Etiket arşivi: Microsoft Exchange

Uluslararası İlişkiler

Exchange saldırısı sonrası yeni iddia: Çin elindeki bilgilerle makine öğrenimi sistemlerini eğitiyor

Yorum yapın

Exchange saldırısı sonrası yeni iddia: Çin elindeki bilgilerle makine öğrenimi sistemlerini eğitiyorSiber tehdit aktörlerinin Microsoft Exchange sunucularına saldırmasından aylar sonra ABD’nin bağımsız haber radyosu NPR’a (National Public Radio) konuşan ABDli hükümet yetkilileri ve güvenlik uzmanları yeni bir iddia ortaya attı.

Ortaya atılan yeni iddia, söz konusu saldırının nedenini ‘Çin’in makine öğrenimi sistemlerini eğitmek için bilgi toplaması’ olarak gösteriyor. 

MAKİNE ÖĞRENİMİ SİSTEMLERİNİ EĞİTİYORLAR

Geçtiğimiz Mart ayında Microsoft Exchange sunucularına yönelik siber saldırı gerçekleşmiş ve Çinli siber aktör Hafnium’un, saldırının arkasında olduğu belirtilmişti. Bu saldırının ardından uzun süre geçtikten sonra ortaya yeni bir iddia atıldı. 

Dört 0-day’den faydalanarak Mart ayında birçok kurum ve kuruluşun Exchange sunucularına sızan Çinli siber aktör Hafnium, güvenliği ihlal edilmiş cihazlara arka kapı bırakmıştı. Böylelikle hedef cihazlara yeniden erişimi mümkün kılan siber tehdit unsurlarının gerçekleştirdiği saldırıyla büyük şirketlerden mağazalara, sağlık kuruluşlarından eğitim kurumlarına kadar birçok alanda 30 bin Amerikalı şirkete ait verileri çaldığı belirtilmişti.

Microsoft tarafından “yüksek nitelikli ve sofistike aktör” olarak tanımlanan Hafnium, geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK’lara saldırmıştı.

Exchange bilgilerinin toplanması aynı zamanda devasa boyutta kişisel bilgi veritabanına sahip olmak anlamına geliyor. Çok çeşitli kuruluşlardan bilgi sızdırıldığı göz önüne alındığında ABD hükümet yetkilileri ve bilgi güvenliği endüstrisindeki uzmanlar, söz konusu verilerle Çin hükümetinin makine öğrenimi sistemlerini eğitmeye çalıştığından şüpheleniyor.

“SİZ TATİLE ÇIKMADAN SİZİN TATİLE ÇIKACAĞINIZI BİLİYORLAR”

Ulusal Karşı İstihbarat ve Güvenlik Merkezi’nin (NCSC) eski direktörlerinden William Evanina, “Çinlilerin kendimiz hakkında sahip olduğumuzdan daha fazla verisi var.” açıklamasını yaptı. Evanina, “Siz tatile çıkmadan sizin tatile çıkacağınızı biliyorlar.” dedi.

NPR’ye verdiği demeçte Microsoft 365’in baş bilgi güvenliği görevlisi Chang Kawaguchi, “Siber aktörler sunucuları ele geçirmek ve verileri sızdırmak için bir zincir olarak dört 0-day’den faydalanmışlar. Küçük ölçeklerle başlayan siber saldırı, şimdiye dek gördüğüm en hızlı büyümeye sahip” ifadelerini kullandı. 

Çin Dışişleri Bakanlığı, ABD ve Batılı bazı kurumların, Microsoft Exchange sunucusunun ele geçirilmesinin sorumluluğunu Çin’e atfeden açıklamalarına tepki göstermişti. ABD’nin müttefikleriyle, Çin’in siber güvenliğine karşı mesnetsiz suçlamalarda bulunmak için birlik olduğu belirtilen açıklamalarda, Çin’in bu suçlamaları asla kabul etmeyeceği ifade edilmişti.

Dijital Güvenlik

ABD hackerlar için zafiyet paylaşım platformu açtı

Yorum yapın

ABD Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA), beyaz şapkalı hackerların güvenlik zafiyetlerini devlet kurumlarına bildirmelerine imkan sağlayan bir ihbar platformu başlattı.

