, Sydney ve Brisbane’deki üç liman işletmecisinden biri olduğu biliniyor.

Deniz taşımacılığının yüzde 40’ından sorumlu olan DP World Australia’ya yapılan saldırının malların ülkeye giriş çıkışını etkilediği belirtildi.

Gemilerin yük sahasını terk edemediğini belirten yetkililer, internet bağlantısını kestiklerini ve yetkisiz erişimin durdurulması için acil önlemler aldıklarını belirtti.

LockBit fidye çetesi Lizbon limanının internet sitesini çökertti

Şirket sözcüsü “Çalışanlarımızı, müşterilerimizi ve ağlarımızı korumak için soruşturmamız devam ediyor. Bunun yanı sıra Avustralya liman operasyonlarımıza da karadan erişimi kısıtladık.” ifadelerini kullandı.

İÇİŞLERİ BAKANLIĞI OLAYA MÜDAHALE ETTİ

Söz konusu kesinti Avustralya limanlarındaki operasyonları destekleyen kilit sistemlerin kesinti yaşamasına neden oldu.

DP World sözcüsü, kapsamlı bir müdahale içinde olduklarını, siber güvenlik uzmanlarıyla birlikte çalıştıklarını, olayı aktif bir şekilde araştırdıklarını ve ilgili makamları bilgilendirdiklerini söyledi.

İçişleri Bakanı Claire O’Neil, federal hükûmetin olaydan haberdar olduğunu ve DP World’den düzenli bilgilendirmeler aldığını duyurdu.

Bununla birlikte İçişleri Bakanlığı, hükûmetin “Bir dizi deniz limanı tesisini etkileyen ulusal çapta önemli bir siber olaya” müdahale ettiğini duyurdu.

Siber Güvenlik

Siyasetçiyi e-posta bombardımanına tutan kadın için 10 yıl hapis isteniyor!

Yorum yapın

Avustralya’da bir kadın, milletvekili ofisine e-posta bombardımanı yaptığı iddiasıyla tutuklandı.

Ofise 24 saat içerisinde 32 bin e-posta yollayan kadın, çalışanların IT sistemlerini kullanmasını ve halkın ofisle iletişime geçmesini engelledi.

10 YIL HAPİS İSTEMİYLE YARGILANACAK

Avustralya Polisi, Sydney’de yaşayan bir kadını milletvekili ofisine bir gün içerisinde 32 bin e-posta yolladığı ve sistemleri kilitlediği gerekçesiyle tutukladı.

Emniyetten yapılan açıklamada “Şahıs, tutuklanana kadar 24 saat boyunca 32.397 e-posta göndermiş ve bunları göndermek için birden fazla alan adı kullanmış.” ifadeleri yer aldı.

Kadın, Ceza Kanunu Yasası’nın siber suçlar kapsamında bulunan elektronik iletişimin izinsiz olarak bozulması suçlamasından 10 yıl ile hapis istemiyle yargılanacak.

Söz konusu kişinin milletvekilliği ofisine bu kadar kısa bir süre içinde hangi yollarla çok sayıda e-posta gönderdiği konusunda ayrıntılı bilgi paylaşılmadı.

E-POSTA BOMBARDIMANI NEDİR? 

E-posta bombardımanı, saldırganların bir e-posta adresini binlerce e-posta ile adeta bombalayarak alıcının gelen kutusunu ya da posta sunucusunu alt üst ettiği bir çevrim içi saldırı türü olarak biliniyor. 

Tutuklanan kadınınsa müşterilerin bir hedefe farklı adreslerden çok sayıda e-posta göndermesine olanak tanıyan bir “e-posta bombardımanı” hizmeti kullandığı düşünülüyor.

Bu hizmetlerin birçoğu günümüzde kullanılan spam filtrelerini aşarak çalışanların gelen kutularını doldurabiliyor ve hedeflenen kuruluşun e-posta sunucusunu zor durumda bırakabiliyor.

E-posta bombalama hizmetleri genellikle dark web, yeraltı bilgisayar korsanlığı forumları ve onların pazar yerlerinde satılıyor.

E-posta ile oltalama saldırıları en fazla mali zararı veren siber suç türü

Bir alternatif olaraksa saldırgan, hedefin e-posta adresini birçok web sitesine otomatik olarak kaydeden ve daha sonra milletvekili ofisine kayıt onayları gönderen komut dosyaları kullanmış olabileceği düşünülüyor. Bu siteler yasal olduğundan, mesajları spam filtrelerini atlayabiliyor.

