Etiket arşivi: FSB

Rusya, Uluslararası İlişkiler

Ukrayna gizli servisi Rus hackerları avladı

Yorum yapın

Ukrayna gizli servisi Rus hackerları avladıRusya kaynaklı siber saldırıların sık sık hedefi olan Ukrayna bu kez saldırı gerçekleştiren Rus hackerları tespit etti.

Rusya’nın Kırım’da düzenlediği ve uluslararası toplum tarafından tanınmayan bir referandum sonucunda 18 Mart 2014’te yarımadayı ilhak etmesinin ardından 7 yıl geçti. Bu süreçte hem Ukrayna’da hem Kırım’da çok şey değişti. Değişmeyen tek şey ise Rus istihbaratının bölgede gerçekleştirdiği casusluk faaliyetleri. Bu seferki casusluk faaliyetinin arkasında Rusya Federal Güvenlik Servisi (FSB) var.

FSB’nin hedefinde bulunan kurumlar ise Ukrayna’nın kritik alt yapı tesisleri ve kamuya ait bilgisayar sistemleri. Olayın Kırım ilhakına bakan yönü ise oldukça çarpıcı bir bilgiye işaret ediyor. Siber saldırıları düzenleyen ünlü ARMAGEDON grubunun hackerlarının Kırım yarımadasının Ruslar tarafından ilhak edilmesi sırasında düşman saflarına geçen “Kırımlı FSB” elamanları olduğu iddia ediliyor.

5 BİNİN ÜZERİNDE SİBER SALDIRI GERÇEKLEŞTRDİ

Ukrayna Güvenlik Servisi (SSU), Ukrayna’ya yönelik gerçekleştirilen 5 binin üzerindeki siber saldırıdan Rus istihbarat teşkilatı FSB’li hackerları sorumlu tuttu. SSU’ya bağlı Siber Güvenlik Departmanı, kamu makamlarına ve Ukrayna’nın kritik altyapısına yönelik 5 binin üzerinde siber saldırı gerçekleştiren ünlü ARMAGEDON grubunun hackerlarını tespit etti. Bu kişilerin 2014’te Ukrayna’ya bağlı Kırım yarımadasının Ruslar tarafından ilhak edilmesi sırasında düşman saflarına geçen FSB elamanları olduğu iddia ediliyor.

Ukrayna’da fidye yazılım operasyonu: Clop’la bağlantılı kişiler tutuklandı

SSU, faillerin kimliklerini tespit etmeyi, iletişimlerini engellemeyi ve saldırılara karıştıklarına dair sağlam kanıtlar elde etmeyi başardı. Bütün bunlar, FSB’nin kendi kötü amaçlı yazılımlarını ve araçlarını çevrimiçi olarak anonim ve gizli kalmak için kullanmalarına rağmen gerçekleşti. Grubun 5 üyesi ihanetle suçlanıyor.

UKRAYNA’YA YÖNELİK OPERASYONLAR İÇİN ÖZEL BİRİM 

ARMAGEDON hacker grubu, FSB’nin özellikle Ukrayna’yı hedef alan özel bir projesi. Söz konusu operasyonun Moskova merkezli faaliyet gösteren 18. FSB Merkezi (Bilgi Güvenliği Merkezi) tarafından koordine edildiği bildirildi. 2014’teki Rus ilhakından bu yana, söz konusu birim 5 binin üzerinde siber saldırı gerçekleştirdi ve kamuya ait bin beş yüzün üzerinde bilgisayar sistemini hacklemeye çalıştı. Saldırganların hedeflerinin şunlar olduğu düşünülüyor: 

*Kritik altyapı tesisleri (enerji santralleri, ısınma ve su tedarik sistemleri) üzerinde kontrol sağlama;

*Kısıtlı erişime sahip bilgiler (güvenlik ve savunma sektörü, devlet kurumları ile ilgili) dahil olmak üzere istihbarat hırsızlığı yapmak ve istihbarat toplamak;

*Bilgiye dayalı ve psikolojik etki;

*Bilgi sistemlerinin engellenmesi.

