Etiket arşivi: siber casusluk

Rusya, Uluslararası İlişkiler

Bu sefer Rusya siber tehdit altında!

Yorum yapın

Rusya’nın  başta petrol, finans, askeri sektörler olmak üzere birçok sektördeki şirketleri yeni bir casusluk saldırısını ana hedefi olduğu iddia edildi. