Etiket arşivi: pentagon

ABD

Hackerler oltalama saldırısında Pentagon’un IP adresini kullandı

Yorum yapın

Hackerler oltalama saldırısında Pentagon'un IP adresini kullandıSiber tehdit aktörlerinin oltalama saldırısında kullandıkları IP adresi, ABD Savunma Bakanlığı’nın çıktı

NSFOCUS Security Labs, İran merkezli olduğu düşünülen APT34 grubunun oltalama saldırısını ortaya çıkardı.

Söz konusu grup Orta Doğu’da faaliyet gösterirken ABD’deki işletmeleri hedef almasıyla da biliniyor.

NSFOCUS Security Labs, OilRig veya Helix Kitten olarak da bilinen Gelişmiş Kalıcı Tehdit (APT) grubu APT34’ün Ganjavi Global Marketing Services (GGMS) adlı bir pazarlama hizmetleri şirketinin kimliğine bürünerek gerçekleştirdiği oltalama saldırısının detaylarını ortaya koydu.

APT34, kurbanlarının ana bilgisayarları üzerinde kontrol elde edebilmek için SideTwist Truva Atı’nın bir varyantını kullandı.

APT34 KİMDİR?

2014’ten beri aktif olan APT34, siber casusluk ve sabotaj konusunda uzmanlaşmasıyla biliniyor.

Özellikle Orta Doğu’da faaliyet gösteren bu grup finans, devlet, enerji, kimya ve telekomünikasyon gibi çeşitli sektörleri hedef alıyor.

Saldırı yöntemlerini farklı hedeflere göre uyarlayan hatta tedarik zinciri saldırıları yürüten APT34, gelişmiş saldırı yeteneklerine sahip bir grup olarak biliniyor.

SALDIRI NASIL GERÇEKLEŞTİ?

APT34, görünüşte işletmelere odaklanarak küresel pazarlama hizmetleri sunan hayali bir Ganjavi Global Pazarlama Hizmetleri” şirketini kurbanlara hizmet olarak sunmaya çalıştı.

Kimlik avcısı Türk, Pentagon’u dolandırırken yakayı ele verdi

Hedef aldığı işletmeye gönderdiği “GGMS Overview.doc” başlıklı bir tuzak dosyasının içine gizlenmiş kötü niyetli bir makro kodla dağıtım ortamını düzenledi.

Bu makro kod, Trojan SystemFailureReporter.exe dosyasını belgeden base64 formatında çıkarmış, %LOCALAPPDATA%\SystemFailureReporter\ dizinine yerleştirmiş ve aynı dizinde Trojan’ın etkinleştirme anahtarı olarak görev yapan bir update.xml metin dosyası oluşturdu.

Ardından, kötü niyetli makro kod “SystemFailureReporter” adlı zamanlanmış bir görev oluşturarak her beş dakikada bir Trojan’ı çağırdı ve sürekli çalışmasını sağladı.

SideTwist varyantı olarak tanımlanan Truva Atı, HTTP aracılığıyla 11.0.188.38:443 adresindeki bir CnC sunucusuyla iletişim kurdu.

İlginç olan kısımsa APT34 kampanyasının 11.0.188.38 CnC IP adresini kullanmış olması. Yapılan araştırma, bu IP adresinin Columbus, Ohio’daki Amerika Birleşik Devletleri Savunma Bakanlığı Ağ Bilgi Merkezi’ne ait olduğunu ortaya çıkardı.

Araştırmaya göre bu IP seçimi, APT34’ün sonraki saldırılarda farklı, gizli bir CnC adresini etkinleştirmek amacıyla bu işlemi test etmek için kullanmış olabileceğini düşündürüyor.

Dijital Güvenlik

Amerikalı askerlere gönderilen akıllı saatler paniğe neden oldu!

Yorum yapın

ABD’de askerler için tahsis edilen akıllı saatler orduda güvenlik endişelerine sebep oldu.

ABD Ordusu Ceza Soruşturma Birimi, ABD askerî personeline Brushing dolandırıcılığıyla akıllı saatler gönderildiği ve bunların kullanılmaması gerektiği konusunda uyarıda bulundu.

Ceza Soruşturma Birimi, söz konusu akıllı saatlerin büyük miktarda kullanıcı verisine erişim sağlayacağı, askerlerin gözetlenebileceği ve hassas verileri çalmak için kullanılabilecek zararlı yazılımları içerebileceği konusunda personeli uyardı.