SSU’NUN GÖZÜ RUSYA’NIN ÜZERİNDE 

SSU’dan yapılan açıklamada FSB çalışanlarını haklarındaki casusluk; bilgisayarların, otomatik sistemlerin vb. çalışmalarına yetkisiz müdahale.; kullanım, dağıtım veya satış için kötü amaçlı yazılım veya donanım oluşturulması gibi suçlarla adalete teslim etmek için soruşturma ve adli incelemelerin devam ettiği belirtildi. 

SSU, Rusya’nın Ukrayna’ya yönelik siber saldırılarını engellemek ve etkisiz hale getirmek için sürekli yeni adımlar atıyor.

SSU Siber Güvenlik Departmanı ve SSU araştırmacıları operasyonu Ukrayna Savunma Bakanlığı Ana İstihbarat Müdürlüğü ile ortaklaşa ve Başsavcılığın gözetimi altında gerçekleştirdi.

Rusya

Rus istihbaratının tüm ülkenin internetini çökertme planları basına sızdı

Yorum yapın

‘Dijital Devrim’ adı verilen bir hacker grubu, Rus istihbarat teşkilatı FSB’nin bir birimine Fronton adı verilen ve zararlı yazılım yüklü IoT (Nesnelerin İnterneti) cihazlarını kullanarak siber saldırıları mümkün kılacak bir yazılım siparişi verdiğini ortaya koyan belgeleri sızdırdı. Haberi ilk olarak BBC Rusça servisi duyurdu.

Hackerlar 2017 ve 2018’de oluşturulan 12 teknik doküman, grafikler ve kod parçalarından oluşan bir arşivi internete yükledi. Sızdırılan bilgilere göre siber silah FSB’nin Bilgi Güvenliği Merkezi olarak bilinen 64829 no’lu askeri birim tarafından sipariş edildi. Oday Ltd. ve InformInvestGroup CJSC adlı şirketlerin de söz konusu proje dahilinde hareket etmiş olabileceğinden bahsediliyor. Her iki şirketin sözcüleri de sızdırma ile ilgili yorum yapmaktan kaçındı.

Runet: Putin’in paranoyası mı, siber saldırılara kalkan mı?

HEDEF TÜM ÜLKENİN İNTERNETİ

Hackerlar tarafından verilen bilgiye göre yazılımın Fronton, Fronton-3D ve Fronton-18 olmak üzere üç versiyonu bulunuyor. Bu programlar, akıllı cihazları bir ağa bağlayarak bunlara kötücül yazılım bulaştırabiliyor ve sonrasında çevrimiçi hizmetlerin ve ülke genelindeki internetin istikrarından sorumlu olan sunuculara saldırabiliyor.

Belgelere göre, FSB yüklenicileri yüzde 95 oranında IP kameraları ve dijital video kayıt cihazları  (kontrol verilerini alan ve internet üzerinden görüntü verileri gönderen kameralar) içeren botnetler geliştirme tavsiyesinde bulundular. Sızdırılan verilere göre, video aktarımı yapabilmeleri halinde, etkili DDoS  saldırıları gerçekleştirebilecekleri yeterlilikte iletişim kanalına sahip olabileceklerdi. Bahsi geçen proje, IoT cihazları için kullanılan tipik parolalara ait sözlükler kullanılmak suretiyle bu cihazların hacklenmesini öneriyor.

Yine sızdırılan belgelere göre, birkaç yüz bin akıllı cihaz kullanılarak gerçekleştirilebilecek bir saldırı sosyal ağları ve dosya barındırma hizmetlerini saatlerce kesebilme kabiliyetine sahip. Verilere göre ulusal DNS sunucularına yönelik bir saldırı küçük bir ülkede internet erişimini saatlerce kesintiye uğratabilir.

Rusya’nın bu siber silahlara olan ilgisi, 2016 yılında ABD’de virüs bulaşmış IoT cihazlarının yaklaşık 70 büyük internet hizmeti sağlayıcısını hedef almasının ardından başladı. Saldırı Twitter, Netflix, Spotify, PayPal ve Amazon’a girişi saatlerce kesintiye uğrattı. DDoS saldırısı FSB yüklenicilerine ait sızdırılan belgelerde defalarca bahsedilen bir Mirai botneti (IP kameraları ve ana yönlendiriciler gibi çevrimiçi tüketici cihazları hedef alan) kullanıyordu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Rusya

Hep ABD’den sızacak değil ya! Rus istihbaratının verileri sızdı

Yorum yapın

Rusya Federal İstihbarat Ajansı FSB, tarihinin en büyük veri sızıntısı ile karşı karşıya kaldı.

