Etiket arşivi: Russia

Rus hayalet gemilerinin haberleşme sistemine sızdılar: Kuzey Akım patlamasında ne işleri var?

29 Mayıs 2023 Oğuzcan Balyemez Yorum yapın

Dört Kuzey Avrupa ülkesi televizyonunun ortak yapımı bir belgeselde, Nord Stream boru hatlarındaki patlamaların meydana geldiği yerin yakınlarında, su altı operasyonları gerçekleştirebilen Rus gemilerinin bulunduğu iddia edildi

Geçtiğimiz Eylül ayında meydana gelen su altı patlamaları, Rusya’dan Avrupa’ya doğalgaz taşıyan iki Nord Stream boru hattını kullanılamaz hâle getirmişti.

PATLAMALARIN SEBEBİ BELİRSİZLİĞİNİ KORUYOR

Patlama alanına yakın ülkelerde resmî soruşturmalar devam etse de patlamaların neden kaynaklandığı belirsizliğini sürdürüyor.

Estonya’da genel seçimlere Rusya’nın siber müdahalesi başarısız oldu

Şu ana kadar patlamaların bir tür kaza yerine sabotaj sonucu meydana geldiğine dair çeşitli görüşler mevcut.

Danimarka DR, Norveç NRK, İsveç SVT ve Finlandiya Yle televizyonlarının ortak yapımı belgeseld, patlamaların gerçekleştiği dönemde Rus gemi hareketlerine dair şüpheli detaylar olabileceğine dair bir ipucu olduğunu iddia etti.

ŞÜPHELİ GEMİ HAREKETLERİ

Danimarka, Norveç, İsveç ve Finlandiya tarafından yürütülen soruşturma, geçen yıl Haziran ve Eylül ayları arasında gerçekleşen ve son derece alışılmadık olarak tanımlanan gemi hareketlerine ve eylemlerine odaklanmayı sürdürüyor.

Söz konusu gemi hareketleri, Rus donanmasına ait araştırma gemisi Sibiryakov, römorkör SB-123 ve medya kuruluşlarının ismini belirleyemediği Rus donanma filosundan bir üçüncü gemiyi içeriyor.

“HAYALET GEMİ” İDDİASI

İddiaya konu olan gemilerin, vericileri kapalı olan, yani “hayalet gemiler” olarak adlandırılan gemiler olduğu belirtiliyor.

Yayıncılar, bu gemilerin Rus deniz üslerine gönderdiği fakat kesilen radyo iletişimlerinin kullanılarak hareketlerinin takip edebildiklerini belirtiyorlar.

Bu gemilerin hareketleri, eski bir İngiliz deniz istihbarat subayı tarafından takip edildi. İngiliz subayı, araştırmasını gerçekleştirmek için açık kaynak bilgilerini ve radyo iletişimlerini kullandığını belirtiyor.

PATLAMALARIN ARKASINDA RUSYA OLABİLİR Mİ?

Nordik yayıncılar, gemilerin ne yaptıklarına veya patlamanın arkasında Rusya’nın olup olmadığına dair kesin bir kanıt olduğunu gündeme getirmese de podcast yayını, bu aktivitenin alışılmadık doğası hakkında çeşitli iddialarda bulunuyor.

Patlamanın hemen ardından, Batı’daki bazı ülkeler sorumlunun Rusya’ya olduğunu belirtse de Moskova, Birleşik Krallık da dâhil olmak üzere Batılı ülkeleri suçlayarak patlamalarla herhangi bir ilişkisi olduğunu reddetti.

Teknik

Rusya, Ukrayna’ya yeni Data Wiper’la saldırıyor

2 Mart 2022 Onur Usta Yorum yapın

Rusya’nın Ukrayna’daki bazı hedeflere karşı başarısız olunca, yeni siber silahlar geliştirerek saldırılarını devam ettiriyor.

Ukrayna’yı hedef alan siber saldırıları sonrası yeni bir data wiper zararlı yazılımı tespit edildi.

Daha önce Rusya’nın kullandığı HermeticWiper’dan etkilenmeyen bir kurumda, IsaacWiper adlı veri yok eden data wiper zararlı yazılımının 24 Şubat’ta başlayan saldırılarda devreye sokulduğu tespit edildi.

RUSLARIN SALDIRI ÖNCESİ ERİŞİMİ VARMIŞ

Rusya destekli olduğu tahmin edilen tehdit aktörleri söz konusu yazılımla, Ukrayna’daki devlet kurumlarının bilgisayar sistemlerini devre dışı bırakmayı hedefliyor.

IsaacWiper’ın Rusya’yla ilişkin olduğuna dair henüz somut bir kanıt bulunamazken, siber tehdit unsurlarının yazılımın bulaştığı sistemlerin Active Directory sunucularına önceden erişimi olduğu ortaya çıktı.

