Etiket arşivi: Rusya

Kuzey Avrupa’da uçakların GPS’leri karıştı: Rusya’dan şüpheleniliyor

23 Nisan 2024 Oğuzcan Balyemez Yorum yapın

Kuzey Avrupa’da uçaklarda tespit edilen GPS karışıklığının arkasında Rusya’nın olduğu öne sürüldü.

Baltık Denizi üzerinde ve yakınında uçan uçaklar sinyal bozucu nedeniyle teknik sorunlarla karşılaştı. O tarihten bu yana çoğu sivil olmak üzere toplam 1614 uçak sorun bildirdi.

İngilizler ise bu olayların arkasında Rusya olduğundan şüpheleniyor.

Parazitleri izleyen açık kaynaklı bir istihbarat hesabı tarafından X’te paylaşılan bir harita, Polonya ve güney İsveç’e yayılmış olayları gösteriyor.

Olayların çoğu Polonya hava sahasında gerçekleşmiş gibi görünse de OSINT bloglarında Almanya, Danimarka, İsveç, Letonya ve Litvanya’ya ait hava sahalarında uçan uçakların da enterferans sorunları yaşadığı belirtiliyor.

İngiliz haber sitesi lbc.co.uk’ye göre, Rusya’nın güçlü bir müttefiki olan Belarus’ta ya da anakaradan deniz ve kara yoluyla ayrılan Rus eyaleti Kaliningrad’da çok az ya da hiç müdahale yok gibi görünüyor.

Rusya-Ukrayna arasında siber savaşın “Cenevre” kuralları işleyecek

Amerikan haber dergisi Newsweek ise, müdahaledeki artışın esas olarak Rusya’nın elektronik savaş için önemli kaynaklara sahip olduğu düşünülen Kaliningrad bölgesiyle bağlantılı olduğunu belirtti.

RUSLARIN GELİŞMİŞ PARAZİT YETENEKLERİ NATO’YU ENDİŞELENDİRİYOR

Litvanyalı bir savunma kaynağına göre, Rus silahlı kuvvetleri Küresel Navigasyon Uydu Sistemleri’ne (GNSS) müdahale etmek üzere tasarlanmış, farklı menzil, süre ve yoğunluklarda sinyal bozma ve yanıltma gibi çeşitli askeri teçhizata sahip.

Önde gelen bir askerî uzman, Rusya’nın elektronik savaştaki üstünlüğünün İngiltere ordusu için bir uyarı niteliği taşıması gerektiğini vurguladı.

Polonya Savunma Bakanlığı’ndan bir yetkiliyse, “Bu kabiliyetler toplumda bir tehdit atmosferi ve çaresizlik duygusu yaratmak için kullanılıyor.” ifadelerini kullandı.

University College London’da Uluslararası Güvenlik alanında doçent olan Dr. Melanie Garson, Avrupa uçaklarının GPS’lerinin karıştırılması olayıyla ilgili, “Özellikle Rusya daha önce bu konuda bir üstünlüğe sahipti. Son iki yılda savaş sırasında bu konudaki yeteneklerini aktif olarak güçlendirdiler. Bu yeteneklerini daha somut bir şekilde kullanma şansına sahip oldular. NATO’nunsa şu anda bu kabiliyetle baş edemediğine dair gerçek bir endişe var.” ifadelerini kullandı.

Siber Saldırılar

Medibank siber saldırısının arkasındaki hacker Aleksandr Ermakov kimdir?

2 Mart 2024 Oğuzcan Balyemez Yorum yapın

Avustralya’nın sağlık sigortası devi Medibank’a siber saldırı düzenleyen hacker Alexander Ermakov’un fidye yazılım çetesi SugarLocker’a üye olduğu çıktı.

Rus yetkililer, SugarLocker için çalıştıkları iddia edilen üç kişiyi tutukladığını açıklamıştı.

