Etiket arşivi: İsveç

Rus hayalet gemilerinin haberleşme sistemine sızdılar: Kuzey Akım patlamasında ne işleri var?

29 Mayıs 2023 Oğuzcan Balyemez Yorum yapın

Dört Kuzey Avrupa ülkesi televizyonunun ortak yapımı bir belgeselde, Nord Stream boru hatlarındaki patlamaların meydana geldiği yerin yakınlarında, su altı operasyonları gerçekleştirebilen Rus gemilerinin bulunduğu iddia edildi

Geçtiğimiz Eylül ayında meydana gelen su altı patlamaları, Rusya’dan Avrupa’ya doğalgaz taşıyan iki Nord Stream boru hattını kullanılamaz hâle getirmişti.

PATLAMALARIN SEBEBİ BELİRSİZLİĞİNİ KORUYOR

Patlama alanına yakın ülkelerde resmî soruşturmalar devam etse de patlamaların neden kaynaklandığı belirsizliğini sürdürüyor.

Estonya’da genel seçimlere Rusya’nın siber müdahalesi başarısız oldu

Şu ana kadar patlamaların bir tür kaza yerine sabotaj sonucu meydana geldiğine dair çeşitli görüşler mevcut.

Danimarka DR, Norveç NRK, İsveç SVT ve Finlandiya Yle televizyonlarının ortak yapımı belgeseld, patlamaların gerçekleştiği dönemde Rus gemi hareketlerine dair şüpheli detaylar olabileceğine dair bir ipucu olduğunu iddia etti.

ŞÜPHELİ GEMİ HAREKETLERİ

Danimarka, Norveç, İsveç ve Finlandiya tarafından yürütülen soruşturma, geçen yıl Haziran ve Eylül ayları arasında gerçekleşen ve son derece alışılmadık olarak tanımlanan gemi hareketlerine ve eylemlerine odaklanmayı sürdürüyor.

Söz konusu gemi hareketleri, Rus donanmasına ait araştırma gemisi Sibiryakov, römorkör SB-123 ve medya kuruluşlarının ismini belirleyemediği Rus donanma filosundan bir üçüncü gemiyi içeriyor.

“HAYALET GEMİ” İDDİASI

İddiaya konu olan gemilerin, vericileri kapalı olan, yani “hayalet gemiler” olarak adlandırılan gemiler olduğu belirtiliyor.

Yayıncılar, bu gemilerin Rus deniz üslerine gönderdiği fakat kesilen radyo iletişimlerinin kullanılarak hareketlerinin takip edebildiklerini belirtiyorlar.

Bu gemilerin hareketleri, eski bir İngiliz deniz istihbarat subayı tarafından takip edildi. İngiliz subayı, araştırmasını gerçekleştirmek için açık kaynak bilgilerini ve radyo iletişimlerini kullandığını belirtiyor.

PATLAMALARIN ARKASINDA RUSYA OLABİLİR Mİ?

Nordik yayıncılar, gemilerin ne yaptıklarına veya patlamanın arkasında Rusya’nın olup olmadığına dair kesin bir kanıt olduğunu gündeme getirmese de podcast yayını, bu aktivitenin alışılmadık doğası hakkında çeşitli iddialarda bulunuyor.

Patlamanın hemen ardından, Batı’daki bazı ülkeler sorumlunun Rusya’ya olduğunu belirtse de Moskova, Birleşik Krallık da dâhil olmak üzere Batılı ülkeleri suçlayarak patlamalarla herhangi bir ilişkisi olduğunu reddetti.

disinformation

Rusya kaynaklı dezenformasyon aktörlerinin Avrupa’da güven ortamını sarsmayı hedeflediği ortaya çıktı

8 Kasım 2021 Zeynep Kılıç Yorum yapın

Rusya kaynaklı bir dezenformasyon kampanyasında, İsveç ve Avrupa’da güvensizlik yaratmayı hedeflendi. Kampanyada yalan haberleri çevrimiçi yaymak için manipüle edilmiş görüntüler ve uydurulmuş internet kişilikleri kullanıldı.

