Etiket arşivi: kaspersky lab

ABD

‘Casusu izleyen casusu takip eden casus’  vakası

Yorum yapın

New York Times gazetesi, Amerikan yönetiminin geçtiğimiz ay tüm resmi kurumlarda Rus Kaspersky Lab yazılımlarının kaldırılması talimatının perde arkasını yazdı. Gazete, “casusu izleyen casusu takip eden casus vakası” diye nitelendirdiği olayın arkasındaki istihbarat oyunlarını okuyucularıyla paylaştı.

Rus istihbaratının bundan iki yılı aşkın bir süre önce bir Amerikan istihbarat elemanını hacklerken Kaspersky’nin anti virüs programından faydalanlandığını kaydeden gazete, bunu İsrail istihbaratının ortaya çıkardığını duyurdu.

Bu bilginin Washington’a iletilmesinin ardından ise  Rus anti virüs yazılımı Amerikan devlet birimlerinde yasaklandı. Dünya çapında 400 milyon insan tarafından indirilen Kaspersky anti-virüs programının kullanıcıları arasında 20’i aşkın Amerikan teşkilatı vardı.

Gazetenin, konuya ilişkin brifing alan mevcut ve eski yetkililere dayandırdığı haberine göre Rusya hackleme operasyonunu, evdeki bilgiyasarına Kaspersky yazılımı yükleyen bir ABD Ulusal Güvenlik Kurumu (NSA) personeli üzerinden gerçekleştirdi. Ruslar, söz konusu personelin bilgisayarında çok sayıda gizli belgeyi ele geçirdi. Fakat Rusların, Kaspersky kullanan diğer Amerikan teşkilatlarından ne kadar hassas belgeye erişim sağladığı bilinmiyor.

İlgili haber>> Amerika’dan Kaspersky’a kırmızı kart

Tüm virüs koruma programları gibi Kaspersky de virüs taraması için bilgisayardaki tüm dosyalara erişim izni istiyor. Bulunan virüsler imha edilirken sistemdeki  virüsler de Kaspersky’e rapor olarak iletiliyor. Rus istihbaratının bu sistemi suistimal ederek ilgilerini çeken herşeyi bilgisayarlardan indirdikleri iddia ediliyor.

New York Times, konuya ilişkin olarak Beyaz Saray, İsrail ve Rusya’nın yorum yapmaktan kaçındığını bildirdi. Kaspersky Lab ise Rusya’nın hackleme operasyonu konusunda herhangi bir bilgisi ve dahli olmadığını açıkladı. Şirketten yapılan açıklamada, “Dünyadaki hiçbir hükümete siber casusluk girişimlerinde yardımcı olmadık, olmayacağız” denilirken, konuyla ilgili yürütülecek soruşturmalarda işbirliği yapacağını ve şeffaf olacağını vurguladı.

ABD SAVUNMA BAKANLIĞI DA KULLANIYORDU

Dünyanın en popüler antivürüs yazılImlarından biri olan Kasperky’nin Rus istihbaratı tarafından ‘arka kapı’ olarak kullanılıyor olabileceğine dair spekülasyonlar yıllardır var. Şirketin 633 milyon doları bulan yıllık satışının yüzde 60’ı ABD’deki ve Batı Avrupa’daki müşterilerinden geliyor. Bu müşteriler arasında ABD Dışişleri Bakanlığı, ABD Savunma Bakanlığı, ABD Enerji Bakanlığı, ABD Adalet Bakanlığı ile Hava, Kara ve Deniz Kuvvetleri’nin de yer aldığı 24 kadar Amerikan devlet kurumu da bulunuyordu.

KASPERSKY’Yİ KALDIRIN EMRİ

13 Eylül’de ABD Ulusal Güvenlik Bakanlığı, tüm federal kurumların 90 gün içinde bütün Kaspersky ürünlerini kullanmayı bırakmaları talimatı verdi. Bakanlık görevini vekaleten yürüten Elaine C. Duke, konuyla ilgili açıklamasında Kaspersky’nin ‘bilgi güvenliği açısından riskli’ olduğunu söyledi ve bu programın ‘kötü niyetli siber aktörler tarafından federal bilgisayar sistemine sızmak için kullanılabileceği’ uyarsında bulundu. New York Times işte bu direktif ve uyarının arkasında, 2014’te Kaspersky sistemlerine sızmayı başaran İsrail istihbaratının olduğunu yazdı.

