Etiket arşivi: brute force

Dark Web’e uluslararası operasyon: 150 kişi yakalandı

1 Kasım 2021 Onur Usta Yorum yapın

Siber suçlulara yönelik uluslararası operasyonlar artmaya devam ediyor. Avrupa Polis Teşkilatı Europol, geçtiğimiz cuma günü ABD,Almanya, İngiltere ve İtalya gibi ülkelerde toplam 150 kişinin göz altına alındığı, Dark HunTOR adlı büyük çaplı bir operasyona imza attı. İlk kez Almanya’a bu çapta bir siber operasyonun düzenlenmesi de dikkat çekti.

Europol’den yapılan yazılı açıklamada, “Hedeflenen şüphelilerin hepsinin organize suç örgütlerinde farklı rolleri vardı. Siber suçlulardan bazıları, brute force, SQL enjeksiyonu, kimlik hırsızlığı ve phishing gibi saldırılarla birden fazla mekanizma kullanarak sistemlere sızmaya çalışıyorlardı.” ifadeleri yer aldı.

Açıklamada ayrıca Europol yetkilileri, “Ağa girdikten sonra, bu siber tehdit aktörlerinden bazıları, tespit edilmemek ve daha fazla erişim elde etmek için yanal olarak hareket etmeye, Trickbot gibi kötü amaçlı yazılımları veya Cobalt Strike veya PowerShell Empire gibi istismar sonrası kullanılan kötü yazılımları bulaştırıyorlardı.” tespitinde bulundu.

GENİŞ ÇAPLI ULUSLARARASI İŞ BİRLİĞİ

Europol’e göre siber suçlular daha önceki saldırılarında sızdıkları sistemlerde uzun süre fark edilmeden kalmayı başardı. Söz konusu siber tehdit aktörlerinin, LockerGoga, MegaCortex ve Dharma fidye yazılımlarını dağıttıkları ortaya çıktı.

Europol, operasyonda uluslararası bir iş birliğine imza atarak, Norveç Ulusal Suç Bürosu, Paris Savcılığı, Fransız ile Hollanda Emniyet, Ukrayna Başsavcılığı ile Ukrayna Ulusal Polisi, Birleşik Krallık Polisi, İskoçya ve Ulusal Suç Dairesi, Alman Reutlingen Emniyeti, İsviçre Ulusal Polisi ve Basel Emniyeti, ABD Gizli Servisi, FBI ve Avrupa Siber Suç Merkezi ile birlikte çalıştı.

İtalya’da dark web operasyonu: Çocuk istismarı görüntüsü yayanlar yakalandı

Operasyonda, ABD’den 65, Almanya’dan 47, İngiltere’den 24, İtalya ve Hollanda’dan 4’er kişi tutuklanırken, 26.7 million avro nakit, 45 silah, 234 kg uyuşturucuya el kondu.

REvil ÇETESİNİN LİDERİ HAKKINDA TUTUKLAMA EMRİ

Alman yetkililer yerel basına yaptığı açıklamada, REvil çetesinin suç liderini tespit ettiklerini duyurdu. Takma adı olan “Nikolay K.” kendisini bir kripto para birimi tüccarı olarak tanıtıyor.

Siber tehdit aktörü hakkında tutuklama emri çıkarılırken, Nikolay K. Rusya’da kaçak olarak yaşadığı belirtiliyor.

Geçtiğimiz ocak ayında Europol ve İngiltere iş birliğiyle düzenlenen başka bir dark web operasyonunda, yaklaşık 500 bin kullanıcıdan oluşan ve en büyük dark web marketi olarak nitelendirilen DarkMarket devre dışı bırakılmıştı. Operasyonda çetenin Moldova ve Ukrayna’da 20 sunucusuna el konmuştu.

Teknik

Geleneksel parola ele geçirme tekniği: Brute force nedir, nasıl gerçekleştirilir?

30 Ekim 2021 Oğuzcan Balyemez Yorum yapın

Mevzubahis ‘parola ele geçirmek’ olunca akla gelen ilk saldırılardan biri ‘brute-force’ yani kaba kuvvet saldırılarıdır. Parola veya kullanıcı adlarını ele geçirmeyi denemiş herhangi bir kişinin hayatında en az bir tane brute force anısı vardır.

