Etiket arşivi: Hollanda

Uluslararası İlişkiler

Dark Web’e uluslararası operasyon: 150 kişi yakalandı

Yorum yapın

Dark Web’e uluslararası operasyon: 150 kişi yakalandıSiber suçlulara yönelik uluslararası operasyonlar artmaya devam ediyor. Avrupa Polis Teşkilatı Europol, geçtiğimiz cuma günü ABD,Almanya, İngiltere ve İtalya gibi ülkelerde toplam 150 kişinin göz altına alındığı, Dark HunTOR adlı büyük çaplı bir operasyona imza attı. İlk kez Almanya’a bu çapta bir siber operasyonun düzenlenmesi de dikkat çekti.

Europol’den yapılan yazılı açıklamada,  “Hedeflenen şüphelilerin hepsinin organize suç örgütlerinde farklı rolleri vardı. Siber suçlulardan bazıları, brute force, SQL enjeksiyonu, kimlik hırsızlığı ve phishing gibi saldırılarla birden fazla mekanizma kullanarak sistemlere sızmaya çalışıyorlardı.” ifadeleri yer aldı.

Açıklamada ayrıca Europol yetkilileri, “Ağa girdikten sonra, bu siber tehdit aktörlerinden bazıları, tespit edilmemek ve daha fazla erişim elde etmek için yanal olarak hareket etmeye, Trickbot gibi kötü amaçlı yazılımları veya Cobalt Strike veya PowerShell Empire gibi istismar sonrası kullanılan kötü yazılımları bulaştırıyorlardı.” tespitinde bulundu.

GENİŞ ÇAPLI ULUSLARARASI İŞ BİRLİĞİ 

Europol’e göre siber suçlular daha önceki saldırılarında sızdıkları sistemlerde uzun süre fark edilmeden kalmayı başardı. Söz konusu siber tehdit aktörlerinin, LockerGoga, MegaCortex ve Dharma fidye yazılımlarını dağıttıkları ortaya çıktı.

Europol, operasyonda uluslararası bir iş birliğine imza atarak, Norveç Ulusal Suç Bürosu, Paris Savcılığı, Fransız ile Hollanda Emniyet, Ukrayna Başsavcılığı ile Ukrayna Ulusal Polisi, Birleşik Krallık Polisi, İskoçya ve Ulusal Suç Dairesi, Alman Reutlingen  Emniyeti, İsviçre Ulusal Polisi ve Basel Emniyeti, ABD Gizli Servisi, FBI ve Avrupa Siber Suç Merkezi ile birlikte çalıştı.

İtalya’da dark web operasyonu: Çocuk istismarı görüntüsü yayanlar yakalandı

Operasyonda, ABD’den 65, Almanya’dan 47, İngiltere’den 24, İtalya ve Hollanda’dan 4’er kişi tutuklanırken, 26.7 million avro nakit, 45 silah, 234 kg uyuşturucuya el kondu.

REvil ÇETESİNİN LİDERİ HAKKINDA TUTUKLAMA EMRİ 

Alman yetkililer yerel basına yaptığı açıklamada, REvil çetesinin suç liderini tespit ettiklerini duyurdu. Takma adı olan “Nikolay K.”   kendisini bir kripto para birimi tüccarı olarak tanıtıyor.

Siber tehdit aktörü hakkında tutuklama emri çıkarılırken, Nikolay K. Rusya’da kaçak olarak yaşadığı belirtiliyor.

Geçtiğimiz ocak ayında Europol ve İngiltere iş birliğiyle düzenlenen başka bir dark web operasyonunda, yaklaşık 500 bin kullanıcıdan oluşan ve en büyük dark web marketi olarak nitelendirilen DarkMarket devre dışı bırakılmıştı. Operasyonda çetenin Moldova ve Ukrayna’da 20 sunucusuna el konmuştu.

Dijital Güvenlik

Hollanda fidye yazılım gruplarına savaş ilan etti: Gerektiğinde istihbarat ve ordu devreye girecek

Yorum yapın

Hollanda, büyük çaptaki fidye yazılım saldırılarına karşı istihbaratı hatta gerektiğinde kolluk kuvvetlerini devreye sokarak karşı atağa geçeceğini açıkladı.