Kaspersky Lab, 2015 ortalarına dek İsrail’in sistemlerine sızdığını fark edemedi. Şirketin ağında tespit edilen sıradışı aktivite Haziran 2015te kamuoyuyla bir rapor olarak paylaşıldı. Raporda direk olarak sızıntı kaynağının İsrail olduğu ifade edilmedi, ancak İsrail’e işaret eden önemli bir ima vardı. Sistemdeki güvenlik açığının, İran’ın Natanz nükleer tesislerindeki bilgisayarlara sızarak Tahran’ın uranyum santrifüjlerinin beşte birini kullanılamaz hale getiren Stuxnet operasyonunda kullanılan ‘Duqu’ algoritması ile benzerlikler taşıdığı belirtildi ve buna “Duqu 2.0” denildi. Stuxnet, 2010’da İran’ın nükleer projesini hedef alan ortak bir İsrail-ABD operasyonuydu.

İlgili haber>> Hangi rüzgar Kaspersky’i Ankara’ya attı?

İSRAİL, KASPERSKY SİSTEMLERİNE TAM ERİŞİM SAĞLAMIŞ

Kaspersky uzmanları, İsrailli hackerların kendi sistemlerine derinlemesine nüfuz ettiğini, sisteme çeşitli sofistike arka kapılar yerleştirerek şifreleri çaldıklarını, bilgisayarlardan ekran görüntüsü aldıklarını, e-mail ve belge çektiklerini tespit etti.

Kaspersky sistemine gerçek zamanlı olarak erişim elde eden İsrail istihbaratı yapılan analizlerin ardından bu şirketin anti virüs yazılımının, Amerikan hükümeti gizli belgelerine erişim için Rus hackerlar tarafından kullanıldığını ortaya çıkardı. Bu konudaki somut deliller de ekran görüntüsü ve belge olarak NSA’e verildi.

ÜÇ SENARYO

Haberde, Rus yazılım devinin kurucusu Eugene Kaspersky ile diğer şirket çalışanlarının bu casusluk olayı konusunda bilgisi olup olmadığı ya da ne dereceye kadar buna bulaştıklarının  açık olmadığı aktarıldı. Ancak bu noktada üç senaryodan bahsedildi:

1-Kaspersky’nin casusluk olayıyla bir ilgisi yok, Rus istihbaratı şirketin bilgisi olmadan Kaspersky yazılımlarını suistimal etti.

2- Rus istihbaratı şirkete adam sızdırarak buradaki elemanları üzerinden bu tür operasyonları yürütüyor.

3- Rus istihbaratıyla işbirliği yapma teklifini reddetmesi halinde başına geleceklerden korkan Kaspersky , eli mahkum Kremlin’in taleplerini yerine getirdi.

Siber Bülten abone listesine kaydolmak için doldurunuz

Siber Güvenlik

Kaspersky’den iddialı çıkış: Dinlenemeyecek telefon

Yorum yapın

Bilişim dünyasının lider girişimcilerinden Natalya Kaspersky, siber dünyanın kızıl elması konumda olan “dinlenmeyecek telefonu” tanıttı.

Kaspersky, cuma günü Moskova’da yapılan bir iş forumunda sahip olduğu yazılım şirketi InfoWatch Group’un oluşturduğu TagiaPhone’un tanıtımını yaptı. Kaspersky, ürün fiyatının sadece 216 dolar olduğunu söyledi. Güvenlik özelliklerinin yanı sıra telefon, ayrıca çevre dostu. 5 inçlik dokunmatik ekrana sahip TagiaPhone, ismini Rusya’nın kuzeyinde bulunan ormanlardan alıyor.

“Bunu kurumsal dünya için yarattık” diyor Kaspersky. Kendisi InfoWatch Group’un başkanı ve Rusya’nın antivirüs programı geliştiren lider şirketlerinden biri olan, Rus istihbaratıyla da bağlantılı olduğuna inanılan Kaspersky Lab’in kurucu ortağı.