Siber güvenlik şirketleri Bugcrowd ve Endyna iş birliğiyle hayata geçirilen platform, sivil federal kurumların daha geniş bir güvenlik topluluğundan güvenlik açıklarını öğrenmesine, sınıflandırmasına ve düzeltmesine izin verecek.

ÖZEL ŞİRKETLER BUG BOUNTY PROGRAMLARI DÜZENLİYOR

Platformu hayata geçirme hamlesi, CISA’nın, denetimi altındaki sivil federal ajansları kendi güvenlik açığı ifşa politikalarını geliştirmeye ve yayımlamaya sevk ettiği bir dönemde geldi. Bu politikalar, hangi çevrimiçi sistemlerin nasıl test edilebileceğini hangilerinin test edilemeyeceğini özetlemek suretiyle güvenlik araştırmacıları için angajman kurallarını belirlemek üzere tasarlanmıştı.

Özel şirketlerin, hackerların hataları ve güvenlik açıklarını bildirmelerine izin vermek için VDP programlarını çalıştırmaları nadir görülen bir durum değil. Bu, genellikle hackerlara zafiyetleri bulmaları karşılığında ödül verilen bug bounty programları aracılığıyla yapılmaktaydı.  

HACKERLAR İNTERNETİN BAĞIŞIKLIK SİSTEMİ İŞLEVİ GÖRÜYOR

İnternet sitelerinde ve yazılım programlarındaki güvenlik açıklarını yakalayarak milyonlarca dolar para kazanan Bugcrowd, platformun ajanslara aynı ticari teknolojilere, dünya standartlarında uzmanlığa ve şu anda kurumsal işletmeler için güvenlik boşluklarını belirlemekte kullanılan küresel “beyaz şapkalı hacker” topluluğuna erişim imkanı sağlayacağını belirtiyor.

Bug Bounty programı kalp hastası bebeğe umut oldu

Bugcrowd’un kurucusu Casey Ellis, girişimin “hackerların internetin bağışıklık sistemi olarak işlev görmesi noktasında bir başka dönüm noktası” olduğunu söylüyor ve ekliyor: “Bugcrowd ekibi, bu girişimi ABD hükümeti ile birlikte hayata geçiren  CISA/DHS ile ortaklık kurmaktan gurur duyuyor.”

SOLARWINDS VE EXCHANGE SALDIRILARI CISA’YI HAREKETE GEÇİRDİ

Platform ayrıca CISA’ya diğer kurumlar arasında zafiyetlere ilişkin bilgi paylaşması noktasında yardımcı olacak.

Platform, hükümetin Rus kaynaklı olduğundan şüphelenilen SolarWinds saldırısı ile federal hükümet de dahil binlerce Microsoft Exchange sunucusuna sızma yoluyla gerçekleşen Çin bağlantılı siber saldırıdan büyük yara almasının ardından hayata geçirildi.

Dünya

FBI, güncellenmeyen Exchange sunucularını hackledi!

Yorum yapın

FBI, şimdiye dek görülmemiş bir operasyona imza atarak “Microsoft Exchange” saldırısından etkilenen sistemlere uzaktan erişim izni çıkarttı.

ABD Adalet Bakanlığının açıklamasında, FBI’a mahkeme kararıyla ülkedeki yüzlerce bilgisayara erişim izni verildiğini açıkladı. FBI bu izin sayesinde daha önce sistemlere sızan saldırganların bıraktığı “web shelleri” kaldırmak için Microsoft Exchange Server yazılımının savunmasız sürümlerini çalıştıran bilgisayarlara erişim sağlamış oldu. 

FBI bu şekilde zarar gören bilgisayarları hackerlardan korumaya çalışıyor. İşin ilginç tarafı, FBI’ın Hafnium saldırısından etkilenen bilgisayarlara hackerların kendi araçlarını kullanarak erişecek olması. 

Söz konusu operasyon, kolluk kuvvetlerinin büyük ölçekli hack operasyonlarıyla karşı karşıya kaldıklarında daha proaktif adımlar atabileceğini ortaya koydu. 

Bu adımla FBI, hackerların bu bilgisayarlara daha fazla erişimini önlemek için daha önce gerçekleşen yüksek profilli bir hack işleminden arta kalan web shellerini temizlemek için bilgisayarlara erişim izni almış oldu. 