Dışişleri Bakanı Ben Knapen, mecliste verilen bir soru önergesine cevaben yazdığı mektupta, başka bir ülkeden gelecek fidye yazılım saldırılarına karşı öncelikle diplomatik yolların deneneceğini ancak ulusal güvenliği tehdit eden büyük olaylarda daha sert tedbirler alınacağını belirtti

Knapen şu ifadeleri kullandı: “Finansal bir motivasyonla olsun ya da olmasın herhangi bir fidye yazılım saldırısı, kritik sektörleri tehdit edecek derecede etkili olursa, hükümet de elindeki kaynakları kullanacaktır.”

Bakan ayrıca ek bir önlem olarak kritik alt yapıların offline bir konuma alınacağını duyurdu.

Knapen, fidye yazılım saldırılarına karşı taarruza geçileceğini belirterek, “İstihbarat servislerinin müdahalelerine  ek olarak, silahlı kuvvetler ile de yanıt verilebilir. Örneğin Siber Savunma Komutanlığı, bir düşman hareketini önlemek ya da devletin temel bir çıkarlarını korumak için bir karşı saldırı gerçekleştirebilir.” ifadelerine yer verdi.

HOLLANDA DAHA ÖNCE 2014’TE APT29’A SALDIRMIŞTI

Hollanda daha önce APT29 olarak bilinen devlet destekli hacker grubu tarafından gerçekleştirilen bir dizi saldırının ardından, Hollanda istihbarat servisi AIVD, 2014 yılında çeteyi hacklemişti.

Bakan Knapen, meclise ülkenin istihbarat veya askeri güçlerin müdahalesini gerektirecek kadar şiddetli bir fidye yazılımı saldırısıyla henüz karşılaşmadığını söyledi. Fidye yazılım grupları geçmişte Hollandalı birçok şirketi hedef almıştı.  

Dijital Güvenlik

Avrupa bireysel silahlanmaya karşı harekete geçti: Evde 3D baskıyla silah üretimine soruşturma

Yorum yapın

Üç boyutlu (3D) yazdırma teknolojisyle silah üretimi bireysel silahlanmaya karşı ülkeleri yeni önlemler almaya itiyor. Hollanda, geniş kapsamlı operasyonla 3D silah üretenlere soruşturma açıldı.

Hollanda’da savcılık ve polis, ev yapımı 3D silahlarla ilgili olarak geniş çaplı soruşturma başlatıldığını açıkladı. Hollanda polisine göre, seri numaraları bulunmayan ve resmi makamların göremeyeceği şekilde üretilen baskı ruhsatsız silahlar, hem yurtiçinde hem de yurtdışında ciddi endişe yaratıyor.

Ateşleme sırasında oluşan yüksek sıcaklık, plastikten yapılan bu silahlarda farklı güvenlik sorunlarını da beraberinde getiriyor. AD gazetesine göre, Hollanda’da geçen ay 5 adet, 3D yazıcıda üretilmiş ölümcül silah ele geçirildi. Savcılık ve polis, bu yeni akımın ciddi bir tehdit olduğunu belirterek, kapsamlı bir soruşturma başlattı.

Savcılık sözcüsü, ister metal veya ister 3D yazıcı ile yapılsın, bütün ateşli silahların yasak olduğuna işaret ederek, yakalanan 3 boyutlu üretilmiş silahlarla ilgili incelemenin sürdüğünü söyledi.

İspanya’da da, geçtiğimiz aylarda 3D yazıcı ile silah üreten bir fabrikaya operasyon yapıldı.

ABD’den sonra Avrupa’da da, 3D yazıcılar aracılığıyla evlerde üretilen silahların sayısında artış gözleniyor. Evinde 3D yazıcısı bulunanlar, internet sitelerinde paylaşılan planlar sayesinde istedikleri ateşli silahı üretebiliyor. Plastik olan bu silahlar, birkaç dakika içerisinde üretilebiliyor.

3D PLASTİK SİLAHLAR METAL DEDEKTÖRLERE TAKILMIYOR

3D baskılı silah, ilk kez 2013 yılında ABD’nin Texas kentinde Cody Wilson adlı üniversite öğrencisi tarafından üretilmişti. İkinci el bir 3D yazıcı ile plastik malzemeden üretilen silahın, sadece ateşleme mekanizması metalden oluşuyordu. Wilson’un internette yayınladığı silahın üretim planı, çoğunluğu ABD ve İspanya’dan olmak üzere, 100 binden fazla kişi tarafından indirildi.