Hackerlar ana yüklenici firmaların birinden, FSB Tor browser kullanıcılarını deşifre etme, sosyal medyayı temizleme ve interneti dünyanın geri kalanından tamamen ayırma amaçlı birçok gizli FSB projesini açığa çıkaran 7.5 terabayt büyüklüğünde veri çalmayı başardı. Üstelik elde edilen veriler yayınlanmak üzere birçok ana akım medya kuruluşuna servis edildi.

FSB, FBI ve MI5 ile paralellik gösteren Rusya’nın başta gelen güvenlik ajansı. Ancak misyonu deniz aşırı elektronik takip ve önemli istihbarat toplama gözetimini içermesi bakımından iç istihbarat teşkilatı yapısının ötesine uzanıyor.  Kötü bir üne sahip KGB’nin başlıca halefi konumunda olan FSB doğrudan devlet başkanına hesap veriyor.

13 Temmuz’da kendisine Ovıru$ adını veren bir hacker grubu, bir dizi güncel internet projeleri hayata geçiren ve FSB’nin ana yüklenici firması durumunda olan SyTech’in veri tabanına sızdı ve şirketin ana sayfasına gülen bir Yoba Face ifadesi bıraktılar. 0v1ru$ daha sonra elde ettiği bilgiyi daha büyük bir hacker grubu olan Digital Revolution’a verdi.

Bu grup da eline geçen verileri çeşitli medya kuruluşlarına servis etti. Ayrıca Digital Revolution Twitter hesabından devletin internetteki anonim kimlikleri ortaya çıkarmak için geliştirdiği projelerden birine atıfta bulunarak FSB’ye bu projenin adını Collander Projesi yapmasını önerdi.

BBC Rusya, haberi 0v1ru$’un SyTech’in sunucularına sızdığı ve devam eden siber projelerin ayrıntılarını paylaştığı şeklinde duyurdu. Projeler arasında Facebook ve LinkedIn de dahil sosyal medyanın temizliği Tor browser kullanıcılarının ifşası gibi kritik işler de bulunuyor.

Devlet sırları açığa çıkmadı

SyTech’in ana sayfasına Yoba Face gülen surat ikonu bırakmanın yanı sıra, 0v1ru$ ayrıca açığa çıkan projelerin isimlerini ( Arion, Relation, Hryvnia) ve SyTech proje yöneticilerinin isimlerini de açıkladı. BBC’nin haberine göre söz konusu saldırı ile gerçek devlet sırları açığa çıkmış değil.

FSB’nin açığa çıkan projeleri, faaliyetlerini anonim kılmak isteyen internet kullanıcılarını hedef alan sosyal medya temizliği (Nautilus), hedefte Rus girişimcilerin olduğu veri toplama (Mentor) ve Rusya’nın devam eden ve kendi internetini dünyanın geri kalanından tamamen ayırma amacı taşıyan inisiyatifine ilişkin projelerin karışımından oluşuyor.

BBC’ye göre SyTechs’in projeleri daha çok, FSB’nin muhabere elektronik istihbaratı konuları ile iştigal eden ve Ukraynalı istihbarat görevlilerine casus yazılımlar göndermekle suçlanan 16. Müdürlüğü’nün bir parçası olan Askeri Birlik 71330 ile ilişkilendiriliyor.

Tor kullanıcılarını deşifre etme projesi Nautilus-S, 2012’de Rusya Kvant Araştırma Enstitüsü sorumluluğunda hayata geçirildi. Rusya bir süredir şebekeden bağımsız komünikasyonu durdurmak ya da müdahale etmek için Tor yapısı dahilindeki nodları tehlikeye atmanın yollarını arıyordu. Tabi bunların hiçbiri yeni bir bilgi değil. Ancak söz konusu proje kapsamında bir takım ilerlemeler gerçekleştirildiğine inanılıyor. Digital Revolution, Kvant enstitüsünü daha önce de hacklediğini iddia ediyor.