Tehdit istihbarat şirketi Recorded Future, İsveç’in ulusal yasama organı olan Riksdag’ın web sitesinde ortaya çıkmış gibi duran, üzerinde photoshop ile oynanmış bir ekran görüntüsünü içeren girişimin arkasında “büyük olasılıkla” Secondary Infektion olarak bilinen propaganda çalışmalarının olduğunu bildirdi.

Secondary Infektion, en az iki yıl öncesine dayanan bir operasyon. Araştırmacılar, şüpheli Rus operasyonunu sahte belgeler oluşturmakla, sosyal medya aracılığıyla toplumda öfke oluşturmakla ve Ukrayna gibi ülkelerde NATO çevresinde olumsuz duygular yaratmakla suçluyorlar.

Araştırmacılar, yabancı hükümetleri istikrarsızlaştırmaya yönelik çabalar için dijital araçları kullanan bir siyasi savaş örneği olarak Secondary Infection’a işaret ediyor.

İSVEÇ NATO’YA KATILACAK İDDİASI İLE TEPKİ OLUŞTURMAYA ÇALIŞTILAR

Son olayda, Recorded Future araştırmacıları, popüler bir İsveç forumu olan Flashback’te “İsveç-Ukrayna NATO üyeliği” hakkında bir makale yayınlayan bir hesap tespit ettiler.” Kullanıcı, İsveç’in yakında 1949’te Sovyetler Birliği’ne karşı Batı siperi olarak kurulan ittifaka katılacağını öne sürdü ve şunları kaydetti: “Zira saldırgan komşumuz Rusya’nın tehditlerine tek başına dayanabilecek hiçbir ülke yok.”

Aynı kullanıcı, İsveç’in Liberal Halk Partisi Liberalna’lı milletvekili Fredrik Malm’ın, İsveç’in Ukrayna ile birlikte NATO’ya katılması gerektiğini savunarak, “İsveç’in NATO’nun müşterek savunmasından yararlanabilmesi için” sunduğu teklife dair bir ekran görüntüsüne işaret etti.

Rusya’nın sinyal krallığı ile İsrail’in siber casusluk şirketleri arasında Türk İHA’ları

Recorded Future araştırmacıları, ekran görüntüsünün sahte olduğunun neredeyse yüzde yüz olduğunu kaydetti. Liberalna, İsveç NATO üyeliğini savunuyor, ancak ekran görüntüsünde resmi hükümet belgelerinde rastlanması muhtemel olmayan birtakım dilbilgisi hataları bulunuyor.

MAKİNE ÇEVİRİSİ KULLANAN EKİP YAKAYI ELE VERDİ

Öte yandan, Malm’ın teklifinde dikkati çeken bir başka şey de yapay zeka çevirisi olduğu belli olan “son derece zayıf İsveççe” den oluşuyor olması.

Araştırmacılar, uydurulmuş haberin çevrimiçi ortamda dikkat çekici bir ilgi yaratmadığını belirtti. Secondary Infektion’ın girişimleri, Moskova’nın siyasi hedefleri ve Rusya’nın daha önceki eylemleri ile tutarlılık oluşturuyor.

Secondary Infektion, daha önce Müslüman toplulukları Kovid-19’u yaymakla suçlayarak koronavirüs temalı dezenformasyonu güçlendirerek ABD’deki aşırı sağcı siyasi toplulukları etkilemeye çalışmıştı. Bu çaba, sosyal medya trollerinin uğrak yeri olan 4chan aracılığıyla ilgi çekmeye çalışmak için kişisel yayın yapan siteleri kullandı, ancak geniş çaplı bir ilgi toplayamadı.

Hayalet Yazar olarak bilinen Rus kaynaklı başka bir şüpheli, 2020’de Letonya’da bulunan Kanadalı askerlerin Doğu Avrupa üzerinden Kovid-19 salgınının nedeni olduğuna dair yalan önermelerde bulunan sahte siyasi belgeler yayımladı. FireEye araştırmacıları, NATO Genel Sekreteri Jens Stoltenberg’e dayandırılan yalan haberin bazı haber sitelerinde yayımlanmak için yeterli olduğunu söyledi.