BU SALDIRILAR NASIL ENGELLENEBİLİR?

Ne yazık ki çok sayıda göndericiyi içeren bu saldırılar nedeniyle e-posta adreslerini engellemek veya mesajlarını spam olarak işaretlemek çok etkili bir savunma yöntemi değil.

Bu tür bir tehditle başa çıkmanın tek yolu, içerikteki anahtar kelimeler gibi belirli kıstaslara göre mesajları engelleyecek gelişmiş bir filtreleme aracı kullanmak.

Siber Güvenlik

Fidyeciler 9,7 milyon kişinin verilerini sızdırdı: Saldırının arkasında Rusya mı var?

Yorum yapın

Avustralya’da 9,7 milyon kişinin verilerini sızdıran ve Rusya destekli olduğu düşünülen fidye çetesi  kişi başı 1 dolar fidye talep etti.

Siber tehdit aktörleri geçtiğimiz günlerde Avustralya’nın en büyük sağlık sigortası kuruluşu olarak bilinen Medibank’ın 9,7 milyon müşterisinin sağlık bilgilerini çalmıştı. 

Müşterileri arasında Başbakan Anthony Albanese’in de olduğu şirket, siyasetçilerden aktörlere kadar milyonlarca kişinin kişisel verileri ve bütün sağlık bilgilerini tutuyordu. Saldırganlar ise fidye taleplerinin kabul edilmesi için tüm bu bilgileri sızdırmaya başladı.

HASSAS SAĞLIK VERİLERİ ÇALINDI

Avustralya’nın en büyük sağlık sigortası kuruluşu, geçtiğimiz günlerde yaptığı açıklamayla siber tehdit aktörleri tarafından müşteri verilerinin çalındığını duyurmuştu.

Çalınan verilerin arasında ad, soyadı, adres gibi kişisel bilgilerin yanı sıra kürtaj, akıl hastalıkları gibi sağlık bilgileri de bulunduğu açıklanmıştı.

Yaklaşık 200 GB’lık verileri çalan tehdit aktörleri Medibank’tan 10 milyon dolar fidye talep etmişti. Daha sonra indirime giden tehdit aktörleri, fidye talebini kişi başı 1 dolar olmak üzere fiyatlandırmıştı.

Medibank ise tehdit aktörlerine fidye ödemeyi reddetmişti.

Rusya, Ukrayna’ya yeni Data Wiper’la saldırıyor

Ayrıca Medibank, 1,8 milyon yabancı müşterisinin de olduğunu duyurmuştu.

MEDİBANK FİDYE ÖDEMEYİ REDDETTİ

Medibank ile tehdit aktörleri arasındaki fidye pazarlığı yaklaşık üç haftadır sürüyordu. Sigorta şirketi, kötü örnek olacağı gerekçesiyle aktörlerin şantajına boyun eğmeyeceğini açıklamıştı.

Fidye talepleri reddedilince siber tehdit aktörleri, sızıntı verileri dark web forumunda yayımlamaya başladı.

Verilerin anlaşılabilir bir şekilde depolanmadığını belirten tehdit aktörleri, verileri düzenlemenin zaman aldığını ve düzenledikçe yayımlanacaklarını duyurdu.

Daha sonra yüzlerce kişinin verilerinin bulunduğu veriler sızdırılmaya başlandı. İki liste hâlinde paylaşılan verilerden birincisine “Good List” ikincisine “Naughty List” adı verildi.

İlk listede düşük profilli kişiler yer alırken ikinci listede yüksek profilli kişilerin yer aldığı belirtildi.

Sızıntılar başlasa da fidye ödemeyi reddeden Medibank’ın CEO’su David Koczkar yasa dışı sızıntıları kınayarak, “İnsanların özel bilgilerini para koparmak için silah hâline getirmek habislik ve toplumun en hassas üyelerine saldırıdır.” ifadelerini kullandı.

Eski FBI ve ABD Savunma Bakanlığı İstihbarat Teşkilatı ajanı Dennis Desmond, “Kime ait olduğu belirlenebilen sağlık dosyalarının tehdit aktörleri için hazine anlamına geldiğini” söyledi.