Haber değeri bile yok

“Rus internetini” dünyanın geri kalanından ayırmak için yapılan hazırlık çalışmaları, Rusya Devlet Başkanı Vladimir Putin’in “World Wide Web’in küresel alt yapısından kopma durumunda“ Rus İnternet’inin (Runet) istikrarlı bir şekilde çalışmasına yönelik yasal düzenlemelere imza atmasının ardından başlamıştı. Yapılan düzenleme Rusya’nın World Wide Web’den ayrılması hatta bazılarına göre siyasetçilerin ayrılmayı daha faydalı görmeleri durumunda Rusya’nın kullanabileceği alternatif bir domain adı için hazırlık yapıyordu.

Forbes’da siber güvenlik yazıları kaleme alan Zak Doffman’a göre açığa çıkan veriler arasında haber değeri taşıyan yeni bir bilgi yok. Zira her şey bilinen ya da beklenen şeyler. Sızma işleminin kendisi, boyutu ve açık bir şekilde kolaylıkla yapılmış olması daha dikkate değer. Üstlenici firmalar istihbarat ajansları için en zayıf halka olmayı sürdürüyor. Eski bir NSA üstlenici firma sahibi gizli bilgi çalma suçlamasıyla hapse girmesinin üzerinden daha iki hafta bile geçmedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Rusya

Rusya, dünya kupası öncesi siber güvenlik önlemlerini artırıyor

Yorum yapın

2018 Dünya Kupası finallerine bu yaz aylarında ev sahipliği yapacak olan Rusya’da hükümet ve ulusal güvenlik ajansları, siber güvenlik önlemlerini sıkılaştırıyor. Rusya Federal Güvenlik Servisi (FSB) uzmanları, ziyaretçi takımların ve yetkililerinin kalacağı oteldeki IT sistemleri üzerindeki kontrollerini tamamlıyor. FSB uzmanları ve diğer Rus özel hizmetler görevlileri Dünya Kupası altyapı tesislerinin olası bir siber saldırının hedefi olduğuna inanıyor.

FSB’nin siber suçlarla mücadele eden K-Departmanı’nda görevli uzman Sergey Korolev, oteller ve diğer dünya kupası altyapı tesislerinde yapılan kontroller sırasında en çok ilgilendikleri unsurların Wi-Fi cihazlarının güvenilirliği, orijinal firmware’in varlığı, şifredeki zafiyetler ile kullanıcı şifresinin karmaşıklığı olduğunu ifade etti.

Sergey Korolev şöyle devam etti: “Oteldeki Wi-Fi noktaları, yönetimin belirlediği basit şifrelerden dolayı sıklıkla saldırılara açık oluyor. ‘admin’ ya da ‘admin234’ gibi şifreler bunlara örnek gösterilebilir.” Mevcut kontroller kapsamında, 2018 Dünya Kupasına ev sahipliği yapacak bölgelerdeki internet sağlayıcılarının fazla müsamahakâr belge işlemleri de değerlendirilecek.

FSB temsilcileri hâlihazırda elde edilen sonuçların birçok oteldeki bilgisayar ağlarının zayıf güvenliğe sahip olduğunu ortaya koyduğunu belirtiyorlar. Korolev ayrıca küresel düzeydeki zincir otellerin veri korumaya büyük önem verirken diğer otellerin IT güvenliğinin zayıf olduğunu ekledi.

Yönetimin doğrudan dünya çapında ünlü operatörle gerçekleştirildiği bu otellerde bilgi güvenliği için modern şifreleme protokolleri, yalıtılmış ve şifrelenmiş veri kanalları gibi yüksek gereksinimler bulunuyor.

Palo Alto Networks’ün bilgi güvenliği danışmanı Denis Batrankov SC Media UK’ye yaptığı açıklamada başlıca tehdidin olası bir hackerın konukların internet oturumlarını durdurma yeteneği ile ilgili olduğunu ve bunun birçok otelde Wi-Fi’ya korunmasız girişler yapılması durumunda yaşanabileceğini ifade etti.