Tehdit aktörlerinin ayrıca IsaacWiper’la saldıp hedefine ulaşamadığı yerlerde yazılımın yeni bir versiyonunu 25 Şubat’ta kullanmaya başladığı anlaşıldı.

Ukraynalı hackerlar Rusya’ya saldıran oyun tasarladı

Saldırganların sistemlere erişmek için Impacket ve RemCom adlı uzaktan erişim yazılımlarını kullandığından şüpheleniliyor.

FARK EDİLMEMEK İÇİN KENDİSİNİ SİLİYOR

Ukrayna’da tespit edilen ilk datawiper olan HermeticWiper ile ilgili yapılan araştırmalarda zararlı yazılımın saldırı izlerini silmek için kendi dosyalarını ortadan kaldırdığı ve böylece fark edilmekten saklandığı belirlendi.

Windows işletim sistemi kullanan cihazları hedef alan HermeticWiper, Windows’ta bulunan Master Boot Record (Ara Önyükleme Kaydı) özelliğini kullanarak sistemlerin boot hatasına vermesine neden oluyor. Bu yolla kritik bilgilerin bulunduğu sistemler erişilemez hale geliyor.

Ön yükleme kaydı bozulduktan sonra, sahte bir fidye yazılımı gönderiliyor ve dosyalar şifreleniyor.

Üç aşamalı olarak programlanan söz konusu yazılım, önce verileri silmek için HermeticWiper’ı kullanıyor sonra yerel ağda yayılmak amacıyla HermeticWizard çalışıyor. Son aşamada ise tuzak bir fidye yazılımı olarak da HermeticRansom devreye sokuluyor.

Siber Saldırılar

Fidye yazılım saldırılarında bir ilk: Rusya’yı durdurmak için Belarus demir yolunu hacklediler

29 Ocak 2022 Cemalettin Kanaş Yorum yapın

Rus ordusunu durdurmak isteyen hacktivistler, Belarus demiryolu sistemini hacklediklerini iddia etti.

Belaruslu hackerlar, ülkelerinin demiryollarının olası bir Ukrayna işgaline destek verme amacıyla kullanılmasına karşı demiryolu sistemini fidye yazılımı aracılığıyla kilitlediklerini açıkladı.Teyit edilirse, fidye yazılımı ilk kez bu şekilde kullanılmış olacak.

Ukrayna’nın işgal edilme ihtimaline karşı ülkelerinin Rusya’nın askeri yığınak yapma operasyonuna verdiği desteğe engel olmak isteyen hackerlar, sistemi yeniden açmak için Belarus Devlet Başkanı Alexander Lukaşenko’nun Rus birliklerine yardım etmeyi bırakmasını şart koştu.

Kendilerini Cyber Partisans şeklinde adlandıran grup, Twitter’dan verdikleri mesajda, ‘terörist’ Lukaşenko’nun Rus askerinin geçişine izin vermesi sebebiyle demiryollarını kendilerinin kilitlediklerini ifade etti. Tweet’te sistemin tekrar işler hale getirilmesi için tıbbi desteğe en fazla ihtiyaç duyan 50 siyasi tutuklunun serbest bırakılması ve Rus askerlerinin ülkeleri üzerinde geçiş yapmalarının engellenmesi şartı öne sürüldü.

Ukrayna’ya düzenlenen siber saldırıda hükümet ve elçilikler hedef alındı

Uluslararası basında çıkan haberlere göre, Rusya bir süredir Belarus demir yollarını kullanarak Ukrayna sınırına askeri ekipman yığınağı yapıyor ve personel konuşlandırıyor.

FİDYE YAZILIM TARİHİNDE BİR DÖNÜM NOKTASI

Güvenlik firması SentinelOne’da tehdit araştırmacısı olan Juan Andrés Guerrero-Saade, teyit edilmesi durumunda yaşanan son saldırının fidye yazılım anlatısında bir dönüm noktası olarak tarihe geçeceğini söylüyor. Fidye yazılımlarının ticari işletmeler için finansal bir tehdit unsuru olduğunu dile getiren Guerrero-Saade, bu yöntemi ‘devrimci mücadele olarak ezilenler için araç’ işleviyle görmeye alışık olmadıklarını belirtiyor.

Siber Saldırılar

SolarWinds fırtınası kasırgaya dönüştü : Rus hackerlar Microsoft’un kaynak kodlarına erişmiş

4 Ocak 2021 Oğuzcan Balyemez Yorum yapın

ABD merkezli teknoloji devi Microsoft, Rus hackerların şirketin kaynak kodlarının bir kısmına eriştiğini açıkladı.

