İsrail destekli Azerbaycan Siber Güvenlik Merkezi’nin ilk dönem öğrencileri mezun oldu.
İsrail’in Haifa merkezli araştırma üniversitesi olan Technion Üniversitesi’nden öğretim görevlilerinin eğitim verdiği Azerbaycan Siber Güvenlik Merkezi ilk mezunlarını verdi.
Mezuniyet töreninde konuşan Azerbaycan Dijital gelişim ve Ulaştırma Bakan Yardımcısı Samir Mammadov, merkezdeki eğitimin önemine işaret ederek, Ortadoğuda siber güvenlikteki tehditlere karşı hazırlanmak için kritik bir rol oynayacağını vurguladı.
Gelecek 3 yılda bine yakın siber güvenlik uzmanı yetiştirmeyi hedeflediklerini belirten Mammadov siber güvenlikte proaktif bir mücadeleye ihtitaç duyulduğunun altını çizdi.
Siber güvenlik eğitim programınının ilk dönemine başvuran 2 bin 300 kişiden sadece 60 kişi kabul edilmişti. Kabul edilenlerin 14’ünü ise kadın adaylar oluşturuyordu.
Bazı otoriter devletlerin İsrailliNSO şirketinin geliştirdiği casus yazılım Pegasus‘la, sivil toplum, medya, iş ve siyaset dünyasından çok sayıda kişiyi hedef aldığı öne sürüldü.
Firmadan çeşitli verilerin sızması sonrası olayı The Washington Post, The Guardian ve Fransız Le Monde gazetesinin de aralarında bulunduğu 16 basın kuruluşu haberleştirdi . Sızan bilgiler arasında 50 binden fazla cep telefonu numarasını bulunuyor.
Araştırmaya katılan medya kuruluşlarından The Guardian gazetesinde yer alan habere göre, küresel olarak hedef alınan gazeteciler arasında, CNN, The New York Times, Al Jazeera, Le Monde, Bloomberg gibi kuruluşlarda çalışan isimler de yer alıyor.
Washington Post gazetesi, 50 ülkeden 1000 numaranın sahiplerinin belirlenebildiğini aktarıyor. Bu listede Arap kraliyet ailelerinin üyeleri ile 65 iş insanı, 85 aktivist, 189 gazeteci ile aralarında devlet başkanlarının da olduğu 600’den fazla siyasi yer alıyor.
Numaraların ait olduğu kişiler üzerinde yapılan araştırma, listenin toplam 10 ülke üzerinde yoğunlaştığını gösteriyor. Bu ülkeler; Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Fas, Ruanda, Meksika Suudi Arabistan ve Birleşik Arap Emirlikleri. Suudi Arabistan’ın söz konusu yazılımı, İstanbul’daki konsolosluğunda öldürülen Cemal Kaşıkçı cinayetinde de kullandığı iddia ediliyordu.
Kaşıkçı’nın bir grup arkadaşı, NSO şirketine İsrail ve Kıbrıs’ta dava açmıştı. Şirket, muhalif isimleri hedef almakta Suudi Arabistan’a yardım etmekle suçlanıyordu.
NSO Group tarafından geliştirilen yazılım, hedef alınan kişinin telefona cevap vermesi halinde dahi yüklenebiliyor.
MEKSİKA’DA ÖLDÜRÜLEN GAZETECİNİN NUMARASI DA SIZDI
Washington Post gazetesi, listenin haber organizasyonları ile Forbidden Stories isimli Paris merkezli, kar amacı gütmeyen bir gazetecilik oluşumu ve Uluslararası Af Örgütü tarafından paylaşıldığını duyurdu.
Gazete, gerçekte ne kadar kişiye ait telefon üzerinde casusluk yapıldığının bilinmediğini ancak listedeki 15 bin numaranın Meksika’yı kapsadığını bildiriyor. Listede numarası yer aldığı bildirilen isimler arasında, bir araç yıkama noktasında öldürülen Meksikalı bir serbest gazeteci de yer alıyor. Bu gazetecinin telefonu bulunamamıştı.
Hindistan’da yer alan bir araştırmacı gazetecilik sitesi olan The Wire, numaralardan 300’ünün ülkedeki çeşitli gazetecilere, muhalif siyasetçilere, bilim insanlarına ve aktivistlere ait olduğunu duyurdu. Hindistan hükümeti 2019 yılında, WhatsApp’ın NSO Group’a dava açması sonrası, ülke vatandaşlarının casus yazılım ile hedef alındığı iddialarını yalanlamıştı.
PEGASUSLA SIZILAN TELEFON KONTROL EDİLEBİLİYOR
Pegasus yazılımı, sızdığı telefonun tüm özelliklerinin uzaktan kumanda ile kontrol edilmesine olanak sağlıyor. NSO firması Pazar günü yayımlanan haberler sonrası bir açıklama yaparak, haberlerin “desteksiz teoriler ve yanlış çıkarımlar” içerdiğini savundu ve dava açma tehdidinde bulundu.
NSO firması, Cemal Kaşıkçı cinayetinde bu teknolojinin kullanıldığı iddiasını da yalanladı ve yazılımın yalnızca “incelenmiş ülkelerin güvenlik güçleri ve istihbarat örgütlerine satıldığını” açıklandı.
Şirket, Pegasus adlı yazılımının Avrupa’daki bir stadyuma düzenlenmesi planlanan bir saldırının engellenmesine ve Meksikalı uyuşturucu baronu El Chapo’nun yakalanmasına katkıda bulunduğunu söylüyor.
Ermenistan ile Azerbaycan arasındaki Karabağ merkezli askeri çatışmada Türkiye’nin Azerbaycan’a sağladığı askeri destek siber güvenliği de kapsayacak şekilde genişliyor.
Azerbaycan medyasında çıkan habere göre, Türkiye Ulaşım ve Altyapı Bakanı Adil Karaismailoğlu ile Azeri mevkidaşı yaptıkları görüşmede siber güvenlik de dahil olmak üzere birçok konuda iş birliği geliştirme konusunda mutabakata vardı. 19 Şubat’ta da taraflar arasında ulaşım ve iletişim alanlarında iş birliğini geliştirme konusunda bir mutabakat bildirisi imzalanmıştı.
Ermenistan’ın Azeri birliklerine hava saldırısında bulunmasının ardından geçen yıl çıkan çatışmalarda Türkiye, Azeri birliklerine SİHA desteği sağlamış, bu destek Ermeni işgalinde olan Karabağ topraklarının özgürleşmesinde kritik bir rol oynamıştı. Çatışma sırasında Ermeni taraftarı hacker grupları, Azeri kamu sistemlerini hedef almış ve üst düzey yöneticiler dahil çalışanların kişisel verilerini sızdırmıştı.
Petrol şirketlerinin de aralarında bulunduğu birçok Azeri şirketi Türkiye’deki siber güvenlik firmalarından uzun yıllardır hizmet almaya devam ediyor.
ERMENİSTAN’DA İNTERNET KESİNTİSİ
Öte yanda askerlerin sivil hükümeti düşürmeye teşebbüs ettiği Ermenistan’da internet kesintileri yaşanıyor. Netblocks’un açıklamasına göre, kısmi internet kesintisinin ülke çapında iletişimi etkilediği rapor edildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Sahte site açıp Ermenistanlı vatandaşları dolandıran Azerbaycanlı hackerlara Anonymous Greece müdahale etti.
Ermenistan’a destek olmak isteyen kişilerin para gönderebileceği sahte bir internet sitesi hazırlayan Azerbaycanlı hackerlar bu yolla insanların parasını alıyordu. Ancak bu internet sitesi, Anonymous Greece adlı bir hack grubu tarafından ele geçirildi.
HER ZAMAN VPN KULLANIN
Grup, Facebook hesapları üzerinden şu paylaşımı yaptı:
“UYARIMIZDIR: Azerbaycan, Ermenilere yardım etmek isteyen vatandaşlardan para çalmak için sahte bir internet sitesi kurdu. Aşağıdaki ekran görüntülerine bakarsanız nereye girdiğinizi görürsünüz. Her zaman VPN kullanın. Ayrıca her zaman SSL (HTTPS) uzantılı internet sitelerine güvenin.”
Bu paylaşımı takip eden saatlerden sonra anonim grup yeni bir güncelleme paylaşarak, yayınladıkları bir fotoğrafla beraber şöyle yazdı: “Güncelleme: Sahte “Ermenistan Fonu” internet sitesi başarıyla ele geçirildi.”
SAVAŞTA ERMENİSTAN’IN YANINDA
Geçen günlerde ise Anonymous Greece, Ermenistan’ı destekleyen şu paylaşımı yaptı:
“Güçlü kal Ermenistan. ??
Yunanistan senin için her zaman burada. ??
Kendinizi ve ailenizi güvende tutun.
Türkiye = Teröristler
Azerbaycan = Teröristler.”
Azerbaycan ile Ermenistan arasındaki çatışmalar başladığından bu yana Anonymous Greece, Ermenistan’ı desteklemek için her şeyi yapıyor.
Greek City Times gazetesinin haberine göre, yaptıkları bir saldırıda bu hack grubu Azerbaycan hükümetinin yaklaşık 150 internet sitesini hedef aldı.
Başka bir saldırıda Türkiye Büyük Millet Meclisi’nin sitesine (tbmm.gov.tr) “TBMM HACKLENDİ!” yazısını yazdı. Bunun üzerine yaptıkları paylaşımda Anonymous Greece’in TBMM’ne yaptığı saldırının görüntüleri yer aldı.
Meclis sitesine “Türkler yenildi!” “Şeytan Türkiye ve Azerbaycan’a karşı Ermenistan bu savaşı kazanacak” ve “Masum insanları ve çocukları öldürmek, sizi terörist yapar” yazılarını yazdı.
SYSTEM OF A DOWN’IN SOLİSTİ: “DAHA FAZLASI GÜZEL OLURDU”
Greek City Times, System of a Down adlı Ermeni müzik grubunun solisti Serj Tankian ile yaptığı röportajda, Tankian’ı olayla ilgili bilgilendirip yorumunu istedi. Yunan hackerların Azerbaycan hükümetini hedef aldığını öğrenince Tankian, “Tüm destekleri için teşekkür ederim. Hackledikleri sitelerden yaptıkları saldırılardan haberim yoktu. Ancak Azeri ve Türk hava komuta ve kontrol merkezlerine yönelik yapılacak daha fazla saldırı, güzel olurdu” ifadelerini kullandı.
Tankian, Yunan hackerların Azerbaycan hükümetini hedef aldığını öğrenince, “Öncelikle tüm destekleriniz için teşekkür ederim. Gerçekleşen web sitesi saldırılarının farkında değildim. Azeri ve Türk hava komuta ve kontrol merkezlerine yönelik olarak daha fazlası güzel olurdu. “
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Ermenistan ile Azerbaycan arasında Dağlık Karabağ Bölgesi yüzünden yaşanan çatışmalar cephe gerisinde siber alanda da devam ediyor. Azerbaycan hükümet yetkililerine gönderilen ve resmi belge görünümünde olan word dökümanlarına kötü amaçlı kod yerleştiren hackerlar gizli bilgileri sızdırmayı amaçlıyor. Koda verilen adın ‘PoetRAT’ olması tesadüf değil. Zira kod ünlü İngiliz yazar Shakespeare ve Rus yazar Dostoyevski’ye ait eserlere referanslar içeriyor. Nisan ayında ortaya çıkarılan ilk saldırının bir parçası olan kötü niyetli Word belgelerine gömülü makrolar Shakespeare’in bazı sonelerine referanslar içeriyordu. Yakın zamanda koda yapılan güncellemelerde bu kez Fyodor Dostoyevski’nin “Karamazov Kardeşler” adlı romanından referanslar bulunuyor.