GustaveDore ve JimJones takma adlarını kullandığı belirtilen bir üyenin, Medibank’a yönelik 2022 yılında gerçekleştirilen fidye yazılımı saldırısının arkasındaki Aleksandr Ermakov olduğu anlaşıldı.

Rus polisi, üç kişiyi ülkenin ceza kanununun zararlı bilgisayar kodlarının oluşturulmasını, kullanılmasını veya dağıtılmasını yasaklayan 273. maddesini ihlal etmek suçlamasıyla tutukladığını duyurdu.

Rusya İçişleri Bakanlığı Özel Teknik Olaylar Bürosu’nun üç şüpheliyi, ilk olarak 2021’in başında ortaya çıkan ve ele geçirilen SugarLocker, diğer adıyla Sugar veya Encoded01 adlı hizmet olarak fidye yazılımı operasyonunun üyesi olmakla suçladığı bildirildi.

Tutuklanan kişilerin, fidye yazılımlarının tanıtımını yapmakla kalmayıp, özel yapım kötü amaçlı yazılımlar geliştiren, çevrim içi mağazalar için kimlik avı siteleri oluşturan ve kullanıcı trafiğini Rusya ve BDT’de popüler olan dolandırıcılık planlarına yönlendiren yasal bir BT şirketi kisvesi altında çalışan Shtazi-IT adlı şirket üzerinden faaliyetlerini yürüttükleri tespit edildi.

AVUSTRALYA’DA SİBER YAPTIRIM UYGULANAN İLK İSİM: ALEKSANDR ERMAKOV

SugarLocker’ın, 2021 yılında RAMP adlı darknet forumunda “GustaveDore” adlı kullanıcının paylaşımıyla piyasaya sürüldüğü duyurulmuştu. REvil’e bağlı bir grup olduğu düşünülen SugarLocker’ın operatörlerinden birinin kullandığı bu takma ad, Avustralya, İngiltere ve ABD tarafından yaptırım uygulanan Rus vatandaşı Aleksandr Ermakov tarafından da kullanılıyordu.

Rus siber suç forumlarında Aleksandr Ermakov’un “GustaveDore, JimJones ve Blade Runner” gibi birden fazla takma ad kullandığını biliniyordu.

Aleksandr Ermakov ismi geçtiğimiz ay gündeme gelmiş, Avustralyalı yetkililer tarafından Medibank saldırısının arkasındaki kişi olarak duyurulmuştu.

Fidyeciler 9,7 milyon kişinin verilerini sızdırdı: Saldırının arkasında Rusya mı var?

Medibank saldırısı 2022 yılında gerçekleşmiş, saldırı neticesinde 9,7 milyon müşterinin hassas kişisel verileri çalınmıştı. Şirket tarafından 10 milyon dolarlık fidye talebi reddedilince veriler daha önce REvil ile bağlantılandırılan bir blogda sızdırılmıştı.

Avustralyalı yetkililer, soruşturmalar neticesinde saldırının arkasında kimin olduğunu bildiklerini ancak isim vermeyeceklerini açıklamışlardı.

Avustralya hükümeti ise, yayımladığı açıklamayla saldırının arkasındaki ismin Rus fidye yazılımı çetesi REvil ile ilişkilendirilen Aleksandr Ermakov olduğunu ve mali yaptırım uyguladığını duyurmuştu.

Söz konusu uygulama Avustralya tarihinde bir ilk olarak tarihe geçmişti.

İKİ UYGULAMA ARASINDA HERHANGİ BİR BAĞ YOK

Ancak uzmanlar, Aleksandr Ermakov’a yönelik Avustralya’nın yaptırımıyla Rusya’nın tutuklaması arasında bir bağ olmadığını düşünüyor.

Kimi uzmanlar söz konusu tutuklamanın, fidye yazılımı çetesi LockBit’e karşı düzenlenen büyük bir operasyonla örtüşmesini “olağanüstü” olarak yorumluyor.