İlgili haber>> Huawei ve ZTE telefonları kişisel bilgileri Çin’e gönderiyor

Temmuz ayında Amerika Birleşik Devletleri Hükümeti, Kaspersky Lab’i onaylı tedarikçi listesinden çıkardı. Bu olaydan birkaç hafta önce, Amerika Birleşik Devletleri İstihbaratı ve emniyet görevlileri şirketin yarattığı bilgisayar programlarının güvenliliği konusunda endişelendiklerini belirtmişti.

Şirket ise Rus hükümetine bağlı herhangi bir kurumla bağlantısı olmadığını iddia etti.

İlgili haber>> Amerika’dan Kaspersky’a kırmızı kart

TagiaPhone, Rusların yarattığı ilk akıllı telefon değil. 2013’te piyasaya çıkan YotaPhone bu sene YotaPhone 3’u pazara sürdü.

InfoWatch, TaigaPhone’u 12.000 ile 15.000 ruble karşılığında Rus şirketlerine satmak istiyor. Bu fiyat, Rusya’da satılan iPhone’dan beş kat daha ucuz. Şirketi temsilen Grigoriy Vasilyev, forumdaki yatırımcılara, “Rusya’daki veri kayıplarının yarısı mobil cihazlarda yaşanıyor. Bu sorunu TagiaPhone ile çözmeyi planlıyoruz” dedi.

InfoWatch, TagiaPhone kullanıcılarının mahremiyetinin korunduğunu, her cihazın konumunun belirlenebildiğini ve bilgi sızıntısının engelleneceğini garanti ediyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

 

Türkiye

Her 5 kişiden biri hassas bilgilerini internette paylaşıyor!

Yorum yapın

Facebook ve Instagram gibi sosyal medya platformlarında bilgi ya da fotoğraf paylaşmak, birçoğumuzun alışkanlığı haline geldi. Ancak Kaspersky Lab’ın araştırmacıları, Türkiye’deki kullanıcıların kişisel verilerini ne kadar çok paylaştığı konusunda bazı detayları ortaya çıkardı.

Araştırma sonuçlarına göre insanların yüzde 95’i bilgilerini dijital ortamlarda paylaşırken, bunların yüzde 79’u çocuklarının fotoğraf ve videolarını, yüzde 62’si ise başkalarını içeren kişisel ve hassas video ve fotoğraflar paylaşıyor. Bu alışkanlıklar, çoğu ülkede kişisel verilerini tanımadıkları insanların erişimine büyük oranda açan genç nesiller özelinde daha da kötü bir noktaya ulaşmış gibi görünse de, Türkiye’de yaşlılar da benzer davranışlarda bulunuyor.

Endişe verici bir şekilde, yapılan araştırmaya Türkiye’den katılan internet kullanıcılarının yarısına yakını (%42) bilgilerini herkesin görebileceği şekilde paylaştığını söylüyor. Ancak bu şekilde paylaşılan verileri daha sonra kimin ne amaçla kullanabileceği belli olmuyor.

İlgili haber >> Facebook karaborsada şifreleri satın alıyor

Her 5 kişiden biri (%23) hassas verilerini iyi bilmediği insanlarla ve yabancılarla paylaştığını, dolayısıyla bu bilgilerin ne şekilde kullanılacağı üzerindeki kontrolü elden bıraktıklarını itiraf ediyor. Böylece, Türkiye’deki kullanıcılar finansal detaylarını (%53), pasaport, ehliyet ve benzeri kişisel belgelerinin taranmış hallerini (%35) veya şifrelerini (%44) paylaşarak kimlik hırsızlığına veya finansal saldırılara açık hale geliyor.

Bunlar Kaspersky Lab’ın yürüttüğü ve kullanıcıların veri paylaşım alışkanlıklarını ortaya koyan My Precious Data: Stranger Danger (Benim Kıymetli Verim: Yabancı Tehlikesi) adlı raporunun sonuçları.