BRUSHING DOLANDIRICILIĞI NEDİR?

Brushing, e-ticaret platformlarında veya çevrim içi alışveriş sitelerinde yaygın olarak kullanılan bir dolandırıcılık yöntemi olarak biliniyor. 

Bu yöntemde, sahte veya gerçek olmayan siparişler oluşturarak bir satıcının veya satıcının ürünlerinin derecelendirmesini veya popülerliğini suni olarak artırmak amaçlanıyor. Dolandırıcılar, sahte hesaplar veya gerçek kişilerin bilgilerini kullanarak kendi ürünlerini satın alıyor veya sipariş veriyor.

Dolandırıcılar, bu sahte siparişleri kendi adreslerine veya rastgele seçtikleri başka bir adrese gönderiyor. Ardından, bu sahte siparişleri gerçek alıcıların adına tamamlamış gibi görünmek için ürünlerin gönderildiği kişilerin isimlerini kullanabiliyorlar. 

Suriye’deki Türk askeri üslerin konumları Strava ile açığa çıktı

 

Siber dolandırıcılar bu şekilde gerçek gibi görünen müşteri yorumları ve derecelendirmeleri oluşturarak ürünlerini veya satıcılarını popülerleştirebiliyorlar.

AKILLI SAATLER GÜVENLİK RİSKİ OLUŞTURUYOR

ABD Ordusu Ceza Soruşturma Birimi, ordu tarafından talep edilmemiş olmasına rağmen personele gönderilen akıllı saatler konusunda uyarıda bulundu.

Akıllı saatlerin otomatik olarak internete ve cep telefonlarına bağlanıyor olması büyük miktarda kullanıcı verisine erişim sağlaması anlamına geliyor.

Birim, uyarısında şu ifadelere yer verdi: “Söz konusu akıllı saatler, göndericiye banka bilgileri, kişiler, kullanıcı adları ve parolalar gibi hesap bilgileri dâhil olmak üzere kayıtlı verilere erişim sağlayacak kötü amaçlı yazılımlar içerebilir. Hem sese hem de kameralara erişerek aktörlerin konuşmalara ve akıllı saatlere bağlı hesaplara erişimini sağlayan kötü amaçlı yazılımlar mevcut olabilir.”

Birim ayrıca akıllı saatlerin, askerleri gözetlemek ve hassas verileri çalmak için kullanılabilecek kötü amaçlı yazılımlar da içerebileceğini bildirdi.

Öte yandan cihazları alan ABD askerî personelinin cihazları açmamaları ve kullanmamaları vurgulandı.

Yapay Zeka

Yapay zekâ ile üretilen sahte görseller nasıl tespit edilir?

Yorum yapın

Geçtiğimiz günlerde sosyal medyada Pentagon yakınlarında büyük bir patlama olduğunu gösteren sahte bir görüntünün paylaşılmasının ardından ABD borsasında kısa süreli bir düşüş yaşanmıştı.

Aralarında doğrulanmış hesapların da bulunduğu bir dizi sosyal medya hesabının bu sahte resmi paylaşarak kafa karışıklığı yaratmasının ardından yapay zekâ tarafından oluşturulmuş görüntülerin nasıl tespit edileceği önem kazandı.

SAHTE GÖRÜNTÜLERİN TESPİTİ ÖNEM KAZANIYOR

Geçtiğimiz günlerde Pentagon yakınlarında ciddi bir patlama olduğunu dair sahte bir görüntü servis edildi.

Yetkililer tarafından böyle bir olayın olmadığına dair açıklama yapılsa da aralarında doğrulanmış hesapların da olduğu birçok kullanıcının söz konusu görüntüyü paylaşması binlerce etkileşim almıştı.

Görüntünün yapay zekâ ile hazırlanmış olduğu belli olduktan sonra yapay zekâ ile hazırlanan sahte görüntülerin nasıl tespit edileceğine yönelik önem de giderek arttı. 

Sahte görüntülerin nasıl doğrulanacağına ilişkinse çevrim içi haber doğrulama grubu Bellingcat’ten Nick Waters, söz konusu görüntü üzerinden bazı önemli noktalara dikkat çekti.

BİRİNCİ ELDEN TANIK ÖNEMLİ

Nick Waters’ın sosyal medya hesabından, “Özellikle ilk dikkat çekilecek nokta Pentagon gibi yoğun bir bölgede olayı doğrulayacak birinci elden tanık olmaması, böyle bir olayın inandırıcı bir sahtesini oluşturmayı imkânsız kılıyor.” yorumunu yaptı.