Dağlık Karabağ bölgesi yüzünden Ermenistan ve Azerbaycan arasında gerçekleşen çatışmalarda ölenlerin sayısı son 10 günde 200’e ulaşmış durumda. Bu, iki eski Sovyet cumhuriyeti olan Ermenistan ve Azerbaycan’ın 1990’larda söz konusu bölge için çatışmaya başlamalarından bu yana yaşanan en büyük kayıp. Üstelik bu kez işin içine hackerlar da dahil olmuş durumda.
Dünyanın önde gelen ağ teknolojileri şirketi Cisco’nun Talos Güvenlik İstihbaratı ve Araştırma Grubu’nun yaptığı yeni araştırmaya göre, kimliği belirsiz casuslar geçtiğimiz haftalarda Azerbaycan hükümetinin bilişim ağlarını sessizce ihlal etti ve bazı yetkililerin diplomatik pasaportlarına erişti.
SAHTE BELGE YEM OLARAK KULLANILDI
Talos verileri, dijital casusluğun modern dünyadaki savaşlarda sıklıkla şiddet olayları ile nasıl çakıştığını gösteriyor. Azerbaycan cumhurbaşkanının yedek askerleri seferberliğe çağırmasından günler sonra, hackerlar aynı konuda sahte bir Azerbaycan hükümeti belgesini yem olarak kullandı. Belgeye iliştirilmiş kötü amaçlı kod, güvenliği ihlal edilmiş bir bilgisayardan veri sızdırabiliyor ve bilgisayar korsanlarının makineye kalıcı erişimini sağlayabiliyor.
Araştırma ABD ve Rusya’nın etnik Ermeniler tarafından yönetilen ancak uluslararası hukuk tarafından Azerbaycan’ın bir parçası olarak tanınan Dağlık Karabağ’da ateşkes çağrısında bulunmasının ardından geldi.
Talos araştırmacıları, siber saldırıdan kimin sorumlu olduğunu veya saldırıdan kaç Azerbaycan hükümet yetkilisinin etkilendiğini açıklamayı reddetti. Saldırı, Azerbaycan hükümetinin çeşitli bakanlıkları ile özel olarak ilgilenen bir grup tarafından gerçekleştirilen “ulusal güvenlik içerikli casusluk” faaliyeti olarak değerlendiriliyor.
Washington’daki Azerbaycan Büyükelçiliği Sözcüsü Asmar Yusifzada, bu özel siber casusluk olayıyla ilgili bilgileri henüz teyit edemediklerini belirtirken Azerbaycan’ın siber güvenlik konusuna azami özen gösterdiğini ifade etti. Ermeni Büyükelçiliği sözcüsü ise yorum talebine yanıt vermedi.
SHAKESPEARE’DEN DOSTOYEVSKİ’YE
Talos araştırmacıları Nisan ayında Azerbaycanlı yetkilileri hedef alan bir casusluk grubunu ortaya çıkardı ve kodun edebi referanslar içermesinden dolayı hackleme araçlarına “PoetRAT” adını verdi. Talos tarafından ortaya çıkarıldıktan sonra, hackerlar PoetRAT’ın tespit edilmesini zorlaştırdı. Şimdilerde göze çarpmamak için veri hırsızlığı için ortak bir protokol kullanıyorlar.
Talos’un teknik müdürü Warren Mercer, PoetRAT’ın yazarlarının kamuoyunun dikkatinden kaçınmak adına kodlarını değiştirmeye devam edeceklerini düşünüyor. Mercer, araştırmanın aynı zamanda “siber saldırıları gerçekleştirme noktasında ne kadar az engel olduğunu” gösterdiğini de belirtti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