SALDIRI REvil İLE İLİŞKİLENDİRİLDİ

Avustralya Federal Polisi, tehdit aktörlerinin yakalanması için Siber Komutanlık bünyesinde özel sektörden destekle başlatılan operasyonda, ABD Federal Soruşturma Bürosu (FBI) ve diğer ülkelerin uzmanlarıyla işbirliği yapıldığını açıklamıştı.

Avustralya Federal Polisi’nin (AFP) Başkanı Reece Kershaw, 11 Kasım Cuma günü gerçekleştirdiği basın toplantısında, Medibank’ın müşteri verilerini çalanların Rusya merkezli olduğunu açıklamıştı. 

ABC’den Andrew Greene ise yetkililerin Rusya merkezli REvil adlı gruptan şüphelendiğini iddia etti. Greene, REvil’in Rusya devletinin bir parçası olmasa da Rusya Devlet Başkanı Vladimir Putin’in koruması altında olduğunun düşünüldüğünü belirtti.

Halka yönelik uyarılarda bulunan Kershaw, sızan verilerin paylaşılmamasını istedi. Ayrıca Kershaw, dark webde yayımlanan verilere erişmeye çalışanların da takip edileceğini söyledi.

REvil ÜYELERİ OPERASYONLARINA DEVAM EDİYOR

Rus merkezli fidye yazılımı çetesi REvil, daha önce ACER, JBS Foods, Quanta Computer ve Kaseya olmak üzere birçok yüksek profilli saldırıya imza atmıştı.

Sene başında Rusya Federal Güvenlik Servisi (FSB), uluslararası fidye yazılımı çetesi “REvil” üyelerinin ABD’nin talebiyle gözaltına alındığını ve grubun çökertildiğini duyurmuştu.

Yaklaşık 14 REvil üyesi ise sene başında Rus polisi tarafından düzenlenen operasyonda tutuklanmıştı.

Operasyon neticesinde 426 milyon ruble, 600 bin dolar, 500 bin avro, çeşitli bilgisayar ekipmanlarıyla bazı kripto cüzdanların ele geçirildiği kaydedilmişti.

Ancak dışarıda olan REvil üyelerinin farklı fidye yazılımı gruplarında veya bireysel olarak faaliyet gösterdiği biliniyor.

Bunun yanı sıra bazı fidye yazılımı grupları da REvil’in halefi olarak görülüyor.

disinformation

Facebook ifşa etti: Avustralya seçimlerine de dezenformasyon bulaştı

Yorum yapın

Facebook’un ana şirketi Meta’nın, Avustralya’da 2019’daki NSW eyalet seçimleri sırasında lokal bir dezenformasyon kampanyasını platformlarından kaldırdığı ortaya çıktı.

2019 seçimlerinde dönemin Başbakanı Gladys Berejiklian, İşçi Partisi muhalefetine karşı zayıf bir çoğunluk ile zafer kazanmıştı.

“NSW eyalet seçimleriyle ilgili yerel siyasi aktörlerle bağlantılı” olan can sıkıcı açıklama, Meta tarafından “dezenformasyonu önlemeye yönelik sektörel davranış kuralları” kapsamında geçen hafta sunulan bir şeffaflık raporunda yer alıyor.

Facebook’tan kaldırılan operasyonun bir İşçi Partisi milletvekilini trollediği iddia edilen hesaplar tarafından gerçekleştirildiği belirtiliyor. Facebook’un girişimi sektöre yönelik getirilen yönetmeliğin ne kadar etkili olduğu konusunu gündeme getirdi. 

Meksika seçimleri “yalan haber” gölgesinde geçiyor

Yeni kurulacak İşçi Partisi hükümetinin dezenformasyonu engellemek için yeni yasalar çıkarıp çıkarmayacağını değerlendirdiği şu günlerde bu soru kilit önem taşıyor zira düzenleyici kurumların teknoloji devlerinden sorunun boyutları hakkında bilgi alma gücü yok. 

Meta’nın şeffaflık raporunda yer verdiği açıklamayla büyük ölçüde örtüşen ve 2019 NSW seçimleriyle ilgili olarak kamuoyuna daha fazla ayrıntı vermeyeceği bir dizi çevrimiçi olay yaşanmıştı. Ancak içlerinden biri açık ara en çarpıcısıydı. Bu, Liberal bir adayın ve çalışanın, daha önce ABC tarafından bildirilen trolleme iddiaları nedeniyle Facebook hesaplarını askıya alması olayıydı. 