İlgili haber >>Sanal dünyada bıraktığınız izlere dikkat

Araştırmaya göre, insanlar sadece verilerini değil, değerli verilerini depolayan cihazları da paylaşıyor. Neredeyse her 10 kişiden ikisi (%16) cihazlarına erişim sağlayan PIN numarasını bir yabancıyla paylaşmış ve yaklaşık her 10 kişiden üçü (%27) kalabalık ortamlarda cihazlarını kilitsiz ve denetimsiz bırakıyor. Dahası, insanların yaklaşık 4’te biri (%23) cihazlarını bir süreliğine kullanmaları için başka birine vermiş.

“Kişisel verilerin, insanlar ve şirketlerle aşırı şekilde paylaşılması gerçekten tehlikeli bir alışkanlık” diyen Kaspersky Lab Tüketici İşleri Birimi Başkanı Andrei Mochola, şöyle devam ediyor: “Günümüz dünyasında, başkalarıyla bilgi paylaşmak hiç bu kadar kolay olmamıştı ve bir çok açıdan bakıldığında internetin bunun için yaratıldığını söyleyebiliriz. Ama tek bir tuşa basarak önemli ve hassas bilgileri paylaştığımızda, bu bilgiler üzerindeki kontrol artık bizde değildir, çünkü bu verilerin nereye gittiğinden ve nasıl kullanılacağından emin olamazsınız. Kullanıcılar kelimenin tam anlamıyla değerli kişisel verilerini ve hatta onları depolayan aygıtları kendi elleriyle başkalarına veriyor.”

Dikkatsiz davranan sadece gençler değil

Araştırma, başkalarıyla çekilmiş özel ve hassas fotoğrafları paylaşma olasılığı en yüksek olanların gençler olduğunu gösteriyor. Türkiye’deki 16-24 yaş grubu gençlerin %78’i, bu tür paylaşımlar yaptığını söylerken, 55 ve üzeri yaşlardakilerin % 66’sının çok da farklı davranmadığı görülüyor. Benzer alışkanlıklar finansal bilgilerin paylaşımına da yansıyor. Gençlerin neredeyse yarısının (16-24 yaş grubundakilerin %45’i) ve 55 yaşın üzerindekilerin de %37’sinin finansal ve ödeme ayrıntılarını diğer kişilerle paylaştığı görülüyor.

Andrei Mochola son olarak, “İnternet kullanıcılarının birbirleriyle fotoğraflarını, kişisel bilgilerini ve diğer bilgileri paylaşmayı bırakmasını beklemek gerçekçi olmasa da, onları önemli bilgileri herkese açık olarak paylaşmadan önce iki kez düşünmeye davet ediyoruz. Ayrıca tüm internet kullanıcılarını, cihazlarının veya verilerinin yanlış ellere düşme ihtimaline karşı, verilerini ve gizliliklerini koruyacak güvenlik önlemleri almaya teşvik ediyoruz” diyor.

Zararlı Yazılım

Milyonlarca Android cihaz, artık zombi

Yorum yapın

Siber suçlular, agresif reklamcılıkla para kazandıran ve bir yıl içerisinde milyonlarca cihazı ele geçiren devasa bir botnet geliştirdi

Kaspersky Lab’ın araştırmacıları, Ztorg Trojan bulaşmış uygulamaların kullanımını reklam kampanyaları yoluyla teşvik eden büyük ölçekli bir ağ keşfetti. Bu sofistike zombi ağı (botnet), reklamlar için sahte gösterimi üreten, gizlice uygulama yükleyen, hatta yeni uygulamalar satın alan ve dolayısıyla geliştiricilerine para kazandıran bir zararlı yazılımın bulaştığı yüzbinlerce cihazı ele geçirmiş durumda.

Reklam kampanyaları bir yıldan fazla süredir etkin ve bugüne kadar yaklaşık 100 programı etkiledi. Çoğu çok popüler olan kampanyalar, tek bir günde 10 bin kurulum gerçekleştirecek kadar hızlı büyüme gösterdi. Keşfedilen ilk Truva Atı örneği bir milyon kurulum gerçekleşmişti.