Bazıları da bu tutuklamanın Rusya’nın PR girişimi olabileceğini, şüphelilerin bir şekilde operasyonlarına devam edeceğini belirtiyor.

disinformation

Fransa, Rusya’nın dezenformasyon şebekesini ortaya çıkardı!

25 Şubat 2024 Onur Usta Yorum yapın

Fransız siber güvenlik uzmanları, Rusya’nın Batı Avrupa genelinde Rus propagandası ve yanlış bilgi yaymak için kullandığı geniş bir dezenformasyon şebekesi tespit etti.

“Portal Kombat” olarak adlandırılan kampanya, Ukrayna, AB, İngiltere ve ABD’deki hedef kitlelere yönelik 193 web sitesinden oluşuyor.

Fransız hükümeti tarafından yabancı dijital müdahaleyi belirleyen Viginum adlı devlet ajansının araştırmacıları tarafından ortaya çıkarıldı.

Viginum’un raporuna göre, Rusya internet üzerinden manipülasyon faaliyetlerinin artırarak , Avrupa’da yaklaşan kritik seçimler de dahil birçok olayı etkilemeye çalışıyor.

Deep fake kullanan Rus dezenformasyon grubu, Putin muhaliflerini hedef alıyor

Rapora göre, söz konusu şebeke çoğunlukla Ukrayna’daki çatışma hakkındaki algıyı şekillendirmeye odaklanıyor. Dezenformasyon aktörleri, Rus işgalini olumlu bir şekilde tasvir ederken Ukrayna ve liderleri hakkında “yolsuz”, “Nazi” veya “yetersiz” olarak küçümseyici ifadeler kullanıyor.

YANLIŞ BİLGİ SOSYAL MEDYA ÜZERİNDEN DAHA HIZLI YAYILDI

Fransız uzmanlar, tespit edilen şebekeyi buz dağının görünen kısmı olarak nitelendiriyor. Uzmanlara göre sosyal paylaşım platformlarının gelişmesine bağlı olarak şebeke daha hızlı yayılma kaydetti.

Avrupa Komisyonu, NATO ve BM’den son yapılan uyarılarda dezenformasyonun demokrasi için önemli bir tehdit olarak görülmesi gerektiği vurgulanmıştı. Avrupa Parlamentosu milletvekilleri Haziranda düzenlenecek seçimler için dezenformasyona karşı “acil koruma” çağrısında bulunmuştu.

Ocak ayında Davos’ta düzenlenen Dünya Ekonomik Forumu’nda da , dezenformasyon ve propaganda riskini “dünyanın bu yıl karşı karşıya kalacağı en büyük ikinci risk” olarak değerlendirmişti. AB’nin konuya ilişkin son raporunun sunuşunda konuşan Baş diplomat Josep Borrell ise dezenformasyonu “zamanımızın en önemli tehditlerinden biri” olarak nitelendirmişti.

Uluslararası İlişkiler

Almanya’da hükûmet mesajlaşma uygulamalarını mı dinliyor?

1 Aralık 2023 Oğuzcan Balyemez Yorum yapın

Son yapılan araştırma Almanya’nın, Rus anlık mesajlaşma uygulaması Jabber’ı takip ettirdiğine ilişkin şüpheleri artırdı.

Rus siber güvenlik araştırmacıları, sunucuları Almanya’da bulunan Rusya kökenli bir anlık mesajlaşma servisini gizlice dinlemeye yönelik bir hükûmet girişimi keşfetti.

Kesin olarak üç ay boyunca mesajların okunmuş olabileceğini söyleyen araştırmacılar, dinlemenin altı ay boyunca devam etmiş olabileceğini iddia etti.

JABBER DİNLENMİŞ OLABİLİR

Rus anlık mesajlaşma servisi jabber.ru, geçtiğimiz günlerde gündeme oturan bir güvenlik olayı bildirdi.