Microsoft, ABD’nin resmi kurumlarına yönelik siber saldırının arkasında olduğunu belirtilen Rus siber tehdit unsurlarının şirketin kaynak kodlarına eriştiğini ancak herhangi bir tehlikenin oluşmadığını belirtti.

Şirketin açıklamasında bazı hesaplara erişildiği kaydedilirken söz konusu hesaplarda siber korsanların kaynak kodunun görüldüğü ancak hesapların bu kodlar üzerinde değişiklik yetkisi olmadığı için herhangi bir değişiklik yapılmadığı duyuruldu.

Firmanın açıklamasında ayrıca söz konusu erişimin Microsoft hizmetlerine veya müşteri verilerine tehlike arz etmediğini belirtildi. Ancak açıklamada kaynak kodlarını görüntüleyen hackerların sistemlerde ne kadar kaldığına veya kodların hangi hizmetlere ait olduğuna dair bir bilgi yer almadı.

MICROSOFT DA SolarWinds MÜŞTERİSİ

Öte yandan Microsoft, geçtiğimiz günlerde büyük yankı uyandıran SolarWinds şirketinin müşterileri arasında bulunuyor. Literatüre SolarWinds saldırısı olarak geçen saldırıda hackerlar SolarWinds’in ürettiği ağ izleme ve yönetme platformu olan Orion’u hedef almışlardı. Ürün için güncelleme yazılımı sağlayan servise zararlı yazılım yerleştiren saldırganlar böylece ürünün yeni güncellenmesini yükleyen Orion kullanıcılarının ağlarına sızma gerçekleştirebilmişti.

Bu zamana kadar başta FireEye ve Microsoft gibi özel kurumların dışında, ABD Hazine Bakanlığı, Ticaret Bakanlığı, Dışişleri Bakanlığı ve Ulusal Nükleer Güvenlik Ajansı, Enerji Bakanlığı, İç Güvenlik Bakanlığı gibi kritik kamu kurumlar da hedefler arasındaydı. Microsoft ise 40 müşterisinin bu saldırıdan etkilendiğini belirtmişti. ABD’li yetkililer, siber saldırının arkasında Rusya olduğuna inandığını belirtse de Rusya, söz konusu iddiaları reddetmişti.

ABD’yi sarsan hacklemenin anatomisi: İşte SolarWinds saldırısının 8 maddelik özeti

Microsoft ise yaptığı açıklamada kendi sistemlerinde zararlı Orion güncellemesini tespit ettiklerini, hackerların da bu güvenlik açığından yararlandığını belirtti.

“RUSYA’YA KARŞI YAPTIRIM PAKETİ GÜNDEMDE”

Uzmanlara göre ise ABD yönetimi ülkelerine yönelik son zamanlarda sıklaşan siber saldırıları gündemine alarak Rusya’ya karşı bir yaptırım paketi tartıştıklarını iddia etti. Rus araştırmacı Konstantin Blokhin, böyle bir yaptırımın olası olduğunu bunun yanı sıra Rus devlet kurumlarına karşı bir siber saldırı hamlesi de olabileceğini belirtiyor.

Benzer bir yaklaşım da Mikhail Sinelnikov-Orishak’tan geldi. Orishak, Moskova’nın ABD’ye müdahale etmekle suçlamanın yapılacak önlemleri haklı çıkarması için harika bir neden olduğunu savunurken saldırıların arkasında tam olarak kimin olduğun belirlemenin imkansız olduğunu belirtti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Rusya, Uluslararası İlişkiler

İsrailli uzman: “ABD, Rusya’nın siber saldırılarını stratejik nedenlerle kamuoyuna açıklıyor”

1 Aralık 2020 Oğuzcan Balyemez Yorum yapın

ABD ve Rusya arasında karşılıklı siber saldırı suçlamaları başkanlık seçimi sonrası da tartışılmaya devam ediyor.

İsrailli Siber çatışmalar uzmanı Gil Baram, blog köşesinde “Rusya’nın en yıkıcı siber savaş birimini suçlamak” başlıklı bir yazı yayımladı.

ABD Adalet Bakanlığı, 19 Ekim’de 6 Rus askeri istihbarat subayını, dünya çapında gerçekleştirdikleri siber saldırılarla suçladığı iddiaları halka duyurdu.

İddianameye göre, Rusya Ana İstihbarat Müdürlüğü’nün (GRU) 74455 Birimi’nin üyesi olduğuna inanılan subaylar, son birkaç yılın; 2018’deki Fransa cumhurbaşkanlığı seçimlerinin hedeflenmesi, Güney Kore’deki 2018 Kış Olimpiyatlarının hacklenmesi, 2016’da Ukrayna’daki elektrik şebekesine müdahale ve diğerleri gibi en yüksek profilli siber saldırılarının bazılarından sorumluydu.