DEZENFORMASYONLA GÖNÜLLÜ YÖNETMELİK HAZIRLANDI

Avustralya’da Facebook, Google, Twitter ve TikTok gibi devleri temsil eden DIGI, federal hükümetin talebi üzerine 2021 yılında dezenformasyon ve yanlış bilgilendirmeye ilişkin gönüllü bir uygulama kuralları getirmişti.

Bu girişim, Rusya’nın 2016 ABD başkanlık seçimlerine müdahalesini ve Doğu Avrupa’da ortaya çıkan ve 2019 Avustralya federal seçimlerini hedef alan, kullanıcıları sosyal medyadan düşük kaliteli reklamlarla dolu harici web sitelerine yönlendirmek amacıyla aşırı sağ içerikli sohbet konularıyla oluşturulmuş finansal güdümlü bir kampanyanın ardından geldi.

Meta, Google, Twitter, Microsoft ve TikTok, hizmetlerinde yanlış bilgi ve dezenformasyonun yayılmasını durdurmak için ne gibi önlemler aldıklarını kullanıcılara bildirme ve yaptıkları çalışmalar hakkında ayrıntılı bilgi vermeye yönelik ‘şeffaflık’ raporları sunmalarını ön gören yönetmeliğe imza attılar.

Yönetmelik kapsamında yanlış bilgilendirme (misinformation), zarar vermesi muhtemel yanlış veya yanıltıcı bilgiler olarak tanımlanırken, dezenformasyon, kullanıcılar tarafından spam ve botlar yoluyla dağıtılan yanlış veya yanıltıcı bilgiler olarak yer alıyor.

KURALLAR TEKNOLOJİ DEVLERİNİ ŞEFFAFLIĞA TEŞVİK EDECEK

DIGI genel müdürü Sunita Bose,  “Yönetmeliği imzalayan tarafların hepsi çok farklı ürünler sunuyor, bu nedenle farklı dijital platformlar arasında anlamlı karşılaştırmalar yapabilmek her zaman zorlu bir görev olacaktır. Kurallar, imzacıları zaman içinde hizmetlerinde iyileştirmeler yapmaya teşvik etmeye odaklanıyor ve yıllık şeffaflık raporlarının kamuya açıklanması bu noktada hesap verebilirlik sağlıyor.” dedi.

Facebook’un açıklaması, raporunun “koordine edilmiş gerçek dışı davranış” ile ilgili bir bölümünde yer aldı; bu davranış “tipik olarak, stratejik bir hedef doğrultusunda kamusal tartışmayı manipüle etmek için bir operasyonun arkasında kimin olduğu konusunda insanları yanıltmak üzere tasarlanmıştır.”

Öte yandan sektör tarafından benimsenen gönüllü dezenformasyon yönetmeliğini müteakipen diğer şirketlerden gelen raporlar, internette dolaşan yanlış koronavirüs iddialarının boyutunu göstermekte. Örneğin,  TikTok, koronavirüs salgını sırasında Avustralya’daki tıbbi içerikli yanlış bilgilerin kaldırılmasında hızlı bir artış olduğunu ve Eylül 2021’de neredeyse 4500 videonun kaldırıldığını açıkladı. 

TWITTER, KOVID-19’LA İLGİLİ DEZENFORMASYON İÇERİKLİ 1028 GÖNDERİYİ KALDIRDI

Geçen yıl Ocak ve Haziran ayları arasında Twitter, Avustralya’dan COVID-19 ile ilgili yanlış bilgi içeren 1028 gönderiyi kaldırdı ve 35 yerel hesabı askıya aldı. YouTube, tehlikeli veya yanıltıcı COVID-19 içeriğine ilişkin kurallarını ihlal eden yaklaşık 5000 videou kaldırdı.

Ancak bu rakamlar genellikle içeriğin yayından kaldırılmadan önce kaç kişi tarafından görüldüğünü ne kadar hızlı tespit edildiğini, ne kadarının rapor edildiğini ancak yayından kaldırılmadığın göstermemekte.

Avustralya Stratejik Politika Enstitüsü’nün dezenformasyon programını yöneten Jake Wallis, gönüllü şeffaflık raporlama sürecinin iyi bir başlangıç adımı olduğunu ancak zorlukların devam ettiğini söyledi.