Servis sunucuları Almanya’da Hetzner ve Linode adlı şirketlerde barındırılan mesajlaşma servisi, sunucularına ortadaki adam saldırısı (Man-in-the-Middle attack) düzenlendiğini açıkladı.

Konuyu araştıran araştırmacılar, saldırıyı süresi dolmuş sertifika uyarısı yardımıyla fark etti.

90 GÜN BOYUNCA KESİN BİR DİNLEME YAPILDI

Sunucularından birinin sertifikasının süresinin dolduğuna dair bir bildirim aldığında durumu fark eden Rus XMPP (Jabber) servisinin yöneticisi, süresi dolmuş sertifikanın servisin kullanıcılarla şifreli bir TLS bağlantısı kurmak için kullandığı tek bir bağlantı noktasında keşfetti.

Almanya, Rus Hydra Dark Web pazarını kapattı: 25 milyon dolar değerinde bitcoine el konuldu

Araştırmacılar, söz konusu sertifikanın, süresi dolmadan önce servis üzerinden iletilen trafiği şifrelemeyi sağladığını belirtti.

Şifreli veri alışverişini ihlal eden bu saldırıyla birlikte araştırmacılar, muhtemel dinlemenin 18 Nisan’dan 19 Ekim’e kadar yaklaşık altı ay boyunca devam ettiğini ancak tam olarak 90 gün boyunca kesin bir dinleme yapıldığını doğrulayabildi.

Bu süre zarfında jabber.ru ve xmpp.ru arasındaki tüm iletişimlerin tehlikede olduğunu belirtilirken, bu dinleme sayesinde ömür boyu şifrelenmemiş sunucu tarafındaki mesaj geçmişini okuma, yeni mesajlar gönderme veya gerçek zamanlı olarak değiştirme gibi eylemler yapılmış olabileceği değerlendiriliyor.

DİNLEME HÜKÛMET TALEBİ OLABİLİR

Araştırmacılar, sunucuların suçlular tarafından hacklenmediğini, bunun “Hetzner ve Linode’un yapmaya zorlandığı yasal bir dinleme olduğuna inandıklarını” ifade etti.

Araştırmacılar saldırının bir hükûmet talebi sonucunda dinlemeyi kolaylaştırmak için gerçekleştirildiğini iddia ederken, Alman şirketlerinden ve Alman hükûmetinden konu hakkında açıklama gelmedi.

AVRUPA’DA DİNLEME YASALARI TARTIŞILIYOR

Almanya da dâhil olmak üzere Avrupa’daki çoğu ülke, istihbarat servislerine ve kolluk kuvvetlerine telekomünikasyon mesajlarını toplu olarak dinleme olanağı sağlayan yasalara sahip.

Söz konusu yasalar genellikle kapsamlı güvenlik önlemleri alınmasına rağmen kötüye kullanılabiliyor ve bu nedenle tartışmalara yol açıyor.

Siber Güvenlik

Kritik gelişme: Rusya yanlısı Killnet hacker grubunun liderinin kimliği ortaya çıktı!

25 Kasım 2023 Onur Usta Yorum yapın

Rusya yanlısı Killnet hacker grubunun liderinin kimliği ortaya çıkarıldı.

Gazete.ru adlı Rus medya kuruluşuna göre, Rusya’yı destekleyen hacktivist grup Killnet’in liderinin kimliği belirlendi. Hackerın internet üzerinde Killmilk adını kullanan 30 yaşındaki Rus vatandaşı Nikolai Serafimov olduğu öner sürüldü.

Hackerın kimliğinin ifşa edilmesinin Killnet grubunu olumsuz etkileyeceği ve grubun dağılabileceği belirtiliyor.

Killnet hacktivist eylemleriyle dikkat çekse de, Killmilk kendi topluluğu içinde olumsuz bir imaja sahip olduğu biliniyor. Killmilk’in sık sık başkalarının gerçekleştirdiği operasyonları üstlenme ve uçuk vaatlerini yerine getirememe gibi davranışları dikkat çekiyor.

Siber Bülten