Daha çok siber tehdit aktörleri tarafından kullanılan ‘geleneksel’ parola ele geçirme tekniklerinden biri olan ‘brute-force’ yani kaba kuvvet saldırılarının ne olduğunu, ne işe yaradığını ve bu saldırılardan korunmak için neler yapılması gerektiğini anlatacağız.

BRUTE FORCE SALDIRISI NEDİR?

Brute force ya da diğer adıyla kaba kuvvet saldırıları, genellikle bir tehdit aktörünün deneme yanılma yöntemiyle hedeflediği adresten parola ele geçirmek için kullandığı saldırılara denir. Brute force saldırıları, eski de olsa siber tehdit aktörlerinin sıkça kullandığı ve hâlâ etkili olan bir yöntemdir.

Brute force saldırıları, siber güvenlik araştırmacıları tarafından da web sitelerin açıklarını bulmak için etik yollarla da kullanılabilir.

BRUTE FORCE SALDIRILARI NE İŞE YARAR?

Siber tehdit aktörlerinin brute force saldırılarındaki amacı, web sitelerine erişim sağlayarak değerli bilgilere ulaşmaktır. Saldırganlar, değerli bilgilere ulaşarak hassas bilgiler çalabilir veya dolandırıcılık faaliyetleri gerçekleştirebilir.

Çeşitli amaçlarla gerçekleştirilen brute force saldırılarında tehdit aktörleri, web sitelerine, kullanıcı hesaplarına veya şifrelenmiş başka bir bilgiye erişmek için öncelikle söz konusu bilgilerin şifrelerini çözmeye çalışır.

Belirlenen hedeflerde bilgileri çözmek için, kullanıcı hesaplarının parolaları ele geçirilmeye çalışılır. İçlerinde milyonlarca ihtimal barındıran parolaları çözmek için de milyon veya trilyonlarca parola ihtimalleri deneyen çeşitli araçlar bulunur.

BRUTE FORCE SALDIRILARI HANGİ ARAÇLARLA GERÇEKLEŞTİRİLİR?

Siber tehdit aktörleri, brute force saldırılarını gerçekleştirebilmek için çeşitli araçlar kullanır. Spesifik bir kullanıcının parolasını tahmin etmek uzun bir zaman alabilir. Dolayısıyla saldırganlar, söz konusu zamanı kısaltmak, kısa zamanda daha çok parola denemelerine olanak tanıyan farklı araçları devreye sokar.

Brutus, Medusa, THC Hydra, Ncrack, John the Ripper, Aircrack-ng ve Rainbow gibi araçlar otomatik olarak saldırganların parola tahmin etmesine yardımcı olur.

Türkiye’deki RDPlere 9 milyondan fazla saldırı oldu

Bu tarz araçlar zayıf parolaların tespit edilmesi, sözcüklerin özel karakterlerle değiştirilmesini sağlayarak olası tüm karakter kombinasyonlarının denenmesi ve bu yollarla parolaların bulunmasında kolaylık sağlar.

BRUTE FORCE SALDIRILARINDAN NASIL KORUNULUR?

Brute force saldırılarından korunmanın en temel önceliklerinden biri uzun ve güçlü parolalar kullanmaktır. İçerisinde büyük ve küçük harf kombinasyonları olan, 8 karakterin üzerinde, özel karakterlere sahip parolalar kullanmak herhangi bir kullanıcının parolasının tahmin edilmesini oldukça zorlaştırır. Kullanıcılar için güçlü parolalar kullanmak ne kadar elzemse sistem yöneticileri için de elzem olan birkaç yöntem vardır.

Sistem yöneticilerinin brute force saldırılarından korunmak için sistemlerindeki parolaların en yüksek oranda şifrelendiğinden emin olmak zorundadır. Şifreleme düzenlerinde bu anlamda bitler çok önemlidir. Bitlerin fazla olması, parolanın kırılmasını da zorlaştırır. Bununla birlikte sistem yöneticileri, parola karmalarını da rastgele hâle getirmelidir.

İki faktörlü kimlik doğrulamayı aktifleştirmek, CAPTCHA kullanmak, giriş yapabilme sayısını azaltmak, izinsiz giriş algılama sistemleri kullanmak da aynı şekilde siber tehdit aktörlerine kolay hedef olmamak için oldukça önemli uygulamalardır.