Recorded Future, “Bu aktörlerin, bir bilgi savaşı kampanyasının düşük maliyetli, potansiyel olarak yüksek getirili bir çaba olduğu inancıyla hedef kitleleri başarılı bir şekilde aldatma umuduyla yanlış haberlere ve dezenformasyona devam edeceğine inanıyoruz.” diyor.

Dijital Güvenlik

Tarihin en büyük fidye yazılım saldırısı Kaseya hakkında bilmeniz gereken 5 şey

8 Temmuz 2021 Onur Usta Yorum yapın

Dünyada birçok firmaya darbe vuran şok saldırı Kaseya, son yılların en büyük fidye yazılım saldırısı olarak nitelendiriliyor.

Rusya destekli REvil fidye yazılım çetesi, Kaseya’nın VSA yazılımındaki bir zafiyetten faydalanarak birden fazla yönetilen hizmet sağlayıcısına (MSP) ve onların müşterilerine yönelik bir tedarik zinciri fidye yazılımı saldırısı gerçekleştirdi.

Şu ana kadar fidye talebi rekorunu elinde bulunduran grub bu kez talebi daha da yükselterek 70 milyon dolara çıkardı. REvil daha önce Tayvanlı teknoloji devi Acer’e düzenlediği saldırı sonrası 50 milyon dolar fidye istemişti.

İsveç’te bir market zinciri, Yeni Zelanda’daki okullar ve ABD’de KOBİ’ler saldırının kurbanları arasında yer alıyor.

ABD Başkanı Joe Biden da fidye yazılım saldırısı tehdidini milli güvenlik açısından birinci öncelik seviyesine çıkardı.

KAÇ ŞİRKET ETKİLENDİ?

Geçen hafta sonu Rusya destekli REvil grubunun düzenlediği saldırıdan şu ana kadar Kaseya firmasının da teyit ettiği en fazla 60 müşteri bulunuyor. Ancak dolaylı olarak etkilenen firma sayısı 1500’ü buluyor.

NEDEN BU TARİH SEÇİLDİ?

Siber tehdit aktörleri özellikle ABD’de bağımsızlık bayramı olarak kutlanılan 4 Temmuz Pazar gününün olduğu haftasonu gelmeden cuma günü harekete geçti. Bu periyotta firmalar çalışanlarına izin veriyor ve IT çalışanları da aynı izinden faydalanıyor.

Saldırının bu zaman diliminde gerçekleşmesi firmaları savunması yakalaması açısından daha yıkıcı oldu.

SALDIRI NEDEN FİRMALARI BÜYÜK ÇAPTA ETKİLEDİ?

Tehdit aktörlerinin Kaseya üzerinden bulduğu zafiyet onların binlerce sisteme sızmaları için büyük bir fırsat oldu. Çünkü ABD merkezli teknoloji firması Kaseya birçok firmaya IT yönetim yazılımı hizmeti sunuyor.

Söz konusu networke sızmak isteyen REvil grubu hackerları Kaseya’nın VSA yazılımını hedef aldı. Zafiyetten faydalanarak sisteme erişim sağlayan saldırganlar zararlı yazılımlarını bu yolla binlerce firmaya bulaştırdı ve sistemler kullanılamaz hale geldi.

Kaseya’nın müşterilerine ivedilikle sunucularını kapatma uyarısı ise yeterli olmadı.

SALDIRIDAN KİMLER ETKİLENDİ?

Saldırıdan en az 17 ülkeden birçok kurum ve şirket etkilendi. Etkilenen sektörler arasında finans hizmetleri, turizm firmaları, kamu kuruluşları bulunuyor.

Kaseya CEO’su Fred Voccola, saldırıdan diş klinikleri, mimarlık ofisleri, estetik cerrahi klinikleri ve kütüphaneler gibi küçük çaptaki firmaları etkilediğini açıkladı.

REvil grubu ise 1 milyondan fazla sistem ve networkün saldırıdan etkilendiğini öne sürüyor.

İsveç’ten süpermarket zinciri Coop, kasalarda meydana gelen yazılım probleminden dolayı 800 mağazasının çoğunu kapatmak zorunda kaldı. Ülkede bir eczane zinciri ve demir yolları firması da saldırıdan etkilenen kuruluşlar arasında.