İlgili haber >> Android cihazlara yönelik saldırı dalgası, Asya’ya kaydı

Siber uzayda birçok botnet mevcut ve birçoğu para kazanmak için geliştiriliyor. Botnet’ler çoğunlukla reklam sahtekârlığına odaklanıyor. Siber suçlular, reklam gösterimi üreten ve yeni uygulamalar yüklemek veya satın almak için Google Play’e giren kötü amaçlı yazılımlarla kullanıcı cihazlarını ele geçiriyor ve bunun üzerinden kar sağlıyor. Ztorg’un arkasındaki isimler ise bu klasik süreci istismar ederek, yeni bir boyuta taşıdılar.

Ztorg, modüler bir mimariye sahip çok sofistike bir Truva atı. Kurulumdan sonra yaptığı ilk şey, komuta kontrol sunucusuna bağlanarak ülke, dil, cihaz modeli ve işletim sistemi sürümü de dahil olmak üzere cihazla ilgili verileri sunucuya yüklemek.

Tüm veriler yüklendikten sonra, Ztorg bulaşmış olduğu cihazda yönetici yetkileri almak üzere birkaç exploit paketi kullanarak ek bir modül indirmeye başlıyor. Bu yetkiler Truva atının cihaz üzerinde sürekli olarak faal kalmasını sağlayarak, istenmeyen reklamlar göstermesine, daha agresif bir şekilde gösterimler yapabilmesine ve gizli bir şekilde haber uygulamaları kurmasına izin veriyor.

İlgili haber >> Gerçek Hackerlar hangi işletim sistemini tercih ediyor?

Kaspersky Lab araştırmacılarına göre, Ztorg iki şekilde dağıtılıyor. İlk olarak, siber suçlular, tehlikeli programlarını teşvik etmek için en az dört popüler yasal reklam ağından trafik satın alıyor. Ztorg’un ek modüllerinin, bu ağlardan reklamlar gösterdiğini belirtelim. Bu şekilde, reklam ağındaki kötü amaçlı reklamlar kullanıcıları tehlikeye atıyor ve Truva atı sistemlerine yüklendikten sonra ise aynı ağdan gelen çok daha fazla reklama maruz kalıyorlar.

Ztorg’un dağıtımının ikinci yoluysa, kullanıcılara Google Play’den başka program yüklemeleri için ödeme yapan uygulamalar yoluyla yapılıyor. Bunlar, içine Ztorg bulaşmış bir uygulamayı yüklemeleri için kullanıcılara 0,04-0,05 dolar ücret teklif ediyor. Uygulamayı yükleyen kullanıcılar birkaç kuruş ödül alırken, cihazları zombi moduna girerek siber suçlulara yarar sağlayan istenmeyen reklamları göstermeye başlıyor.

Kaspersky Lab ABD’de Kıdemli Zararlı Yazılım Analisti olan Roman Unuchek, “Süper kullanıcı haklarını kötüye kullanan reklamcılık Truva atları, 2016 boyunca mobil kullanıcılar için 1 numaralı tehdidi oluşturdu. Ztorg’un yayılmasını sağlayan bu çok aşamalı ağ, bu eğilimin halen gelişmekte olduğunu gösteriyor. Mayıs 2017’de Google Play’e yeni uygulamalar yüklendi ve kısa bir süre içerisinde bu örneklerden daha fazlasını görmeyi bekliyoruz” dedi.

Küresel

Mobil fidye yazılımında en büyük zarar ABD’ye oldu

Yorum yapın

Küresel çapta bir kabus haline gelen fidye yazılımları yılın ilk üç ayında da artış gösteriyordu. Kaspersky Lab’ın 2017’nin ilk çeyreği için hazırladığı rapora göre, mobil fidye yazılımları yılın ilk üç ayında tam 3,5 kat artış gösterdi.

Tespit edilen mobil fidye yazılımı dosyalarının sayısı 218 bin 625’e ulaşarak, bir önceki çeyrekte tespit edilen 61 bin 832 dosyanın çok üzerinde seyretti. Tespit edilenlerin yüzde 86’sından fazlası Congur yazılım ailesine aitti. Tüm cihazları, sistemleri ve ağları hedef alan fidye yazılımlarının sayısı da artmaya devam etti. İlk üç ayda 11 yeni şifreleyici ailesi ve 55 bin 679 yeni modifikasyona rastlandı.

