Etiket arşivi: İtalya

Uluslararası İlişkiler

Dark Web’e uluslararası operasyon: 150 kişi yakalandı

Yorum yapın

Dark Web’e uluslararası operasyon: 150 kişi yakalandıSiber suçlulara yönelik uluslararası operasyonlar artmaya devam ediyor. Avrupa Polis Teşkilatı Europol, geçtiğimiz cuma günü ABD,Almanya, İngiltere ve İtalya gibi ülkelerde toplam 150 kişinin göz altına alındığı, Dark HunTOR adlı büyük çaplı bir operasyona imza attı. İlk kez Almanya’a bu çapta bir siber operasyonun düzenlenmesi de dikkat çekti.

Europol’den yapılan yazılı açıklamada,  “Hedeflenen şüphelilerin hepsinin organize suç örgütlerinde farklı rolleri vardı. Siber suçlulardan bazıları, brute force, SQL enjeksiyonu, kimlik hırsızlığı ve phishing gibi saldırılarla birden fazla mekanizma kullanarak sistemlere sızmaya çalışıyorlardı.” ifadeleri yer aldı.

Açıklamada ayrıca Europol yetkilileri, “Ağa girdikten sonra, bu siber tehdit aktörlerinden bazıları, tespit edilmemek ve daha fazla erişim elde etmek için yanal olarak hareket etmeye, Trickbot gibi kötü amaçlı yazılımları veya Cobalt Strike veya PowerShell Empire gibi istismar sonrası kullanılan kötü yazılımları bulaştırıyorlardı.” tespitinde bulundu.

GENİŞ ÇAPLI ULUSLARARASI İŞ BİRLİĞİ 

Europol’e göre siber suçlular daha önceki saldırılarında sızdıkları sistemlerde uzun süre fark edilmeden kalmayı başardı. Söz konusu siber tehdit aktörlerinin, LockerGoga, MegaCortex ve Dharma fidye yazılımlarını dağıttıkları ortaya çıktı.

Europol, operasyonda uluslararası bir iş birliğine imza atarak, Norveç Ulusal Suç Bürosu, Paris Savcılığı, Fransız ile Hollanda Emniyet, Ukrayna Başsavcılığı ile Ukrayna Ulusal Polisi, Birleşik Krallık Polisi, İskoçya ve Ulusal Suç Dairesi, Alman Reutlingen  Emniyeti, İsviçre Ulusal Polisi ve Basel Emniyeti, ABD Gizli Servisi, FBI ve Avrupa Siber Suç Merkezi ile birlikte çalıştı.

İtalya’da dark web operasyonu: Çocuk istismarı görüntüsü yayanlar yakalandı

Operasyonda, ABD’den 65, Almanya’dan 47, İngiltere’den 24, İtalya ve Hollanda’dan 4’er kişi tutuklanırken, 26.7 million avro nakit, 45 silah, 234 kg uyuşturucuya el kondu.

REvil ÇETESİNİN LİDERİ HAKKINDA TUTUKLAMA EMRİ 

Alman yetkililer yerel basına yaptığı açıklamada, REvil çetesinin suç liderini tespit ettiklerini duyurdu. Takma adı olan “Nikolay K.”   kendisini bir kripto para birimi tüccarı olarak tanıtıyor.

Siber tehdit aktörü hakkında tutuklama emri çıkarılırken, Nikolay K. Rusya’da kaçak olarak yaşadığı belirtiliyor.

Geçtiğimiz ocak ayında Europol ve İngiltere iş birliğiyle düzenlenen başka bir dark web operasyonunda, yaklaşık 500 bin kullanıcıdan oluşan ve en büyük dark web marketi olarak nitelendirilen DarkMarket devre dışı bırakılmıştı. Operasyonda çetenin Moldova ve Ukrayna’da 20 sunucusuna el konmuştu.

Dijital Güvenlik

İtalya’da dark web operasyonu: Çocuk istismarı görüntüsü yayanlar yakalandı

Yorum yapın

İtalya’da dark web üzerinden çocuk istismarı görüntüleri paylaştığı iddia edilen kişiler göz altına alındı.

Ülke genelinde düzenlenen operasyonda 13 kişi yakalandı, 21 kişi hakkında suç duyurusunda bulunuldu.

Gözaltına alınanlar arasında, İtalyan vatandaşlarının yanı sıra yabancılar da bulunuyor. Şüpheliler, aralarında küçük bebeklerin de yer aldığı çocuklara yönelik cinsel istismar görüntülerini bulundurmak, yayımlamak ve yaymakla suçlanıyor.

Palermo Savcılığı tarafından açılan ve yaklaşık 1,5 yıl süren soruşturmada şüphelilerin, çocukların cinsel istismar görüntülerini dark web üzerinden yaydığı belirlendi.

Güvenlik güçleri, internetteki sohbet ortamları ve dark web’deki gruplara sızarak delil topladı. Soruşturma sonunda, yaklaşık 250 bin dosyaya el konuldu. Görüntülerdeki çocukların kimliklerinin belirlenmesi ve korunmaya alınmaları çalışmaları sürüyor.

İtalyan basınındaki haberlere göre suç unsuru görüntülerin yer aldığı dosyalar, şüphelilerin evlerinde ilaç kutularının içine gizlenmiş veri depolama cihazlarında bulundu.

Şüphelilerin farklı yaş grupları, eğitim seviyeleri ve iş kollarından olduğu, aralarında bir polis memurunun da yer aldığı açıklandı.

Kaynak: BBC Türkçe

Dijital Güvenlik

İtalyan casus yazılımı Türkiye’de kimlere karşı kullanıldı?

Yorum yapın

ABD’li siber güvenlik araştırmacısı ve gazetecim Kim Zetter, İtalyan siber güvenlik firmasının casus yazılımının çeşitli kesimleri dinlemek için kullanıldığını öne sürdü.

Jetter’in blog yazısına göre, SentinelOne firmasında tehdit istihbaratı araştırmacısı Juan Andrés Guerrero-Saade, gazeteciyle 2013 yılında bir oltalama saldıırısının kurbanı olan bir kadınla ilgili yazısından dolayı irtibata geçti.

Harvard Üniversitesinden bir meslektaşında geldiğini zannettiği bir e-maildeki linke tıklayan kadın, Remote Control System (RCS) adlı İtalyan firma Hacking Team’in ürettiği bir casus yazılımın bilgisayarına yüklendiğinden habersizdi. Kadın yazılımın yüklenmesinin ardında Fethullah Gülen’e yakınlığıyla bilinen polislerin olduğunu düşünüyordu. Polislerin meslektaşlarını dinlemek için bu yazılımı kullanıdığı iddia ediliyor.

Guerrero-Saade, “RAD” adı verilen ve aynı amaçlarla kullanılan başka bir yazılımın da Türkçe konuşan biri tarafından geliştirilmiş olduğuna ilişkin kanıtlara sahip olduğunu aktardı. RAD yazılımında, RCS’yle benzer özelliklere sahipti ancak aynı kodu kullanmıyordu.

Türkiye, İtalyan casus yazılım şirketinin “aktif” müşterisiymiş

Araştırmacının keşfettiği bir başka yazılımın adı da Ahtapot. Yazılım, daha önce gazeteci Barış Pehlivan’ın bilgisayarında tespit edilmişti. Bunun dışında Hortum adlı başka bir yazılımın da adı geçiyor.

Saade, Ahtapot’un başka ülkelerde kopyalarının olup olmadığını araştırdı. Araştırma sonucunda yazılımın diğer kopyalarında kurbanlara yönelik kimlik avı e-postaları ve hedef bilgisayarlardaki belgeleri ele geçirerek silme gibi özellikler bulunuyor.

Dijital Güvenlik

FBI ve Europol İtalya’da aşılamayı etkileyen siber saldırı için devreye girdi

Yorum yapın

İtalya‘da Kovid-19 aşılamasının da organize edildiği bilgisayar sistemine düzenlenen siber saldırıyla ilgili soruşturma genişliyor. FBI ve Avrupa Birliği’nin güvenlik birimi Europol soruşturmaya destek verecek.

Geçen hafta sonundan bu yana çözülemeyen siber saldırı nedeniyle bölgede Kovid aşıları da dahil sağlık sisteminin yönetiminde aksaklıklar yaşanıyor. Yaklaşık 6 milyon nüfuslu Lazio bölgesinde yaşayanlar günlerdir Kovid aşısı randevuları, testleri ve muayene işlemlerine internet üzerinden ulaşamıyor.

Lazio bölge yönetimi dün yaptığı açıklamada, aşı randevularının 72 saat içinde yeni bir platform üzerinden yeniden başlayacağını duyurdu.

Lazio bölgesi başkent Roma’yı da kapsadığı için çok sayıda kritik roldeki ismin kişisel verilerinin siber tehdit unsurlarının eline geçmesinden endişe ediliyor.

İtalya’da açılan soruşturmaya terörle mücadele savcılığı da dahil olurken, FBI ve Europol de soruşturma için devreye girdi.

NATO DA DEVREYE GİREBİLİR

İtalya Parlamentosu Cumhuriyetin Güvenliği Komisyonu siber saldırıyı gündemine aldı. Parlamento Komisyonu Başkanı Adolfo Urso, saldırının yabancı bir ülkeden kaynaklandığı şüphesinin teyit edilmesi halinde NATO’nun da devreye girebileceğini söyledi.

Urso, “Bunu yapan bir suç örgütüyse meseleyi polis ele alır. Ama bir devletin parmağı varsa Savunma Bakanlığı devreye girer. Ayrıca NATO da siber ortamı (hava, kara, deniz ve uzaydan sonra) 5. savaş alanı olarak tanımlıyor. Yani Kuzey Atlantik Antlaşması’nın 5. maddesi (bir NATO üyesine saldırının, tüm üye ülkelere yapılmış sayılması) uygulanabilir.” dedi.

HASTANE ÇALIŞANININ ÇOCUĞUNUN BİLGİSAYARINA SIZILDI

İtalyan basınına göre siber saldırı, tehdit aktörlerinin Lazio bölgesinde görevli bir çalışanın çocuğunun kullandığı bilgisayarla sisteme sızmasıyla gerçekleşti. Bu haberi değerlendiren uzmanlar, pandemi nedeniyle dijitalizasyon ve evden çalışmanın yaygınlaşmasının siber saldırılara karşı güvenlik açığını artırdığını belirtti.

Parlamento Cumhuriyetin Güvenliği Komisyonu Başkanı Urso da, “Pandemi nedeniyle dijital sistemlere geçişin hızlanması siber sistemlerin savunmasızlığını önemli ölçüde artırdı.” dedi.

İtalyan basınında yer alan diğer haberlere göre halen üzerinde durulan ihtimallerin başında siber saldırının arkasında bir yabancı devletin bulunduğu şüphesi geliyor. Ancak saldırının, Kovid belgelerini (yeşil pasaport) kopyalayarak kullanıcıların bilgilerini satmayı amaçlayan korsanlarca düzenlenmiş olabileceği de değerlendiriliyor.

İtalya’da siber saldırı aşı randevu sistemini felç etti

60 milyon nüfuslu ülkenin en kalabalık ikinci bölgesi olan ve başkenti de kapsaması nedeniyle özel önem taşıyan Lazio bölgesine siber saldırı, İtalyan hükümetinin Kovid belgelerini zorunlu kılma kararının ardından yaşandı.

Ülkede 6 Ağustos’tan itibaren birçok mekan ve etkinliğe giriş için “yeşil pasaport” olarak anılan Kovid sertifikası sunmak gerekecek.

Kullanıcının en az bir doz aşı yaptırdığını, son altı ay içinde Kovid-19’a yakalanıp iyileştiğini ya da son iki gün içinde yaptırdığı test sonucunun negatif olduğunu gösteren belgeler Kovid-19 sertifikası olarak kabul edilecek.

Kovid sertifikası şartı kararı sonrası ülkede aşı randevularında büyük artış yaşanmış ancak bazı kesimler bu zorunluluğa karşı çıkarak protesto gösterileri düzenlemişti.

Kaynak: BBC Türkçe

Siber Saldırılar

İtalya’da siber saldırı aşı randevu sistemini felç etti

Yorum yapın

İtalya’da sağlık sistemine düzenlenen siber saldırı aşı randevu sistemine erişimi alt üst etti.

Ülkede başkent Roma’yı da kapsayan Lazio bölgesinde Kovid-19 aşılamalarının da organize edildiği sağlık sistemini hedef alan saldırganlar Bitcoin ile fidye talep etti.

Siber saldırı nedeniyle, yaklaşık 6 milyon nüfuslu Lazio bölgesinin sağlık sistemine ait internet hizmet sağlayıcıları tamamen bloke oldu. Geçen hafta sonundan bu yana Kovid-19 aşı randevuları, aşı sertifikaları ve hastane randevularına internet üzerinden erişilemiyor.

TERÖR SALDIRISI OLARAK NİTELENDİRİLDİ

Lazio Bölge Başkanı Nicola Zingaretti, “muhtemelen İtalya topraklarında bugüne kadar meydana gelen en ciddi siber saldırı” ile karşı karşıya olduklarını söyledi. Zingaretti olayı bir “terör saldırısı” diye niteledi.

İtalyan basını, siber saldırıyı düzenleyen bilgisayar korsanlarının Bitcoin ile fidye talep ettiğini yazdı. Lazio Bölge Başkanı Zingaretti ise fidye talebi iddialarını yalanladı ve saldırganlarla müzakere etmeyeceklerini söyledi.

Kişisel verilerin korunması konusunda sistemsel yetersizlikler yeniden tartışılmaya başlarken, özel bilgileri de içeren verilerin “dark webde satılması” ihtimalinden de söz ediliyor.

SAĞLIK HİZMETLERİNDE GECİKMELER YAŞANDI

Haber bugünkü İtalyan gazetelerinin baş sayfalarında, “Siber korsanlardan İtalya’ya şantaj”, “Lazio hacker’ların rehini”, “Bilgisayar terörü” gibi başlıklarla duyuruldu.

İtalya’da Covid-19 krizi de dahil sağlık hizmetlerinde bölge yönetimleri büyük oranda kontrol sahibi. Aşı randevuları ve aşı sertifikaları da bölge yönetimleri tarafından idare ediliyor. Siber saldırı sonrası Lazio bölgesinde bu hizmetlerde gecikmeler yaşanmaya başladı.

Kaynak: BBC Türkçe