Gil Baram’a göre ise iddianamenin Rusya’nın siber alanda çalışma şeklini değiştirmesi pek olası değil. Bunun yanı sıra İsrailli uzman iddianamenin, ABD’nin Rusya’yı siber saldırılardan sorumlu tutacağını açıkça gösterdiğini düşünüyor.

“BİLGİLERİ KAMUYA AÇMANIN BİRÇOK FAYDASI VAR”

Gil, “Amerika Birleşik Devletleri’ni, iddianameyi halka açık bir şekilde ele almaya iten şey neydi? Bu soru, ABD ile Rusya arasındaki mevcut dinamiği anlamak için önemlidir. Siber saldırıların gizli doğası ve “kamuya açıklama sorununun” siyasi zorlukları (örneğin bu saldırıları kimin yaptığı sorusu gibi) bu soruyu daha da keskinleştiriyor. İlk bakışta saldırının halka açıklandığında ‘doğrulanmış’ olması, mağdur ülkenin zayıflığını ortaya çıkarıyormuş gibi algılanabilir. Bu nedenle devletler kendi zayıf noktalarını ‘duyurmak’ korkusuyla yaşananları kamuya açmaktan vazgeçmeleri beklenebilir. Ancak, bilgileri kamuya açmanın birçok faydası vardır” diyor.

ABD, İranlı dezenformasyon sitelerini tespit edip ele geçirdi

ABD’NİN RUSYA’YI ALENEN SUÇLAMASININ NEDENLERİ VAR

ABD’nin 59. Başkanlık seçimlerinden 2 hafta önce, siber saldırılar dolayısıyla alenen Rusya’yı suçlamasının nedenleri olabileceğini söyleyen Gil, “Birinci neden Trump yönetiminin Rusya’ya karşı güçlü bir duruş sergileme hamlesi gibi görünebilirken diğer bir neden Rusya’yı, ABD seçimlerine yönelik bir müdahale halinde müdahalenin tespit edileceği ve ABD’nin misilleme yapabileceği konusunda uyarmak gibi duruyor.” ifadelerini kullanıyor.

Bununla birlikte, ABD Adalet Bakanlığı’ndan bir yetkili iddianamenin başkanlık seçimleriyle alakalı olduğu iddiasını yalanlamıştı.

ABD’NİN BİLGİLERİ KAMUYLA PAYLAŞMASINDAKİ ÜÇ STRATEJİK NEDEN

Başkanlık seçiminin önemli bir faktör olarak göz ardı edilemeyeceğini söyleyen Gil, Rusya’nın siber yetenekleriyle ilgili bilgileri ifşa etmenin ‘insanları Rusya’nın seçimlere müdahale edebileceğine ikna etmek veya ABD hükümetinin dış müdahaleyi kontrol altında tuttuğunu göstermek gibi’ kamuoyunu farklı şekillerde etkileyebileceğini düşünüyor.

Gil, ABD hükümetinin iddianameyi kamuoyuna açıklamaya sevk edebilecek ise üç stratejik neden sıralıyor:

“Birinci neden olarak, Amerika Birleşik Devletleri’nin dışında Fransa, Güney Kore, Gürcistan ve başka yerlerdeki hedefleri de kapsayacak şekilde artan Rus operasyonlarını tanımlayarak, uluslararası hukuku koruma ve siber dünyada suçluların peşine düşeceği ‘taahhütlerini’ yeniden gündeme soktu. Bu neden hem Amerikan kamuoyuna hem de ABD müttefiklerine olumlu bir sinyal gönderiyor.”

“İkincisi ABD yönetimi, küresel GRU operasyonlarını anlattığı iddianameyi ayrıntılı bir şekilde açıklayarak, rakiplerinin ağlarına sızabileceğini gösteriyor.”

“Üçüncü nedenin caydırıcılıktır. ABD’nin sadece siber yeteneklerini göstermek değil aynı zamanda Rusya’nın veya diğer ülkelerin siber saldırganlarının gelecekteki siber saldırılarına yanıt verme ‘tehditi’ni de iletiyor.”

GIL BARAM KİMDİR?

Tel Aviv Üniversitesi Blavatnik Disiplinlerarası Siber Araştırma Merkezi’nde araştırma görevlisi olan Gil Baram’ın mevcut araştırmaları arasında siber çatışmalar yaşayan ülkelerin karar alma mekanizmaları konusu ön plana çıkıyor. Gil, siber saldırıların doğası gereği ‘örtülü’ eylemler olması ve bu nedenle gizlenebilmesine veya reddedilebilmesine rağmen, birçok durumda ülkelerin, neden saldırıyı ifşa etmeleri ve bunu ‘halka açmayı’ seçmesinin nedenlerini araştırıyor.