Yeni Zelanda’da ise birçok okul saldırıdan dolayı kapısına kilit vurmak zorunda kaldı. Almanya ve Hollanda’da ise IT firmaları saldırıdan olumsuz etkilendi.

HANGİ ÖNLEMLER ALINMALI?

Öncelikle MSP’lerin Kaseya VSA Tespit Etme Aracını (Kaseya VSA Detection Tool) indirmesi gerekiyor. Söz konusu araç VSA sunucusu veya yönetilen uç noktayı analiz ediyor ve herhangi bir güvenlik ihlali (IoC) göstergesinin mevcut olup olmadığını tespit ediyor.

Şirketin kontrolündeki tüm hesaplarda ve müşteriye yönelik hizmetler için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri tavsiye ediliyor.

Firmaların izin verilenler listesi uygulaması veya Uzaktan Görüntüleme ve Yönetim (RMM) arabirimlerini bir VPN ya da ayrılmış bir yönetim ağı üzerindeki bir güvenlik duvarının arkasına yerleştirmesi ise uzmanların önerileri arasında yer alıyor.

Siber Saldırılar

REvil çetesi fidyeyi her geçen gün yükseltiyor: Tek şifre için 70 milyon dolar

5 Temmuz 2021 Ergün Varlık Yorum yapın

Geçen hafta son yılların en büyük fidye yazılım saldırılarından birini gerçekleştiren siber tehdit grubu REvil, her geçen gün talep ettiği fidyeyi yük tüm mağdurların kilitlenen dosyalarını açacak bir şifre karşılığında 70 milyon dolar değerinde Bitcoin fidye istedi.

REvil önce ABD teknoloji şirketi Kaseya’yı hedef alan virüsünün 1 milyon sisteme girdiğini iddia ediyor. Bu sayı başka kaynaklardan doğrulanmış değil ve tam olarak kaç sistemin etkilendiği bilinmiyor.

Etkilenenler arasında İsveç’deki Coop süpermarketlerinin 500 şubesi ve Yeni Zelanda’da 11 okul bulunuyor. İki Hollanda teknoloji şirketi de yerel medyada yer alan haberlere göre saldırıdan etkilendi.

Kaseya kendi müşterileri arasında etkilenenlerin sayısının 40’ın altında olduğunu söylüyor. Fakat Kaseya aynı zamanda başka şirketlere taşeron olarak internet teknolojisi hizmeti veren sunuculara da yazılım verdiği için mağdurların sayısı çok daha yüksek olabilir.

Ayrıca etkilenen şirketlerin kullandığı bilgisayar sistemleri de ayrı ayrı saldırıya uğramış olabilir.

Kaseya CEO’su Fred Voccola Associated Press ajansına mağdurların sayısının muhtemelen binlerle ifade edilebileceğini bunlar arasında dişçi muayenehaneleri ya da kütüphaneler gibi küçük kurumların da bulunabileceğini söyledi.

Kaynak: BBC Türkçe

Uluslararası İlişkiler

Avrupa’da Huawei karşıtı dalga büyüyor

7 Kasım 2020 Zeynep Kılıç Yorum yapın

Huawei’in de dahil olduğu Çinli telekomünikasyon devlerini Avrupa’da zor günler bekliyor.

ABD’nin ardından Almanya ve İsveç başta olmak üzere Avrupa ülkelerinden de Çinli telekomünikasyon şirketlerinin hizmetlerinin yasaklanmasına yönelik adımlar geldi. Almanya Savunma Bakanı Annegret Kramp-Karrenbauer, Sydney Morning Herald gazetesine yaptığı açıklamada, “Bize sunulan teknoloji kusursuz değilse, kullanılamaz. Bunun siyasi sonuçları çok ağır olacaktır.” ifadelerini kullandı.

BİZ AVRUPALILAR SADECE GÜVENECEĞİMİZ TEKNOLOJİLERİ KULLANIRIZ

Alman bakanın değerlendirmesi, ABD’li meclis üyeleri ve yetkililerin Çin yapımı 5G kablosuz teknolojisinin bir istihbarat krizi oluşturduğuna dair yaklaşık iki yıldır devam eden uyarılarının ardından, Çin ile ilgili Atlantik ötesi iş birliğinin önemli bir zaferi olarak değerlendiriliyor. Almanya Başbakanı Angela Merkel, Huawei ve diğer Çinli teknoloji devlerinin açık bir şekilde yasaklanmasına uzun süredir direniyordu.

