Türk Silahlı Kuvvetleri komutası altındaki en büyük ikinci kuvvet olan Türk Hava Kuvvetleri ile ilgili dark web’de oldukça dikkat çekici bir iddia yer aldı. Hacker forumlarından birinde yer alan İngilizce mesajda siber tehdit aktörü, “Türk Hava Kuvvetleri’ne ağ erişimi” sattığını ileri sürdü.
2000 BİLGİSAYAR BAĞLI
Dark web forumunda yer alan gönderide, saldırgan satışa çıkardığı erişim ile Türk Hava Kuvvetleri sistemlerinde yaklaşık 2000 bilgisayarın bağlı bulunduğu bir ağa girilebileceğini açıkladı.
Forumlarda çok fazla siber tehdit analisti ve fiyatı fazla geldiği için sadece örnek isteyip giden alıcılarla uğraşmamak adına gönderisine herhangi bir örnek eklemeyen aktör, örnek veri isteyenlerin forum hesaplarında depozito olarak 0,01 Bitcoin bulundurmaları gerektiğini belirtiyor.
Örnek veri bulunmadığından dolayı hangi ağlara nasıl erişildiği hususunda bir bilgi bulunmadığı gibi hangi verilerin yetkisiz erişime maruz kaldığı da bilinmiyor.
Ağ erişiminin fiyatı için özel olarak iletişime geçilmesini isteyen aktörün forumdaki repütasyonunun yüksek olduğu biliniyor.
Yaklaşık 10 yıldır siber suçlulara arka planda saldırı imkanı veren 3 VPN hizmetine kolluk kuvvetlerince düzenlenen uluslararası bir operasyonla el konuldu.
‘Nova Operasyonu’ (Operation Nova) adı verilen, Europol tarafından koordine edilen Amerika Birleşik Devletleri (ABD), Almanya, Fransa, İsviçre ve Hollanda ortak operasyonunda siber suçlular tarafından kullanıldığı belirlenen, insorg.org, safe-inet.com, safe-inet.net gibi alan adları üzerinden fidye yazılım, oltalama ve hesap çalma saldırıları gerçekleştirilen 3 sanal özel ağ (VPN) hizmeti çökertildi.
10 yılı aşkın süredir faaliyet gösteren 3 VPN hizmeti, siber suçluların kurbanlarına saldırmaları için güvenli bir sunucu hizmeti görüyordu. Aynı kişi veya gruplar tarafından kullanıldığı düşünülen VPN hizmetleri, bir Proxy sunucusunun arkasında beş katmana kadar derinlik sağlayarak fidye saldırganlarını, MageCart gruplarını, kimlik avcılarını ve hackerların gerçek kimliklerini saklamak için kullanıldı.
VPN hizmetlerinin üçü de kolluk kuvvetleri tarafından, genellikle bazı faaliyetlere tolerans gösteren hizmetler olarak bilinen ‘bulletproof hosting’ olarak tanımlandı.
Söz konusu VPN hizmetleri, günlük 1,3 dolar veya yıllık 190 dolar gibi fiyatlarla Rusça-İngilizce dilleri konuşulan yeraltı siber suç forumlarında kullanıcılara kurşun geçirmez barındırma (bulletproof hosting) hizmeti veriyordu.
ABD Adalet Bakanlığından yapılan açıklamada, “Bulletproof, internet kullanıcılarını mağdur durumuna düşüren müşterilerinin tespit edilmemesi için IP adreslerini, sunucularını ve bölge bilgilerini değiştiriyor. Aynı zamanda sistem giriş kayıtlarını saklayarak bu bilgilere de kanun düzenleyicilerin erişmesini engelliyor.” ifadeleri kullanıldı.
SİBER KORSANLAR İÇİN VAZGEÇİLMEZDİ
Nova Operasyonu ile söz konusu VPN hizmetlerinin beş ülkedeki sunucularına kolluk kuvvetlerince el konuldu ve ilgili alan adları kapatıldı.
Siber suçlular tarafından kullanılan en popüler VPN hizmetleri olduğunu bildiren Europol, yaptığı açıklamada ‘toplanan veriler aracılığıyla bu işin arkasında olanlara karşı en kısa sürede harekete geçeceklerini’ vurguladı. Ancak şu ana dek VPN hizmetinin arkasındaki kişilere yönelik bir suçlama bildirilmedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