Waters, Binanın kendisi Pentagon’dan belirgin şekilde farklı görünüyor. Bu, iki görüntüyü karşılaştırmak için Google Street View gibi araçlar kullanılarak kolayca doğrulanabilir. Garip görünümlü lamba direği ve kaldırımdan çıkıntı yapan siyah direk gibi diğer ayrıntılar da görüntünün göründüğü gibi olmadığının bir başka göstergesi. Yapay zekâ, rastgele eserler ortaya koymadan mekânları yeniden yaratmakta hâlâ zorlanıyor.” dedi.

SAHTE GÖRÜNTÜLER NASIL TESPİT EDİLİR?

Midjourney, Dall-e 2 ve Stable Diffusion gibi gerçeğe yakın görüntüler oluşturabilen birçok yapay zekâ aracı bulunuyor. Bu araçlar büyük hacimli gerçek görüntülere bakılarak eğitilse de eğitim verileri eksik olduğunda, boşlukları kendi yorumlarıyla dolduruyor. 

Bu da insanların fazladan uzuvlara sahip olmasına ve nesnelerin çevreleriyle birlikte şekil değiştirmesine neden olabiliyor.

“Robotların ne kadar akıllı olduğu tamamen size bağlı”

İnternette bir son dakika haberini gösterdiği iddia edilen görüntüleri gördüğünüzde, aşağıdakileri aklınızda tutmanızda fayda var.

  • Büyük bir patlama veya büyük bir olay söz konusu olduğunda, farklı insanlardan ve farklı açılardan gelen görüntüleri bekleyin.
  • Kullanıcı hesabının gönderi geçmişine bakın. Bulundukları yer ile olayın gerçekleştiği yer uyuşuyor mu? Kimleri takip ettiklerine ve onları kimlerin takip ettiğine bakın. Onlara ulaşabilir ya da onlarla konuşabilir misiniz?
  • Açık kaynak istihbarat araçlarını kullanın. Google Görseller ve TinEye gibi tersine görsel arama araçları bir görseli yüklemenize ve ilk olarak nerede ve ne zaman kullanıldığını belirlemenize olanak tanıyabilir. Bir olayın gerçekleştiğini doğrulamak için kamuya açık canlı trafik kamerası görüntülerine bakmak gibi kullanabileceğiniz başka araçlar da vardır.
  • Görüntüyü ve çevresini analiz edin. İddia edilen olayın nerede veya ne zaman gerçekleşmiş olabileceğini belirlemenize yardımcı olması için görüntüde yakındaki önemli noktalar, yol işaretleri ve hatta hava koşulları gibi ipuçlarını arayın.
  • Eller, gözler ve duruş. İnsan görüntüleriyle uğraşırken gözlerine, ellerine ve genel duruşlarına özellikle dikkat edin. Derin sahte olarak bilinen insanları taklit eden yapay zekâ tarafından üretilen videolar, çoğu eğitim veri setinde gözleri kapalı yüzler bulunmadığından, göz kırpma konusunda sorun yaşama eğilimindedir. Nesneleri doğru şekilde kavramayan eller veya doğal olmayan şekilde bükülmüş görünen uzuvlar da sahtelerin tespit edilmesine yardımcı olabilir.
ABD

Pentagon siber operasyonlarda yetki savaşını kazandı

Yorum yapın

ABD Dışişleri ve Savunma bakanlıkları arasında siber operasyonlar alanındaki yetki mücadelesinin kazananı Pentagon oldu.

ABD eski başkanı Trump’ın siber operasyonlar hakkında ABD Savunma Bakanlığı’na verdiği geniş yetkiler bir süredir kurumlar arası mücadeleye sahne oluyordu.

Dışişleri Başkanlığı ve Savunma Bakanlığı arasında geçen bürokratik yetki mücadelesinin kazananı, çeşitli kaynaklara göre Savunma Bakanlığı oldu.

ABD’de eski başkan Donald Trump yönetiminin 2018 yılında Ulusal Güvenlik Politikası’yla birlikte siber operasyonlar hakkında Savunma Bakanlığı’na verdiği geniş yetkiler, uzun süredir ülkenin iç işleyişinde tartışma konusuydu.