Congur adlı fidye yazılımı esasen bir blocker, yani engelleyici. Bulaştığı cihazın PIN kodunu değiştirerek veya sıfırlayarak saldırganların yönetici hakları almasını sağlıyor. Bazı versiyonları ise daha da ileri giderek sistem klasörüne bir modül yüklüyor ve böylece silinmesi neredeyse imkansız hale geliyor.

İlgili haber >> “WannaCry” geliyorum demiş!

Congur’un popülaritesine rağmen en yaygın olarak kullanılan mobil fidye yazılımı, yılın ilk üç ayında saldırıya uğrayanların yaklaşık yüzde 45’inde rastlanan “Trojan-Ransom.AndroidOS.Fusob.h” oldu. Söz konusu Truva atı, çalışmaya başladıktan sonra yönetici hakları talep ediyor. GPS konumu ve arama geçmişi de dahil olmak üzere cihaz hakkındaki bilgileri topluyor ve bu verileri zararlı bir sunucuya yüklüyor. Sunucu, aldığı bilgilere göre cihazı bloke eden bir komut yollayabiliyor.

Yılın ilk üç ayında mobil fidye yazılımları tarafından en fazla zarar gören ülke ABD olurken, en yaygın rastlanan fidye yazılımı ise Svpeng oldu.

İlgili haber >> Türkiye en çok fidye yazılım saldırısı yaşayan üçüncü ülke

İlk çeyrekte, toplam 55 bin 579 yeni Windows fidye yazılımı türevi tespit edildi. Bu geçtiğimiz yılın son çeyreğinde tespit edilen 29 bin 450 adet yazılımın neredeyse iki misli. Söz konusu türevlerin çoğu Cerber zararlı yazılım ailesine aitti.

Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek, konuyla ilgili olarak, “Mobil fidye yazılımları özelinde siber tehdit ortamı ilk çeyrekte oldukça hareketliydi. Mobil cihazları hedef alan fidye yazılımlarında büyük bir artış oldu ve ayrıca yeni fidye yazılımı ailelerinin yanı sıra bilinen yazılımların türevlerine de oldukça çok rastlandı. Saldırganların sadece kişisel bilgisayarlardaki verilerimizi değil, mobil cihazlarımızdaki verileri de şifreleyebileceğini, hatta bunu giderek daha çok yapacaklarını unutmamak gerekiyor” dedi.

2017 ilk çeyreğiyle ilgili raporda online tehditlerle ilgili şu istatistikler de bulunuyor:

  • Kaspersky Lab çözümleri, 190 ülkede konumlu online kaynaklardan gelen 479.528.279 saldırı tespit etti ve engelledi.
  • Web antivirüs bileşenleri tarafından 79.209.775 adet tekil URL zararlı olarak tespit edildi.
  • Banka hesaplarına online erişim sağlayarak para çalmayı hedefleyen zararlı yazılımlara, 288 bin kullanıcının bilgisayarında rastlandı.
  • Şifreleyici fidye yazılımı saldırıları 240 bin 799 tekil kullanıcının bilgisayarında rastlandı
  • Kaspersky Lab’ın antivirüs dosya tarayıcısı 174 milyon 989 bin 956 tekil zararlı ve potansiyel olarak istenmeyen nesne tespit etti.

Kaspersky Lab mobil güvenlik ürünleri ayrıca:

  • 1 milyon 333 bin 605 zararlı yazılım yükleme paketi ve 32 bin 38 mobil bankacılık Truva atı (yükleme paketleri) tespit etti.
  • Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara tavsiyeler:
  • Sağlam güvenlik çözümleri kullanın ve tüm yazılımlarınızı güncel tuttuğundan emin olun.
  • Zararlı yazılım bulaşması olasılıklarına karşı düzenli olarak sistem taraması yapın.
  • İnternette gezinirken dikkatli olun. Güvenliğinden emin olmadığınız sitelere kişisel bilgilerinizi girmeyin.
  • Değerli bilgilerinizin yedeğini alın.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]