İngiliz Daily Mail gazetesi muhabirleri, plastik malzeme ile basılan silahların, güvenlik kontrolleri sırasında metal dedektörleri tarafından farkedilmediğini ortaya çıkardı. İngiltere’de 2019 yılında 3D yazıcı ile silah üreten bir kişi 3 yıl hapis cezasına çarptırıldı. Silahı, üniversitedeki projesi için ürettiğini öne süren 26 yaşındaki İngiliz vatandaşı, ülkesinde bu suçtan ceza alan ilk kişi oldu.

Henüz 3D baskı silahlar yaygın olmasa da, bireysel silahlanma Türkiye’de en önemli sorunlardan bir olarak görülüyor. Türkiye’de, 4 milyonu ruhsatlı, geri kalanı ruhsatsız yaklaşık 25 milyon silah bulunuyor.

Kaynak: BBC Türkçe

Dijital Güvenlik

Tarihin en büyük fidye yazılım saldırısı Kaseya hakkında bilmeniz gereken 5 şey

Yorum yapın

Dünyada birçok firmaya darbe vuran şok saldırı Kaseya, son yılların en büyük fidye yazılım saldırısı olarak nitelendiriliyor. 

Rusya destekli REvil fidye yazılım çetesi, Kaseya’nın VSA yazılımındaki bir zafiyetten faydalanarak birden fazla yönetilen hizmet sağlayıcısına (MSP) ve onların müşterilerine yönelik bir tedarik zinciri fidye yazılımı saldırısı gerçekleştirdi.

Şu ana kadar fidye talebi rekorunu elinde bulunduran grub bu kez talebi daha da yükselterek 70 milyon dolara çıkardı. REvil daha önce Tayvanlı teknoloji devi Acer’e düzenlediği saldırı sonrası 50 milyon dolar fidye istemişti.

İsveç’te bir market zinciri, Yeni Zelanda’daki okullar ve ABD’de KOBİ’ler saldırının kurbanları arasında yer alıyor.

ABD Başkanı Joe Biden da fidye yazılım saldırısı tehdidini milli güvenlik açısından birinci öncelik seviyesine çıkardı.

KAÇ ŞİRKET ETKİLENDİ?

Geçen hafta sonu Rusya destekli REvil grubunun düzenlediği saldırıdan şu ana kadar Kaseya firmasının da teyit ettiği en fazla 60 müşteri bulunuyor. Ancak dolaylı olarak etkilenen firma sayısı 1500’ü buluyor.

NEDEN BU TARİH SEÇİLDİ?

Siber tehdit aktörleri özellikle ABD’de bağımsızlık bayramı olarak kutlanılan 4 Temmuz Pazar gününün olduğu haftasonu gelmeden cuma günü harekete geçti. Bu periyotta firmalar çalışanlarına izin veriyor ve IT çalışanları da aynı izinden faydalanıyor.

Saldırının bu zaman diliminde gerçekleşmesi firmaları savunması yakalaması açısından daha yıkıcı oldu.

SALDIRI NEDEN FİRMALARI BÜYÜK ÇAPTA ETKİLEDİ?

Tehdit aktörlerinin Kaseya üzerinden bulduğu zafiyet onların binlerce sisteme sızmaları için büyük bir fırsat oldu. Çünkü ABD merkezli teknoloji firması Kaseya birçok firmaya IT yönetim yazılımı hizmeti sunuyor. 

Söz konusu networke sızmak isteyen REvil grubu hackerları Kaseya’nın VSA yazılımını hedef aldı. Zafiyetten faydalanarak sisteme erişim sağlayan saldırganlar zararlı yazılımlarını bu yolla binlerce firmaya bulaştırdı ve sistemler kullanılamaz hale geldi.

Kaseya’nın müşterilerine ivedilikle sunucularını kapatma uyarısı ise yeterli olmadı. 

SALDIRIDAN KİMLER ETKİLENDİ?

Saldırıdan en az 17 ülkeden birçok kurum ve şirket etkilendi. Etkilenen sektörler arasında finans hizmetleri, turizm firmaları, kamu kuruluşları bulunuyor. 

Kaseya CEO’su Fred Voccola, saldırıdan diş klinikleri, mimarlık ofisleri, estetik cerrahi klinikleri ve kütüphaneler gibi küçük çaptaki firmaları etkilediğini açıkladı.

REvil grubu ise 1 milyondan fazla sistem ve networkün saldırıdan etkilendiğini öne sürüyor.

İsveç’ten süpermarket zinciri Coop, kasalarda meydana gelen yazılım probleminden dolayı 800 mağazasının çoğunu kapatmak zorunda kaldı. Ülkede bir eczane zinciri ve demir yolları firması da saldırıdan etkilenen kuruluşlar arasında.