Pentagon, Microsoft’a verilen 10 milyar dolarlık ihaleyi iptal etti

Söz konusu geniş yetkilere en çok karşı çıkan ABD Dışişleri Bakanlığı, yetkilerin aşırı güce sahip olduğunu ve askerî siber operasyonların çeşitli hak ihlallerine neden olduğunu belirterek yetkileri elinde bulunduran Savunma Bakanlığı ile çetin bir mücadele içerisindeydi. 

Konuya aşina iki kaynağa göreyse Savunma Bakanlığı, uzun süredir devam eden bürokratik mücadeleyi büyük ölçüde kazandı.

Kaynak, Pentagon’un siber operasyonlar yürütmek için hangi yetkileri elinde tuttuğunun kesin ayrıntıları gizli olmakla birlikte, Trump yönetiminin 2018’de Savunma Bakanlığı’na verdiği geniş yetkilerin önemli kısımlarını elinde tutmayı başardığını söyledi. 

NSPM-13 ABD SAVUNMA BAKANLIĞI’NA AŞIRI YETKİ VERİYOR

İlk olarak 2018’de yürürlüğe giren Ulusal Güvenlik Politikası Memorandumu-13 (NSPM-13), dönemin Savunma Bakanlığı Baş Hukuk Müşaviri Paul Ney’in 2020’de yaptığı bir konuşmaya göre, “siber uzayda zamana duyarlı askerî operasyonlar yürütmek üzere Savunma Bakanına iyi tanımlanmış yetkiler” verilmesine izin veriyordu.

Stratejik ve Uluslararası Çalışmalar Merkezi’nde Stratejik Teknolojiler Programını yöneten James Lewis, Obama dönemi boyunca Dışişleri Bakanlığı’nın siber operasyonları engellediğini söylemişti. Lewis, “Geçmişte ABD ortak operasyonlarda sorun yaşadı çünkü Dışişleri Bakanlığı’nın operasyonlara onay vermesi uzun zaman alıyordu. Bu ise bir handikaptı.” demişti.

Trump döneminin Ulusal Güvenlik Konseyi tarafından tasarlanan ve dönemin Ulusal Güvenlik Danışmanı John Bolton tarafından desteklenen NSPM-13, Bolton’un deyimiyle siber operasyonlar için onay sürecini kolaylaştırmayı amaçlıyordu.

NSPM-13 ile amaçlanan bir başka şey de ofansif siber operasyonlar yürütmek için genellikle yabancı ülkelerde özel sektör altyapısının kullanılmasının gerektirmesiydi. Orijinal NSPM-13, Dışişleri Bakanlığı’nın operasyonları yavaşlatan bu yabancı ülkeleri bilgilendirmesini büyük ölçüde engellemişti.

Dışişleri Bakanlığı ve diğer yürütme organı kurumlarıysa, NSPM-13’ün Savunma Bakanlığı’na aşırı güç ve yetki verdiğini savunuyordu. 

Bu kurumlara göre NSPM-13, siber uzayda askerî ayrıcalıkları sivil kurumlarınkinden üstün tutmakta ve askerî siber operasyonların insan hakları, diplomasi ve özel sektör altyapısı üzerindeki etkisini yeterince dikkate almamaktaydı.

ABD SİBER KOMUTANLIĞI ETKİLİ OLDU

Kaynaklar, son aylarda Dışişleri Bakanlığı’nın daha fazla yetki için bastırmaya devam ettiğini ancak Beyaz Saray’ın nihayetinde büyük ölçüde Pentagon’un yanında yer aldığını ve Dışişleri Bakanlığı’na istediği kadar yetki vermediğini söyledi.

Başka bir kaynak olan üst düzey yönetim yetkilisi ise “Yönetim, gerektiğinde  siber taarruz operasyonlarını ulusal gücün bir aracı olarak kullanma yaklaşımımızı ya da yeteneğimizi değiştirmedi.” dedi.

Pentagon ve Dışişleri Bakanlığı yetkiler konusunda tartışırken, ABD Siber Komutanlığı’nın Rusya’nın Ukrayna’yı işgaline karşılık olarak yürüttüğü operasyonlar, Savunma Bakanlığı’nın kurumlar arası mücadeledeki konumunu güçlendirdi. 

Tartışmalar hakkında bilgi sahibi bir kaynağa göre Siber Komutanlık, Rusya’nın operasyonlarına karşı hızlı hareket ederek Rusya’nın siber uzaydaki yeteneklerini köreltmeye yardımcı oldu. Bu çabalar da Pentagon’un yetkilerini koruması gerektiğini savunmak için kullanıldı.

Kaynak, “Siber Komutanlık, daha fazla esnekliğe sahip olmanın, daha hızlı hareket edebilmenin operasyonlara gerçekten yardımcı olduğu argümanını haklı çıkaran bir dizi iyi kazanım elde etti.” dedi.

Kaynaklara göre Başkan Biden, bu yetkileri NPM-13’ün revize edilmiş yeni bir versiyonunda gözden geçireceğini söyledi.

Dışişleri Bakanlığı ise revize edilecek olan politika belgesinin bir parçası olarak bazı tavizler kazandı. 

Söz konusu tavizler arasında kurumların endişe verici buldukları operasyonların, “belgelenmiş bir anlaşmazlık çözüm süreci” aracılığıyla birbirlerine engel olmalarına da olanak tanıyacak.

Kaynaklara göre Dışişleri Bakanlığı’na siber operasyonlar konusunda ek ama sınırlı yetki veren bir ilk anlaşmanın yapıldığı Mayıs ayından bu yana revizyon tartışmaları kapalı kapılar ardında hâlâ devam ediyor. 

Sektörel

Pentagon, Microsoft’a verilen 10 milyar dolarlık ihaleyi iptal etti

Yorum yapın

ABD Savunma Bakanlığı (Pentagon), eski başkan Donald Trump’ın görev süresinde teknoloji devi Microsoft‘a verilen 10 milyar dolarlık ihaleyi iptal ettiğini açıkladı.

ABD Savunma Bakanlığı (Pentagon), Amazon’un, Microsoft’a haksız bir biçimde verildiği suçlamasıyla mahkemeye taşıdığı 10 milyar dolarlık Müşterek Savunma Altyapısı Girişimi (JEDI) ihalesini iptal etti.

Pentagon’dan yapılan yazılı açıklamada, “Bugün, Savunma Bakanlığı, Müşterek Savunma Altyapısı Girişimi Bulut ihalesini iptal etti ve sözleşme fesih prosedürlerini başlattı. Bakanlık, değişen gereksinimler, artan bulut iletişimi ve sektördeki ilerlemeler nedeniyle JEDI Bulut projesinin artık ihtiyaçlarını karşılamadığını belirledi.” ifadeleri yer aldı.

Açıklamada Pentagon’un Müşterek Muharip Bulut Kabiliyeti adında yeni bir bulut projesi için çok paydaşlı ve süresiz yeni bir ihale başlatacağı belirtilirken, bakanlığın Microsoft ve Amazon Web Services (AWS) gibi sınırlı sayıda kaynaktan teklif almayı hedeflediği belirtildi.

Bakanlığın açıklamasında ayrıca şunlara değinildi:

“Bakanlık, ABD merkezli başka herhangi bir hiper ölçekli bulut hizmeti sağlayıcısının Savunma Bakanlığı’nın gereksinimlerini karşılayıp karşılayamayacağını belirlemek için derhal sektörle ilişki kuracak ve pazar araştırmasına devam edecektir. Başka bir sağlayıcının, bakanlığın gereksinimlerini karşılayabileceği değerlendirilirse, oradan da bir teklif alacaktır.”

Projenin iptalinin ABD hükümetinin menfaatleri gereği kararlaştırıldığı belirtilen açıklamada, Microsoft’un iş ve yerleşim giderleri için ABD yönetimi ile şirket arasında bir müzakere yapılacağı ifade edildi.

İHALENİN İPTALİNE TRUMPLA YAŞANAN ANLAŞMAZLIK NEDEN OLDU

Pentagon’un bilgi altyapısının modernizasyonuna ilişkin 10 milyar dolarlık dev teknoloji ihalesini, 26 Ekim 2019’da Microsoft kazanmıştı. Amazon ise JEDI bulut ihalesinin taraflı ve hatalarla dolu bir değerlendirmeyle Microsoft şirketine verildiği gerekçesiyle mahkemeye başvurmuştu.

Amazon ayrıca eski ABD Başkanı Donald Trump ile şirketin kurucusu Jeff Bezos arasındaki anlaşmazlıktan dolayı ihalenin Amazon’a verilmediğini öne sürmüştü.

Amazon’un bu açıklamayla, Trump’ın Amazon’un aleyhine ihaleye karıştığını ima ettiği belirtilmişti. Bakanlığın gizli bilgilerini de içeren tüm verilerin kurulacak buluta taşınmasını da içeren proje 10 yılda tamamlanacaktı.