Antivirüs yazılım kuruluşu ESET’in IoT cihazlarına yönelik araştırması, güvenlik kameralarında da güvenlik açıklarının oluştuğunu ortaya koydu. ESET araştırmacılarının incelediği kamerada, video akışı şifrelenmediği için yayınların davetsiz misafirler tarafından izlenmesi mümkün.
ESET IoT araştırmasına göre bulut kamera D-Link DCS-2132L’de yetkisiz erişimlere kapıyı açabilen çoklu güvenlik açığı söz konusu. Kameranın en ciddi sorunu ise video akışını şifrelemeden iletmesi.
ESET’in Slovakya Bratislava’daki Araştırma Laboratuvarı’ndan ESET Araştırmacısı Milan Fránik, “Ne kamera ve bulut arasındaki bağlantı, ne de bulut ve görüntüleme uygulaması arasındaki bağlantı şifrelendiği için sistem, ‘ortadaki adam (MitM – Man in the Middle)’ saldırılarına ve video yayınlarının davetsiz misafirler tarafından izlenmesine açıktır” bilgisini paylaştı.
Eklenti de sorunlu
Tespitlere göre kamerada bulunan bir başka ciddi sorun, ‘mydlink services (D-Link hizmetlerim)’ web tarayıcısı eklentisinde gizli. Web tarayıcısı eklentisi, TCP tünelinin oluşturulmasını ve istemcinin tarayıcısında canlı video oynatmayı yönetir ancak aynı zamanda localhost üzerinde dinamik olarak oluşturulmuş bir bağlantı noktasını dinleyen bir tünel aracılığıyla video ve ses veri akışlarına yönelik isteklerin iletilmesinden de sorumludur.
“Eklenti güvenlik açığı, kameranın güvenliği için korkunç sonuçlar doğurabilirdi, çünkü saldırganların orijinal ürün yazılımını kendi hileli sürümleriyle değiştirmelerini mümkün kılabilir” diyor Milan Fránik.
Üreticiye bildirildi
ESET, tespit edilen tüm güvenlik açıklarını üreticiye bildirdi. Öncelikli olarak myDlink eklentisindeki güvenlik açıklarından bazıları güncellemeyle hafifletildi ve yamalandı, ancak şifrelenmemiş iletim ile ilgili sorunlar devam ediyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Gamma International üzerine bir yazı yazmak için araştırma yapmaya başladıktan 10 dakika sonra bilgisayarı yakmak istedim. Bundan önce nedense makineye çamaşır suyu dökme fikri de aklıma geldi.
Bu duygularımı, Gamma International’ın ne kadar “başarılı” bir casus yazılım ürettiğini anlatmak adına itiraf ediyorum. Bakalım, siz de bu haberi okuduktan sonra benzer düşüncelere sahip olacak mısınız?
Devletlerin gözdesi bu yazılıma geçmeden önce Gamma International’dan bahsetmek yerinde olur. Gamma, esasında bir Alman-İngiliz şirketi. Şirketin başında eski bir asker olan Louthean Nelson bulunuyor. Şirketin varlığı dünyanın farklı yerlerindeki şirketler üzerinden devam ediyor. 2007’de kurulan bu şirketin İngiltere’deki girişiminin bir kısmı da Nelson’un babasına ait.
Almanya’daki şirket, Louthean Nelson’un şirket ile bir ilişkisi olmadığını ilan etti. Ancak Panama belgeleri ile Nelson’un burada bir şirketi olduğu ve Gamma’da ortaklığı olduğu ortaya çıkınca Alman şirket, Nelson’un varlığını kabul etmek zorunda kaldı. Yani, Gamma’nın ürettiği casus yazılım FinFisher’in bilgisayardaki ve cep telefonlarındaki varlığını tespit etmek ne kadar zor ise Nelson’un tam kimliğini, geçmişini ve nerelerde olduğunu tespit etmek o kadar zor.
İnternette yapılacak kısa bir araştırmada karşınıza Mısır ve Bahreyn’den tutun Güney Afrika ve Türkmenistan’a kadar olan bir coğrafyada FinFisher ile ilgili haberlerin varlığını görebilirsiniz. Hatta Almanya ve İngiltere yönetimlerinin FinFisher programını bazı ülkelere satılmasına yasak getirdiğini de…
Peki, FinFisher nasıl bir program? Ve neden bu kadar başarılı?
Gamma International, FinFisher adlı programını sadece devletlere ve güvenlik kurumlarına pazarlıyor. Bu pazarın en gelişmiş casus yazılımı olarak kabul edilen FinFisher bilgisayara, cep telefonlarına, tabletlere ve diğer elektronik ürünlerine bulaştırılabiliyor. Hatta bir internet kafeye bulaştırıldığında buradaki bütün bilgisayarları takip edebiliyor.
FinFisher, kendisini Windows güncellemesi veya bir e-posta eklentisi olarak gösteriyor. Bilgisayara bulaşmasının ardından her türlü işlemi ve klavyede hangi tuşa basıldığını bile takip edip merkeze gönderebiliyor. Skype görüşmelerinizi takip edip şifreleri görüşmelerinizi ve e-posta yazışmalarınızı takip edebiliyor. Bunların ötesinde bilgisayarın mikrofonunu veya kamerasını açıp kapatabiliyor. Sabit diskteki şifreleri dosyalara da ulaşabiliyor.
KENDİNİ GİZLEMEK İÇİN TASARLANMIŞ
FinFisher kendisi bilgisayar veya cep telefonunda gizlemek için geliştirilmiş bir casus yazılım. Öncelikle, ESET gibi önde gelen anti-virüs şirketleri, FinFisher’i tespit etmenin zor olduğu itiraf etmiş durumda. ESET’in açıklamasına göre, bu program analiz edilmesine, hata ayıklamasına ve emülasyona dirençli. Kendini, bilgisayar içinde saklamak ve fark edilmemek için uğraş gösteriyor. Anti-virüs programlarının tespit etmesini engellemek için de kendisini virüs listesinden siliyor.
FinFisher’in Word dokümanı üzerinden kurbanların bilgisayarlarına bulaştığı ortaya çıkınca Microsoft, uzun uğraşlar sonucunda Windows çalıştıran bilgisayarların ve Office365’in bu virüsü tespit edebildiğini ilan etti.
Bu başarısına rağmen Microsoft, FinFisher’in ne kadar başarılı olduğunu da paylaşmaktan geri durmadı. Şirket uzmanları, FinFisher’in analiz karşıtı korumasının onu “farklı bir kötü amaçlı yazılım kategorisine” koyduğunu itiraf ederken Gamma’nın bu programın bulaştığı ortamda gizli kalması için çok uğraş verdiğini de belirtti.
Microsoft uzmanlarına göre, FinFisher’in analiz edilmesini engellemek için altı katlı bir koruma var. Her bir katmanı teker teker geçmek gerekiyor. Bu özelliği yüzünden programı, normal bir şekilde incelemek neredeyse imkânsız. Mesela, virüs, sanal makineye yüklenip buradaki varlığının incelenmesine karşı bile donanımlı.
Finfisher’i bilgisayar veya cep telefonunuzda tespit etseniz bile silmeniz de imkânsız. Bununla birlikte bu virüsü güvenli bir şekilde üstesinden gelmenin bir yolu ise yok.
GAMMA’YA 2014 DARBESİ: Maymunlar da ağaçtan düşer
Japonların bir atasözü vardır: Maymunlar da ağaçtan düşer. Bu kadar başarılı bir casus yazılım programına sahip Gamma’yı bir grup hacker, 2014 yılında hackleyip 40 GB’lik bir bilgi almayı başardı. Ele geçirilen bilgiler arasında müşteri bilgileri, kılavuz ve broşürler, fiyat listesi, kodlar ve gizli şirketlerin isimleri yer alıyordu.
Belgelerin birinde FinFisher’in başarı gösterdiği 35 anti-virüs programının ismi vardı. Bununla birlikte hangi ülkede ne kadar kullanıldığı da belirtiliyordu.
Bu ülkeler arasında yer alan Mısır ve Bahreyn’in ismi 2011’deki Arap Baharı olayları sırasında gündeme geldi. Hüsnü Mübarek’in istifası ardından kontrolü bir süreliğine eline alan muhaliflerin, Kahire hükümeti ile Gamma International arasındaki anlaşmayı buldukları rapor edildi.
FinFisher programı, 2012 yılında Bahreynli bir siyasi aktivistin bilgisayarında da ortaya çıktı. Muhalif aktivistin e-postasındaki bir eklentide FinFisher’i içeren kodlar bulundu. Gamma International, Bahreyn yönetimi ile bir anlaşması olmadığını açıkladı. Ancak 2014’te ortaya çıkan ülke listesinde Bahreyn’in de adı olduğu ortaya çıktı. Bir Amerikalı, Etiyopya hükümetinin bu casus yazılımı kendi bilgisayarına yükleyip onu takip ettiği gerekçesiyle 2014 yılında mahkemeye başvurdu. Güney Afrika ve Makedonya’da da bu programla ilgili haberler ortaya çıktı.
Programın Türkiye ile bağlantılı ortaya çıkması ise CHP Genel Başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü sırasına denk geldi. CHP’lilere göre, Adalet Yürüyüşü’ne ilişkin sahte bir internet sitesi kurulup buraya girenlere bu casus yazılım bir şekilde bulaştırıldı. CHP yönetimi, bununla ilgili bir suç duyurusunda da bulundu. Türk hükümet ise satın alınan veya gayriresmi bir şekilde alınıp kullanılan bir program olmadığını açıkladı.
FinFisher’in marifetleri çok. Bu yazıyı hazırlarken nedense bilgisayarın gereğinden çok kasıldığını ve donar gibi olduğunu da belirtmem gerekiyor. Neyse ki cihazı yenileme zamanı geldi. Bu bilgisayardaki kaleme aldığım son yazılardan biri bu olabilir.
Ancak yeni bilgisayar çare olacak mı? Son haberlere göre, bazı internet sağlayıcıların, hedeflerindeki kullanıcılara bu casus yazılımı kolayca yükleyebiliyor. Bilgisayarı değiştirsem de çözüm olmayacak gibi duruyor…
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD’de yapılan geniş kapsamlı bir araştırma, insanların büyük bir bölümünün kişisel verilerinin kötüye kullanılmasından endişe ettiğini ortaya koydu.
Antivirüs yazılım kuruluşu ESET, kamuoyunun siber suç, siber güvenlik ve veri gizliliğine ilişkin tutum ve deneyimini incelemek üzere Amerika Birleşik Devletleri’nde kapsamlı bir araştırma gerçekleştirdi. ESET Siber Güvenlik Barometresi olarak tanımlanan ve anket biçiminde düzenlenen araştırma, 2 bin 500 kişinin katılımıyla yapıldı. ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb’un duyurduğu araştırma, ilginç bulgular ortaya koydu.
SİBER SUÇLAR, BÜYÜK BİR TEHDİT
Amerikalıların yüzde 70’i, online bankacılık işlemlerinde veya alışveriş yaparken web sitelerine sağlanan kişisel verilerin kötüye kullanılmasından endişe duyuyor. Bununla birlikte toplumun büyük çoğunluğu artık siber suçları, ülkeleri için gittikçe büyüyen bir tehdit olarak görüyor. Hatta o kadar ki, katılımcıların yaklaşık yüzde 91’i siber suçun, uyuşturucu kaçakçılığı veya kara para aklamaktan daha önemli bir sorun olduğunu düşündüklerini ifade etti.
DERİN BİR ENDİŞE VAR
ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb’e göre bu araştırmadaki en çarpıcı bulgu, katılımcıların siber suçlar tarafından oluşturulan tehlikelere karşı duydukları derinlemesine endişe ve bunun yakın zamanda düzeleceğine dair inançlarının olmayışıdır. Ankete katılanların yaklaşık yüzde 87’si, siber suç kurbanı olma risklerinin artmasını beklediklerini belirtti.
HER 5 KİŞİDEN BİRİ ONLİNE BANKACILIĞA SOĞUK
Ankete katılanların yüzde 19’u online alışveriş, yüzde 20’si ise online bankacılık işlemlerini güvenlik ve gizlilik endişeleri nedeniyle yapmamayı tercih ettiklerini bildirdi. ESET Araştırmacısı Stephen Cobb’e göre bu yüzdeler, finansal kuruluşlar ve perakendeciler için kaybolan fırsatları ifade ediyor.