Yeni Zelanda’da ise birçok okul saldırıdan dolayı kapısına kilit vurmak zorunda kaldı. Almanya ve Hollanda’da ise IT firmaları saldırıdan olumsuz etkilendi.

HANGİ ÖNLEMLER ALINMALI?

Öncelikle MSP’lerin Kaseya VSA Tespit Etme Aracını (Kaseya VSA Detection Tool) indirmesi gerekiyor. Söz konusu araç VSA sunucusu veya yönetilen uç noktayı analiz ediyor ve herhangi bir güvenlik ihlali (IoC) göstergesinin mevcut olup olmadığını tespit ediyor. 

Şirketin kontrolündeki tüm hesaplarda ve müşteriye yönelik hizmetler için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri tavsiye ediliyor.

Firmaların izin verilenler listesi uygulaması veya Uzaktan Görüntüleme ve Yönetim (RMM) arabirimlerini bir VPN ya da ayrılmış bir yönetim ağı üzerindeki bir güvenlik duvarının arkasına yerleştirmesi ise uzmanların önerileri arasında yer alıyor.

Uluslararası İlişkiler

NATO’ya ait iki savaş gemisi Karadeniz’de Rusya’ya ‘fake’ attı

Yorum yapın

İngiltere ve Hollanda Kraliyet Donanmalarına ait iki savaş gemisi, Karadeniz’de yerlerini tespit etmeye çalışan Rus deniz üssünü yanıltmayı başardı.

HMS Defender ve HNLMS Evertsen isimli gemiler Ukrayna’nın Odessa kentinde demirli iken, Rus Deniz Kuvvetleri’nni kontrolündeki stratejik Sivastopol limanının girişine yaklaşmış gibi sinyal verdi.

Karadeniz’de Rusya’nın kontrolü altında bulunan bir deniz üssü, iki NATO savaş gemisinin yerini tespit ederken aldatıldı. Gemilerin deniz üssünün tespit ettiği yere göre 180 mil uzakta bulunduğu ortaya çıktı.

İngiltere Kraliyet Donanması’na ait HMS Defender ve Hollanda Kraliyet Donanması’na ait HNLMS Evertsen isimli savaş gemileri, 18 Haziran’da Ukrayna’nın Odessa kentine uğradı. ABD Donanması’na ait 17 Haziran tarihli fotoğraflara göre grup Karadeniz’de manevra yapıyordu.

Deniz güvenliğini artırmak için konum ayrıntılarını ileten bir otomatik tanımlama sistemi (AIS) sinyaline göre, iki gemi 18 Haziran gece yarısından hemen önce Odessa’dan ayrıldı. Veriler, doğrudan Sivastopol’a gittiklerini ve limanın girişinin iki deniz mili yakınına yaklaştığını gösteriyor. Stratejik liman, Rusya’nın Karadeniz filosunun kalbini teşkil ediyor.

SAHTE SİNYALLER OLDUĞUNA DAİR İKNA EDİCİ KANITLAR VAR

AIS izine karşın, canlı web kamerası yayınları, iki savaş gemisinin Odessa’dan ayrılmadıklarını gösteriyor. Savunma çevrelerinde ve yerel medyada bilinen durum zaten bu şekildeydi. Windy.com gibi üçüncü taraf hava durumu siteleri tarafından arşivlenen ekran görüntüleri de, iki savaş gemisinin o geceyi Odessa’da geçirdiğini gösteriyor.

Savaşın siber cephesi: Bir veri merkezi ve hacker sığınağı vuruldu

Birbiriyle çelişen egemenlik iddiaları dikkate alındığında, iki NATO savaş gemisini büyük bir Rus deniz üssünün girişine yerleştirmek kışkırtıcı bir eylem olarak görülecektir. ABD, İngiltere ve Hollanda da dahil olmak üzere uluslararası toplum, çoğunluk itibarıyla Kırım’ı Rus toprağı olarak tanımıyor.

Gemilerin yeri konusundaki aldatmanın sebepleri henüz belirsizliğini korusa da, söz konusu eylem, hem savunma sanayiinde hem de gazeteciler tarafından giderek daha yaygın şekilde kullanılan AIS gibi açık kaynaklı istihbarat verilerinin etkinliği hakkında soru işaretlerini artırmış durumda. AIS izlerinin sahte olduğuna dair ikna edici kanıtlar var.