Batrankov’a göre böyle bir durumda hackerler e-postaları okuyabilir, internet bankacılığına giriş yapabilir banka kartı bilgilerini ele geçirebilir. Rusya’nın önde gelen siber güvenlik girişimi Cyberzachita’nın başkanı Sergey Perevozchikov da aynı görüşte. Perevozchikov, kamusal bir Wi-Fi ağını kullanan bir oturum ele geçirildikten sonra saldırganlar cihazdaki sosyal ağ girişleri ve banka hesapları da dâhil birçok bilgi elde edilebilir.

İlgili haber>> Rusya olimpiyatları hackledi; Kuzey Kore’nin üstüne attı

Perevozchikov’a göre bu tam teşekküllü bir gözetleme. Böylesi bir durumda suçlular sadece kullanıcıların eylemlerini izlemekle kalmayıp onları manipüle de edebilir. Örneğin kullanıcıları e-dolandırıcılık yapan sayfalara yönlendirebilir –ki bunun çoğu zaman orijinal olandan ayırt edilmesi oldukça güçtür- ya da kullanıcıya, virüs yüklemeye sebep olacak yasal bir yazılımı güncellenmesi gerektiğine dair bir bildirim gönderebilir.

Rusya’nın bir diğer önde gelen siber güvenlik şirketi Asteros’un sözcüsü ise hackerlerin ticari, yönetimsel ve ekonomik bilgi içeren otel sistemleri için de bir tehdit oluşturduğunu söyledi. Asteros’taki analistlere göre her bir otel mühendislik ve bilgi sistemlerinin karışımı ve bunlardan her hangi birinin zarar görmesi domino etkisi yaratabilir ve bütün binanın çalışma kapasitesini etkileyebilir.

FSB, hangi otellerin incelendiğini açıklamadı. 2018 Dünya Kupası’nın organizasyon komitesine göre şampiyonanın finallerine katılacak olan 32 takım sadece otellerde değil Rus futbol kulüplerinin antrenman tesislerinde, spa’larda ve tatil köylerinde de konaklayacak. Bütün bu yerler de güvenlik kontrolünden geçirilecek. Mesela, Fransız takımı Moskova’daki Hilton Garden Inn’de konaklayacakken Alman milli takımı Moskova yakınlarındaki Vatutinki Dinlenme tesislerinde kalacak. İngiliz Milli takımı ise St. Petersburg’daki bir otelde kalacak.

Uluslararası Terörle Mücadele Birliği Başkanı Josif Linder, bu düzeyde bir uluslararası spor organizasyonunun rahatlıkla siber saldırıların hedefi olabileceğini belirtirken ekliyor: “Özellikle Rusya karşıtı havanın bu kadar yüksek olduğu bir dönemde.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Rusya

Kaspersky’deki iç savaşı Rus istihbaratı mı kazandı?

Yorum yapın

Müşterilerinin özel -ve hatta gizli- bilgilerini Rus istihbaratına aktardığına yönelik iddialarla zor günler yaşayan siber güvenlik şirketi Kaspersky Lab hakkında bu iddiaları destekleyen bir yazı yayınlandı. BuzzFeed’in Rusya merkezli Medusa sitesinden aktardığı habere göre, şirketin kontrolü için Batılı yatırımcılar, işine odaklanmış mühendisler ve Rus istihbarat servisine yakın odaklar arasındaki mücadele sonuçlandı. Ancak şirketin, Rusya dışında 1998’den bu yana inşa ettiği her şeyi mahvetmek pahasına…

Habere göre, söz konusu 3 grup arasındaki mücadele 2010 yılında başladı. Şirketin CEO’su Eugene Kaspersky’nin 20 yaşındaki oğlu Ivan’ın Moskova’da kaçırıldığı 19 Nisan 2011’de gün yüzüne çıktı. O sırada Londra’da olan Eugene, olaydan bir telefonla haberdar oldu. Oğlunu kaçıranlar, 3 milyon Euro fidye istiyordu. Eugene Kaspersky hemen şirketin avukatı – ve eski bir KGB çalışanı olduğu iddia edilen – Igor Chekunov’u arayarak yardım istedi. Ivan dört gün sonra kurtarılsa da bu olaydan sonra Kaspersky Lab şirketindeki mücadelede Rus istihbaratı ağır basmaya başladı.