Raporda ayrıca siber suçla ilgili kaygılar ve bu tür suçlarla karşılaşma oranı arasındaki ilişki de belgeleniyor. Yetişkin Amerikalıların yaklaşık yüzde 70’i, kişisel bilgilerini isteyen sahte e-postalar veya telefon görüşmeleri aldıklarını bildirdiler. Çok daha fazla sayıda insan, katılımcıların yüzde 86’sı kimlik hırsızlığı kurbanı olabileceğinden endişe duyduğunu söyledi ancak kimlik hırsızlığı yaşadığını bildiren katılımcıların yüzdesi ise bu sayının yarısından daha az, yüzde 30 olarak hesaplandı. “Açık olmak gerekirse, 10 Amerikalıdan üçünün kimlik hırsızlığı yaşamış olması oldukça şok edici” diyen Stephen Cobb, “Ancak bu yüksek endişe oranından tecrübeler edinebilir, önlemler geliştirilebilir” tespitini yaptı.
Küresel antivirüs yazılım kuruluşu ESET, merakla beklenen 2019 Siber Tehdit Öngörüleri’ni duyurdu. “Küresel köyde gizlilik ve ihlal” adını taşıyan raporda, kripto paraların değer kaybetmesine rağmen, geniş çaplı üretim hedefleyen yasa dışı kripto madencilik çiftliklerinin artmaya devam edeceği bildiriliyor. Siber suçlular, bu amaçla akıllı ev cihazlarına yönelecek.
Dünya çapında görev yapan ESET güvenlik araştırmacılarının hazırladığı “ESET Cybersecurity Trends 2018 – Privacy and intrusion in the global village” raporuna, göre siber güvenlik ve siber tehditlerle ilgili 2019’da şu başlıklar öne çıkacak:
Trend #1: Kripto para madenciliği yükselişini sürdürüyor.
ESET Kıdemli Güvenlik Araştırmacısı David Harley’e göre, bir cihazın yasa dışı yollarla ele geçirildiği ve ‘cryptojacking’ olarak tanımlanan kripto para madenciliği, hiçbir yavaşlama belirtisi göstermiyor.
Harley, “İşleme pastasından daha yüksek kalorili pay elde etmek için rakip kripto para madencilerinin, ele geçirilmiş sistemlerde yer alan diğer kripto para madenciliği yazılımlarını kaldırmaya çalıştığını göreceğiz” tespitini yaptı.
Trend #2: Siber saldırganlar, kripto para üretimi için akıllı ev cihazlarını kullanarak kripto madencilik çiftlikleri oluşturacak.
Kripto paralar, oluşturulmaları için yüksek işlem gücüne ve yoğun enerjiye ihtiyaç duyuyor. Siber saldırganlar, zararlı yazılımlarla başkalarının sistemlerine yasa dışı şekilde girerek bu ihtiyacı gidermeye odaklanıyor. Bu amaçla oluşturulan büyük boyutlu ağlar, kripto maden çiftlikleri (cryptomining farms) olarak tanımlanıyor.
Kripto paraların genişleyen kullanım alanları ve internete bağlı cihazların sayısındaki artış, akıllı ev aletlerinin 2019’da kripto madencilik çiftlikleri inşa etmeleri için saldırganların giriş noktası halini alacağı anlamına gelebilir. Siber saldırganlar, akıllı ev cihazlarının güvenlik açıklarını tespit ederek bunları ayrıca dolandırıcılık faaliyetleri ve fidye yazılımları için de kullanmaya devam edeceklerdir.
Trend #3: Siber saldırılarda otomasyon daha üst seviyeye çıkacak.
ESET uzmanları, 2019’da gerçekleşecek veri toplama girişimlerinde siber suçluların otomasyon ve makine öğrenimi kullanımında artış görüleceğini, böylece daha kişiselleştirilmiş ve sofistike kimlik avı kampanyalarının ortaya çıkacağını öngörüyor.
Siber suçlular, insanların düzenli alışveriş alışkanlıkları gibi üreticiler tarafından depolanan zengin verilere erişemeyecek olsalar da, web siteleri arasında kurbanları takip eden web izleyicileri kullanabilir veya profil oluşturmak için veri aracılarından bilgi toplayabilirler.