**Almanya Savunma Bakanı Kramp-Karrenbauer, Çin’e sert çıktı**

Kramp-Karrenbauer ise açıklamalarının devamında şunları kaydetti:

“Çin, IT ağlarının ve veri akışının politik bir boyutu olduğunun gayet farkında olan bir ülke. Pekin’deki mevkidaşlarımızın biz Avrupalıların sadece güvenebileceğimiz teknolojileri kullanacağımızı anlayacaklarına eminim.”

Avustralya, yabancı bir devletin kanun dışı talimatlara tabi olma olasılığını” öne sürerek Huawei ve ZTE’yi beşinci nesil kablosuz teknoloji altyapısından 2018’de çıkarmıştı. ABD Dışişleri Bakanı Mike Pompeo da Avrupalı müttefikleri, Huawei ile yapılacak herhangi bir ortaklığın ülkeleriyle ABD arasındaki askeri iş birliğini tehlikeye atabileceği konusunda uyarmıştı.

Pompeo Haziran ayında yaptığı açıklamada, “Dalga Huawei aleyhine dönüyor” derken şu ifadeyi kullanmaktan da geri durmadı: “Ülkelerin, şirketlerin ve vatandaşların en hassas verileri konusunda kime güvenmeleri gerektiği sorusunun cevabı her geçen gün daha fazla netlik kazanıyor. Sorunun cevabı kesinlikle Çin Komünist Partisi değil.”

5G ve Huawei neden teknolojik soğuk savaşın merkezinde?

İNGİLTERE DE YASAKLAMIŞTI

Pompeo’nun bu değerlendirmesi başlangıçta İngiliz yetkililerin Pompeo’nun itirazlarını geri çevirmelerine rağmen Huawei’yi Birleşik Krallık’ın 5G ağlarından yasaklayacaklarını açıklamasından sadece birkaç hafta önce geldi.

Çinli yetkililer, Pompeo’yu teknoloji şirketinin Çin istihbarat servisleriyle bağları konusunda yalan söylemekle ve Amerikan liderliğini takip eden ülkelere ekonomik misilleme tehdidinde bulunmakla suçluyor.

Kramp-Karrenbauer’in açıklaması Almanya’nın Çin ile derin ekonomik bağlarının ve Merkel’in ekibi ile Trump yönetimi arasında belli dönemlerde ortaya çıkan anlaşmazlıkların dahi Huawei’i korumaya yetmeyeceğini gösteriyor. ABD başkanlık seçimlerinin sonucu ne olursa olsun Batı’nın Pekin ile ilişkilerde birlik olup olamayacağı konusunun önemli olacağını söyleyen Savunma Bakanı,: “Atlantik boyunca her zaman çekişmelerimiz oldu. Bu değişmeyecek. Önemli olan büyük meseleleri doğru bir şekilde üstesinden gelmek. Çin de büyük bir mesele.” şeklinde konuştu.

İSVEÇ ORDUSU ‘ÇİN EN BÜYÜK DÜŞMAN’ DEDİ, HUAWEI YASAKLANDI

Öte yandan İsveç de Huawei ve ZTE’yi 5G ağı altyapısında Huawei ve ZTE ekipmanlarının kullanılmasını güvenlik gerekçesiyle yasakladığını duyurdu.

İsveç Posta ve Telekom Müdürlüğü (PTS), İsveç Silahlı Kuvvetleri ve güvenlik servisi tarafından verilen Çin’in İsveç’in en büyük düşmanlarından biri olduğu yönündeki tavsiyeler doğrultusunda Çinli Huawei ve ZTE firmalarına yasak getirildiğini duyurdu.

İsveç, Avrupa’nın önde gelen telekom ekipmanı tedarikçilerinden biri olan ve Huawei’nin en büyük rakibi olarak bilinen Ericsson ERICb.ST’ye ev sahipliği yapıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Bülten