YÜZLERCE BİLGİSAYARA ERİŞEREK WEB SHELLERİ KALDIRACAK

Bakanlığın açıklamasında ayrıca şu ifadeler yer aldı: “Adalet Bakanlığı, ABD’de kurumsal e-posta hizmeti Microsoft Exchange Server yazılımının saldırıya açık bir sürümünü çalıştıran bilgisayarlardaki yüzlerce zararlı web shellerini temizlemeye ilişkin bir mahkeme kararı çıkarttı.”

Sözkonusu eylem, yılın başlarında Microsoft Exchange sunusundaki güvenlik açıklarından yararlanan bir siber saldırıya cevap niteliği taşıyor.  Çok sayıda hacker grubu, zafiyetleri Exchange sunucularına girmek için kullanıyordu, hatta bazı durumlarda kurbanların e-postalarını çalıyorlardı.

FBI, APT tehdidine karşı uyardı: Fortinet VPN zafiyetleri istismar ediliyor

Şüpheli bir Çinli hacker grubu, on binlerce Exchange sunucusuna sızarak bunun yolunu açmış oldu.  Operasyonla, FBI bir hacker grubunun daha önce gerçekleştirdiği bir saldırı ile sistemde bıraktığı ve ABD ağlarına kalıcı ve izinsiz bir şekilde erişmeyi mümkün kılacak web shellerini kaldırabilecek.

WEB SHELLERİNİ YİNE WEB SHELLERİ KULLANARAK KALDIRACAK

FBI’ın web shellerini sunucuya yine web shell aracılığıyla bir komut vererek kaldırmayı gerçekleştirdiği biliniyor.  Web Shell, özünde hackerların savunmasız sisteme daha sonraki bir tarihte yeniden erişebilmesi için açtıkları bir arayüz. Adalet Bakanlığı’nın yaptığı duyuruda FBI operasyonunun sistemlerde başka herhangi bir zararlı yazılımı kaldırmadığı açıklandı. 

Duyuruda şu ifadeler de yer aldı: “FBI, web shelleri silerek, kötü niyetli siber aktörlerin sunuculara erişmek ve bunlara ek zararlı yazılım yüklemek için web shellerini kullanmasını önleyecektir.” 

Öte yandan savunmasız bırakılan sunucuların Teksas’ın Güney Bölgesi, Massachusetts Bölgesi, Illinois’in Kuzey bölgesi ve Virginia’nın Kuzey Bölgesi de dahil olmak üzere beş veya daha fazla yargı bölgesinde bulunduğu açıklandı. FBI ayrıca sunucuların kendilerinden kanıt aldı ve şifreler kullandı.

Mahkeme kararıyla FBI personeli web shellerine erişebilecek, şifreleri girecek, web shellin kanıtlayıcı bir kopyasını yapacak ve daha sonra her bir web shell aracılığıyla bir komut verecek. 

ADALET BAKANLIĞI’NIN HACKERLARA SAVAŞ AÇTIĞININ KANITI

Adalet Bakanlığı Ulusal Güvenlik Bölümü Başsavcı Yardımcısı John C. Demers, “Kötü amaçlı web shellerini mahkeme kararı ile kaldırılması girişimi Ulusal Güvenlik biriminin yalnızca kovuşturmaları değil, tüm yasal araçları kullanarak hack faaliyetlerini bozma niyeti gösterdiğini ortaya koyuyor” dedi ve ekledi: 

“Özel sektörün ve diğer devlet kurumlarının tespit araçlarının ve yamaların yayınlanması da dahil olmak üzere bugüne kadarki çabalarıyla birleştiğinde, kamu-özel ortaklığının ülkemizin siber güvenliğine yaptığı katkıyı görebiliyoruz.”

Duyuruda FBI’ın etkilenen bilgisayarların sahiplerini operasyon hakkında bilgilendirmeye çalıştığı da açıklandı.

Microsoft sözcüsü ise yorum yapmaktan kaçındı. Salı günü, Ulusal Güvenlik Ajansı’nın (NSA) Twitter hesabı, Microsoft’un kullanıcıların Exchange Server güvenlik açıklarıyla ilgili olanlar da dahil olmak üzere yeni güvenlik düzeltme ekleri yüklemelerini öneren bir blog gönderisini tweetledi.