Uluslararası İlişkiler

Rusya’ya karşı siber ittifak: İngiltere ve ABD bir araya geldi

10 Temmuz 2021 Oğuzcan Balyemez Yorum yapın

İngiltere ve ABD, çeşitli kurum ve kuruluşların bulut bilişim sistemlerine sızmak için Rus askeri istihbaratına bağlı siber aktörlerin kullandığı saldırı tekniklerini açıklamak için bir araya geldi.

ABD Ulusal Güvenlik Dairesi (NSA), Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) ve İngiliz Ulusal Siber Güvenlik Merkezi’nin (NCSC) bir araya geldiği açıklamada, ABD ve Avrupa’da yaşanan saldırıların Rus imzası taşıdığı belirtilirken, Rus askeri istihbarat teşkilatı GRU’ya bağlı siber aktörlerin, hükümet daireleri, enerji firmaları ve pek çok kurum ve kuruluşun bulut bilişim sistemlerine sızmak için kullandığı “brute-force” teknikleri de paylaşıldı.

SALDIRILAR 2019’DA BAŞLADI

Rus askeri istihbaratı GRU’ya bağlı siber aktörlerin, Kubernetes adlı açık kaynaklı aygıt kullanılarak operasyonlarını 2019’un ortalarından 2021’in başına kadar sürdürdüğü kaydedilirken, NSA’in öncülüğünde yapılan açıklamada, “Saldırılar öncelikle ABD ve Avrupa’ya odaklandı. Özellikle hükümetler, ordular, savunma yüklenicileri, enerji şirketleri, yüksek öğrenim, lojistik şirketleri, hukuk firmaları, medya şirketleri, siyasi danışmanlar, siyasi partiler ve düşünce kuruluşları hedef alındı.” ifadeleri kullanıldı.

İngiltere’nin siber patronu açık konuştu: En büyük tehdit Rusya

TEHDİT AKTÖRLERİ “BRUTE-FORCE” TEKNİĞİNİ KULLANIYOR

Rus askeri istihbaratı GRU’ya bağlı kötü niyetli siber aktörlerin, hedefledikleri kurum ve kuruluşlara sızmak için “brute-force” denilen “kaba kuvvet” tekniği kullandıkları belirtildi. Brute-force saldırıları, bir sisteme erişmek için kötü niyetli aktörlerin, olası şifre varyasyonlarını otomatik olarak deneyerek hedefledikleri sistemleri adeta bombardımana tutması olarak biliniyor.

Söz konusu “brute-force” saldırılarıyla e-posta, hesap kimlik bilgileri gibi çeşitli korunaklı verilere erişim sağlanabililiyor. Bunun yanı sıra güvenlik zafiyetlerini istismar eden aktörler bu yolla; sisteme erişim, kalıcılık, ayrıcalık yükseltme, uzaktan kod yürütme gibi çeşitli saldılar gerçekleştiriyor.

Brute-force saldırılarının yanı sıra Microsoft Office 365 bulut bilişim sistemlerinde bulunan güvenlik zafiyetlerini istismar ederek de hedefledikleri sistemlere erişmeye çalışan aktörlerin kendilerini gizlemek amacıyla çeşitli VPN hizmetlerini kullandıkları açıklandı.

Siber Saldırılar

Avrupa’nın en ünlü eğlence parkına siber saldırı

22 Ağustos 2019 Ergün Varlık Yorum yapın

Danimarka’nın dünyaca ünlü eğlence parkı Tivoli siber saldırganların hedefi olmaktan kurtulamadı. Avrupa’nın en eski eğlence parkı olan Kopenhag merkezli kurumun sistemlerine saldıran siber saldırganlar müşterilere ait verileri çaldı.

Ağustos ayının başında gerçekleşen saldırı geçtiğimiz cumartesi günü kamuoyu ile paylaşıldı. Tivoli’ye ait çeşitli ürünlerin satıldığı ‘My Tivoli’ web sitesine yönelik saldırıda ele geçirilen müşterilere ait kişisel verilerin farklı saldırılarda kullanılabileceği ihtimali üzerinde duruluyor.

Yılda 4 milyon ziyaretçiye sahip olan Tivoli’ye yapılan saldırı sonucunda bin kadar müşterilerin isim, adres, telefon numarası, e-posta adresi, doğum tarihi ve kredi kartı bilgilerinin çalındığı açıklandı. Parkın IT direktörü Buhl Gregersen, saldırının klasik bir ‘brute force’ saldırısı olmadığını daha zekice tasarlandığını ifade etti. Saldırı hakkında Danimarka polisi tarafından soruşturma başlatıldı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Bülten