İlgili haber>> ABD’nin kapı dışarı ettiği Kaspersky güven tazeleme arayışında

Sovyetler Birliği’nin istihbarat servisi KGB’nin açtığı bir liseden mezun olan Eugene Kaspersky, zaten bu yönüyle şimdi adı FSB olan Rus istihbaratıyla birlikte anılan bir isimdi. Medusa’nın haberi Kaspersky’nin Rus ajanlarıyla olan yakınlığına dair başka iddiaları da ortaya çıkardı. Eski bir Kaspersky Lab yöneticisinin verdiği bilgiye göre, FSB görevlileri günü olarak kutlanan bir 20 Aralık günü çalışma arkadaşlarına “Haydi beni kutlasanız ya” demiş. Yine iddiaya göre, bu özel günü Moskova’da ajanlarla birlikte kadeh kaldırarak kutlamak için iş seyahatlerini de buna göre ayarlıyordu.

Şirketin antivirüs yazılımının mimarı olan Eugene Kaspersky, aslında işine odaklanan mühendislerin başını çeken kişiydi. Batılı finans uzmanlarından oluşan diğer etkili grup ise şirketin küresel piyasada daha aktif olması ve halka açılmasını savunuyordu. Üçüncü grupta ise Chekunov liderliğindeki eski istihbaratçılar vardı.

Ivan’ın kaçırılmasının ardından yakalanan şüpheli, kendisini azmettiren kişinin, üst düzey devlet görevlilerini koruyan FSO çalışanı Aleksey Ustimchuk olduğunu söyledi ve Ustimchuk’un 4,5 yıl ceza aldığı açıklandı. Kaspersky ailesi için konu kapanmış gibi görünse de şirket için öyle olmadı. Habere göre, kaçırılma olayından sonra şirkette ilk tasfiye edilen Amerikalı yatırımcılar ve üst düzey yabancılar oldu. Sonra halka arz projesi iptal edildi; ABD merkezli bir yatırım fonuna satılan hisseler geri alındı. Kaspersky millileştiriliyordu.

2011 yazında Eugene’nin eski eşi Natalya Kasperksy, yönetim kurulu başkanlığına yeniden seçilmedi. Kasımda Kaspersky, FSO’ya hizmet vermek üzere bu kuruluşla anlaşma imzaladı. İki ay sonra Natalya şirketteki tüm hisselerini elden çıkardı. FSB ile çalışmalar yapan Kaspersky’nin, siber suçlara karşı istihbarat servisiyle yaptığı ortak operasyonların sayısı ise 2015’te 330’a yükselmişti.

İlgili haber>> “Siber casusluk bizim için intihar olur”

Kaspersky bünyesindeki işine odaklanan mühendisle grubunun tasfiyesi ise Kaspersky Güvenlik Ağı (KSN) üzerindeki kontrolle ilgili yaşanan tartışmalardan sonra yaşandı. İddiaya göre, şirketin teknik müdürü Nikolay Grebennikov, istihbarat kökenli yöneticilerin bu ağa erişimine izin vermiyordu. Kaspersky’nin, halefi olarak gösterdiği Grebennikov; istihbarat kökenlileri tasfiye etmeye çalışınca kendi koltuğundan oldu. İstihbaratçılarla sık sık banya (Rus hamamı) toplantıları yapan Eugene Kaspersky, eski yoldaşına eski bir Rus geleneğini hatırlatacaktı: “Devrimcinin önünde iki yol vardır. Ya tahta çıkmak ya da Sibirya’ya sürülmek.”

2012’de devreye alınan KSN, yeni virüslerin yayılmadan önce tespit edilmesi amacıyla, kullanıcıların bilgisayarındaki potansiyel tehditleri belirleyerek bu dosyaları Rusya’daki Kaspersky sunucularına iletiyordu. İşte ABD’nin devlet kuruluşlarında Kaspersky ürünlerini yasaklamasının başlıca sebebi de KSN’nin bu özelliği oldu. Kaspersky Lab her ne kadar hiçbir gizli servisle uygun olmayan bir ilişki içinde olmadığını savunsa da hakkındaki ciddi iddiaların küresel piyasadaki performansını etkilemesi kaçınılmaz görünüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz