Etiket arşivi: kanada

Rus istihbaratına bağlı hackerlar Covid-19 aşısının peşine düştü

20 Temmuz 2020 Ergün Varlık Yorum yapın

Rus bilgisayar korsanlarının, koronavirüs aşı çalışmalarını sürdüren organizasyonları hedef aldığı uyarısı yapıldı.

İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri, korsanların, Rus istihbarat servisine bağlı olarak çalıştıklarından da “neredeyse emin” olduklarını açıkladı.

Korsanların, zararlı yazılım kullanarak, Covid 19 aşısının gelişimi ile ilgili bilgi hırsızlığı yapmaya çalıştığı belirtiliyor.

NCSC’nin operasyonlar müdürü olan Paul Chichester, veri hırsızlığı çabasını “alçaklık” olarak tanımladı.

İNGİLTERE’DEN SERT TEPKİ

İngiltere Dışişleri Bakanı Dominic Raab da konu ile ilgili olarka, “Rus istihbarat örgütlerinin, salgınla mücadele eden çalışmaları hedef alması kabul edilemez” şeklinde konuştu.

Rusya ise aşı çalışmalarının bilgi hırsızlığı amaçlı olarak hedef alındığı iddiasını reddediyor.

Tass haber ajansına konuşan Devlet Başkanı Vladimir Putin’in sözcüsü Dimitri Peskov, “İngiltere’deki klinikleri kimlerin hacklemeye çalıştığı hakkında bilgimiz yok ama şunu söyleyebilirim ki, Rusya’nın bu tür girişimlerle ilgisi yok” dedi.

FBI, Rus hackerın yakalanması için 5 milyon dolar ödül koydu

Konu ile ilgili olarak aşağıdaki siber güvenlik kurumları da uyarı yayımladı:

İngiltere’nin Ulusal Siber Güvenlik Merkezi
Kanada İletişim Güvenliği Kurumu
ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA)

Bilgisayar korsanlığı yapan grubun, APT29 ismiyle anıldığı, “Dükler” ve “Rahat Ayı” lakapları ile de bilindikleri belirtiliyor.

Grubun, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.

Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan kişilerin, bağlantı bilgilerini de elde etmeye çalışıyor.

Yem taktikleri arasında, hedeflenen kişilere güvendikleri üçüncü kişilerden elektronik posta aldıkları izlenimi vermek yer alıyor.

Herhangi bir bilginin çalınıp çalınmadığı ile ilgili bir bilgi verilmeyen raporda, APT29’un, “2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ilişkin farklı organizasyonları hedef aldığı, çok yüksek ihtimalle bilgi hırsızlığı yapmaya çalıştığı” ifade ediliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Amerika’nın siber çıkarları bir Rus’a emanet: Dmitri Alperovitch

haber

Türkiye’nin Zeytin Dalı harekâtını sanal ortama da taşıdığı iddia edildi

11 Mart 2018 Ergün Varlık Yorum yapın

Türkiye’nin komşu Suriye’nin kuzeyindeki terör örgütü YPG’ye yönelik askeri operasyonları sürerken operasyonun siber alanda bazı yansımaları olduğu iddia edildi.

Kanada merkezli Citizen Lab, Türk Telekom ağında Derin Paket İncelemesinde (Deep Packet Inspection) kullanılan middlebox (aktarım ilkesi uygulayan İnternet aygıtı) bulunduğuna dair bir rapor yayınladı. Rapora göre, bu middlebox’lar ile Türkiye ve Suriye’deki yüzlerce İnternet kullanıcısı, zararsız Windows uygulamaları indirmeye çalıştıklarında devlet destekli bir casus yazılıma yönlendirildi. Türkiye’de 5 bölgede kullanıldığı öne sürülen yöntemle aynı zamanda Suriye’de bulunduğu halde Türk Telekom servislerini kullananların da etkilendiği raporda yer aldı. Sınırın diğer tarafına kadar uzanan wi-fi bağlantıları ile bazı durumlarda tek bir Türkiye IP’sinden 100’den fazla Suriye’de bulunan internet kullanıcısının casus yazılımdan etkilendiği ifade edildi.

Citizen Lab, açık kaynaklardan ulaştığı Wi-Fi router bilgilerine göre hedef alınan IP adreslerinden en az bir tanesinin YPG tarafından kullanıldığını tespit etti. Ocak ayında başlayan Zeytin Dalı operasyonu ile casus yazılımın yayılma yoğunluğunun kesişmesi iki olay arasında bağlantı olabileceği haberlerini gündeme getirdi. Casus yazılımdan sadece Afrin bölgesi değil, operasyonun dışında kalan İdlib’in kuzeyinin de etkilendiği gelen bilgiler arasında.

Amerikan AP haber ajansı, Türkiye’nin Suriye sınırındaki internet kullanıcılarını hacklemek için Kanadalı bir şirketin teknolojisinin kullanıldığı iddiasını gündeme taşıdı. Araştırmacıların tespitlerine dayandırılan iddiaya göre, bu siber saldırı ile Suriye’de YPG müttefiki olan Kürtlerin hedef alınmış olabileceğine dair izler bulunuyor.

İddianın sahibi İnternet Gözlemci Grubu Citizen Lab’ın direktörü Ron Deibert’e göre, Kürt gruba yönelik siber saldırının Kanadalı bir şirketin teknolojisinin kullanılarak düzenlenmesi ironik. Bu şirketlerin sıkı bir şekilde denetlenmediğini söyleyen Deibert, “Bunun da dış politika çıkarlarımızı ve insan hakları kaygılarımıza zarar vermek gibi çeşitli sonuçları olabiliyor. Bu tür teknolojiler üzerinde devlet denetiminin artırılması çok önemli” şeklinde konuştu.

İlgili haber>> Türkiye, vatandaşlarına karşı casus yazılım kullanıyor

Citizen Lab, bu hacklemenin ardındaki donanımın Procera tarafından üretilen PacketLogic cihazları olduğunu ileri sürdü. Procera ise Kaliforniya-Fremont merkezli bir şirket ve kısa bir süre önce ABD’li özel bir aracı kurum olan Francisco Partners’in sahip olduğu Kanada merkezli Sandvine şirketine dahil oldu.

Raporun ortaya çıkmasından önce yayınlanan bir açıklamada Sandvine şirketi, suiistimale yönelik bütün iddiaları araştırdıklarını ancak Citizen Lab’in elde ettiği bulguları kendilerine tam anlamıyla açıklamayı reddettiği için soruşturmayı tamamlayamadıklarını söylemişti.

Açıklamada ayrıca Citizen Lab’in iddialarının teknik olarak hatalı ve kasten yanıltıcı olduğu ifade edilmişti. Citizen Lab ise sözkonusu hacklemeyi Avrupalı bir siber güvenlik şirketinin kimliği belirlenemeyen iki ülkedeki ağ hizmet sağlayıcılarının, kullanıcılarını ‘network injection’ olarak bilinen güçlü bir hackleme tekniği ile tehlikeye sokmaya çalıştıklarını rapor etmesini ardından keşfettiklerini belirtti.

İlgili haber>> Türkiye ve Katar siber işbirliğine başlıyor

Citizen Lab casusluk izini bulmak için interneti taradığını ve sonunda izlerin Adana, Hatay, Gaziantep, Diyarbakır ve Ankara gibi Suriye’nin kuzeyi ve Mısıra kadar uzandığını fark ettiklerini açıkladı.

Saldırı biçimi, zararlı yazılımın networkün sahibi kimse onun tarafından günlük internet trafiğine enjekte edildiği için ‘Network injection’ olarak tabir ediliyor. Bu tür bir saldırı tekniğinin hükümetlerin casusluk faaliyetlerinin önemli bir parçası olmasından korkuluyordu.

Raporun yazarı Bill Marczak, Türkiye ve Mısır’da hedef alınan kişilerin kimliğinin belli olmamasına rağmen iletişim ağına yüklenen aparatın Türk Telekom’a ait olduğunun açık olduğunu öne sürdü. Türk Telekom ise yaptığı açıklamada Türkiye Cumhuriyeti kanunlarına bağlı olduklarını ve internet kullanıcılarının erişimlerine müdahale etmediklerini söyledi. Şirketten yapılan açıklamada ayrıca herhangi bir internet kullanıcısını popüler uygulama yazılımlarının zararlı yüklemelerini almaya yönlendirmedikleri belirtildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ElectionHacking

Facebook Kanada’da işini şansa bırakmayacak

25 Ekim 2017 Ergün Varlık Yorum yapın

Rus ajanlarının ABD, Fransa ve Almanya’daki seçim sonuçlarına müdahale ederken Facebook başta olmak üzere sosyal medya hesaplarını kullandığının ortaya çıkması, Kanada’yı harekete geçirdi.

Federal hükümet, önümüzdeki seçimleri sahte haberlerden ve siber müdahalelerden korumak adına Facebook ile işbirliği yapma kararı aldı.

2019’da yapılacak federal seçimlerin güvenliğini sağlama amacıyla kurulan Kanada Seçim Bütünlüğü İnisiyatifi (The Canadian Election Integrity Initiative), hükümete bağlı İletişim Güvenliği Kuruluşu tarafından yürütülen siber tehditleri değerlendirme sistemi kapsamında hayata geçirildi.

Kanada’nın Demokratik Sürecine Siber Tehditler başlıklı rapor, ABD, Fransa, Almanya ve İngiltere’deki seçimlerde ortaya çıkan siber müdahalelerin ardından gündeme geldi. Geçtiğimiz aydan itibaren seçim güvenliğine odaklanmaya başlayan Facebook, Almanya’daki seçimler öncesinde binlerce sahte hesabı kapattıklarını duyurmuştu.

İlgili haber>> Facebook Rus müdahalesini ört bas etmek için binlerce gönderiyi sildi

Facebook şu sıralarda yabancı ülkelerdeki seçimlere müdahalenin ve platformlarında dezenformasyonun önüne geçme bağlamında en ciddi sınavını veriyor.

Facebook’un Kanada seçimlerinin güvenliğine yönelik hayata geçirdiği proje, Mediasmarts adlı yerel bir dijital medya okuryazarlığı organizasyonunun yanı sıra e-dolandırıcılık ve site yöneticisinin kimliğini doğrulama gibi özel zayıf noktalara odaklanan bir siber temizlik rehberi (cyberhygieneguide) ile ortak işbirliği halinde. Facebook ayrıca hacklenme endişesi taşıyan politikacılara ya da partilere yardım etmek amacıyla bir e-mail kriz hattı da kurdu.

Donald Trump’ın ABD başkanlık seçimlerini kazanmasından bu yana, medyada Rusların 2016 seçim sonuçlarını sistematik olarak nasıl etkilemeye çalıştığına dair tartışmalı iddialar yayınlanıyor. Bu etkinin en büyük kısmının binlerce sahte hesap, şüpheli reklam alanlar ve yine çok sayıda dezenformasyonun tespit edildiği Facebook başta olmak üzere sosyal medya üzerinden gerçekleştirildiği düşünülüyor.

Daha birkaç gün önce sosyal medya devinin üst yöneticilerinden birinin Rus ajanlarının Facebook Messenger’ı ABD seçimlerine müdahale kapsamında kullandığını itiraf ettiği açıklandı.

İlgili haber>> Kremlin’in tuzağına Twitter da düştü

Sözkonusu inisiyatif, tarafsız bir platform olan Kanada Ekonomi Kulübü’nün (Economic Club of Canada) Ottawa’daki Fairmont Chateau Laurier Otel’de düzenlediği gösterişli bir öğle yemeği ile tanıtıldı. Facebook Kanada ofisinin yöneticilerinden Kevin Chan, Facebok’un demokratik sürece müdahale eden kötü aktörleri engellemek için çalıştığını söyledi ve ekledi: “Facebook’ta biz sorumluluğumuzu ciddi bir şekilde yürütüyoruz. Demokrasiyi baltalamak için bizi kullanmalarına izin vermeyiz”

Siber Tehditleri Değerlendirme Birimi’ne göre Kanada’da siber tehdit olarak algılanabilecek aktiviteler, Justin Trudeau’nun zaferiyle sonuçlanan 2015 seçimlerinde çok düşük seviyede gerçekleşti. Ancak Kanada Demokratik Kurumlar Bakanı Karina Gould, özellikle ABD’deki sürpriz seçim sonuçlarından sonra 2019 seçimlerinin bambaşka bir durum olacağını ifade etti.

İlgili haber>> Rusya bu kez de Almanya seçimlerine mı sızdı?

Mark Zuckerberg önceleri Facebook’un sahte haber problemiyle mücadelede isteksiz bir tavır ortaya koymuştu. ABD seçimlerini izleyen günlerde yaptığı açıklamada Facebook’un bir şekilde Trump’ın başkan seçilmesine yardımcı olduğu yönündeki iddiaları ‘aşırı çılgınca bir fikir’ sözleriyle değerlendirmişti.

Şu anda ise Zuckerberg bu tavırdan uzaklaşmış görünüyor. Şirket bayraklı ve şüpheli içeriklerin gözden geçirilmesi konusunda görev yapacak binlerce kişi istihdam edeceklerinin sözünü verdi. En önemlisi Faceboook reklam politikasında da reforma gideceklerinin sözünü verdi. Chan tanıtımda yaptığı konuşmada Facebook kullanıcılarının reklamları kimin yayınladığını öğrenme hakkına sahip olacaklarını da ifade etti.

Siber Bülten abone listesine kaydolmak için doldurunuz!

Siber Güvenlik, Türkiye

Siber güvenlikte ABD lider, Türkiye 7. sırayı aldı

15 Aralık 2014 Ergün Varlık Yorum yapın

Küresel Siber Güvenlik Endeksi, Katar’ın Doha şehrinde düzenlenen ITU Telecom World konferasında açıklandı. Endekste (ıtu whitepaper) siber güvenlik önlemleri en yüksek seviyede olan ülkeler listesinde birinci sırada ABD’ye yer verilirken, ikincilik Kanada’da kaldı. Listedeki üçüncü sırayı Avustralya, Malezya ve Umman Sultanlığı paylaştı. Türkiye küresel listede 7. sırayı alırken bölgesel sıralamada 4. oldu. ITU kriterlerine göre Türkiye’nin siber güvenlik durumunu olumlu değerlendiren uzmanlar, yine de atılması gereken adımlar olduğuna dikkat çekti.

Küresel Siber Güvenlik Endeksi, Birleşmiş Milletler’e bağlı Uluslararası Telekomünikasyon Birliği (ITU) ile özel araştırma şirketi ABI Research ortaklığında hazırlandı. Projenin amacı, siber güvenlik meselelerini ulusal politikalar karşısında görünür kılmak. Endeks, ülkelerin siber güvenlik yatırımları konusunda bilgi sağlıyor.

Daha önce yine ITU’nun hazırladığı Küresel Siber Güvenlik Ajandası’ndan yola çıkarak hazırlanan endekste, ülkelerin siber güvenliğe politikaları beş başlık altında inceleniyor: yasal tedbirler, teknik tedbirler, teşkilat bazlı tedbirler, kapasite arttırımı ve işbirliği. Bu başlıklardan yola çıkarak ülkelerin siber saldırılara hazırlıkları derecelendi. Endeksin nihai amacı küresel çapta bir siber güvenlik kültürünün oluşması ve bilişim teknolojileri alanında bu kültürün kabul görmesi.

Endekste ülkelerin siber güvenlik yatırımlarına ilişkin bilgiler mevcut. Mesela, Hindistan’ın Güvenlik Eğitimi ve Farkındalığı programına ek olarak çeşitli bölgesel siber güvenlik eğitim birimleri bulunuyor. Güney Kore, özel sektörün bilgi güvenliğini Ulusal Bilgi Güvenliği Endeksi yolu ile izleme altına almış. Ruanda’da devlet kurumları arasındaki iletişimin güvenliğini sağlamak amacıyla, bu kurumlarla özel sektör arasındaki bilgi akışını sağlamak için Siber Güvenlik Yönetişim Çerçevesi oluşturulmuş.

Küresel Siber Güvenlik Endeksi projesinin uluslararası işbirliği ve özel söktör-devlet ortaklığı için önemli bir adım olduğunu belirten ABI Research Direktörü Michela Menting, ‘’Endeks siber güvenliğin önemini küresel seviyede de tanıtmış olacak. Daha çok ülkelerin katılımıyla endkes projesi gelişecektir. İknci bir endeks için çalışmaların başlayacağını umuyoruz’’ dedi.

Küresel bağlantılar ve yükselen teknolojiler hakında derin analiz ve öngörü çalışmaları yapan ABI Research firmasının Kuzey Amerika, Avrupa ve Asya’daki ofisleri bulunuyor. Şirket araştırma laboratuvarları ve uzmanlar yolu ile dünya çeşitli yerlerindeki karar vericilere danışmanlık hizmeti sunuyor.

Kaynak: Herald Online

The Global Cybersecurity Index (Download PDF)

Siber Bülten