ESET Kıdemli Güvenlik Araştırmacısı Lysa Myers’e göre “makine öğrenimi bu alandaki etkinliğin artmasına yardımcı olabilir.”
Trend #4: Veri gizliliği, şirketleri oluşturacak veya dağılmalarına neden olacak.
2018’de veri gizliliği ve korumasıyla ilgili sorunlar tüm dikkatlerin odağı haline geldi.
Yıl içinde pek çok yüksek profilli veri ihlali meydana geldi. ESET, veri gizliliğini doğru şekilde yönetme yeteneğinin 2019’da hangi şirketlerin iş dünyasında hayatta kalacağını belirleyeceğini düşünüyor.
ESET Araştırmacıları Stephen Cobb ve Lysa Myers, Cambridge Analytica gibi olayların ışığında, şu anda hakim olan Facebook gibi platformlara alternatif arayışlarını göreceğimizi söylüyor.
Trend #5: Küresel gizlilik yasasına doğru bir adım mı?
Avrupa Birliği bünyesinde Genel Veri Koruma Regülasyonu (GDPR), 2018’de yürürlüğe girdi. ESET, özellikle Kaliforniya, Brezilya ve Japonya’da da benzer modellerin ortaya çıkmasının ardından, AB uygulamasının küresel bir gizlilik yasasına geçişin ilk adımı olup olmadığını sorguluyor. Müşterilerin verilerini koruma ve hassas bilgilerin gizliliğini sağlama baskısının küresel bir sorun olduğuna dikkat çeken ESET, GDPR’ın dünya çapında gizliliğe yönelik bir hamleyi kesinlikle teşvik edeceğini öngörüyor.
Bilgi güvenliği kuruluşu ESET, Europol, Hollanda Ulusal Polisi ve önde gelen küresel siber güvenlik kuruluşlarının katılımıyla oluşturulan küresel fidye yazılımı önleme girişimine dahil oldu. Girişimin amacı, fidye yazılımlarına karşı mücadele etmek. Bugüne kadar da dünya çapında 72 bin mağdurunun virüslü bilgisayarlarının şifresini çözmeyi başardı.
No More Ransom portalı (www.nomoreransom.org), 130 iş ortağıyla birlikte, 91 farklı fidye yazılım ailesini kapsayan çeşitli güvenlik çözümlerine ait 59 ücretsiz şifre çözme aracına ev sahipliği yapıyor.
ESET Türkiye Teknik Müdürü Erkan Tuğral’ın verdiği bilgiye göre, dünyanın dört bir yanındaki kullanıcılar, fidye yazılımı saldırıları sonucu rehin tutulan verileri kurtarmak için bu araçlara ücretsiz olarak erişebilirler.
2016 yılında piyasaya sürülen No More Ransom şifre çözme araçları, şimdiye kadar 22 milyon dolar civarında bir parayı siber suçluların cebinden uzakta tuttu.
ESET’in şifre açma çözümleri çeyrek milyon kez indirildi
“ESET, daha önce 250 binden fazla kez indirilmiş olan şifre çözme araçlarıyla fidye yazılımı mağdurlarının verilerini kurtarmasına uzun zamandır yardım ediyordu” bilgisini paylaşan Erkan Tuğral, “Artık bu araçlardan ikisi, No More Ransom’un ücretsiz, merkezi ve kullanıcı dostu platformu aracılığıyla daha geniş kitlelere sunulacak” diye konuştu.
En büyük siber tehditlerden biri
Fidye yazılımları, işletmelerin ve tüketicilerin karşı karşıya olduğu en büyük siber tehditlerden biri haline geldi. Gelişmeler tehdidin büyümeye ve adapte olmaya devam ettiğini gösteriyor. Yayınlanan bir raporda da tüm başarılı kötü amaçlı yazılım tabanlı saldırıların yüzde 40’ının fidye yazılımı içerdiği belirtiliyor.
No More Ransom projesi, fidye yazılımlarına karşı mücadelenin ortak bir çaba gerektirdiğini ortaya koyuyor. ESET’in bu girişime katılımı ise, şirketin siber suçlarla mücadele etmek ve herkesin daha güvenli teknolojiden yararlanmasını sağlamak için kolluk kuvvetleri ve endüstri ortaklarıyla işbirliği yapma konusundaki kararlılığını temsil ediyor.
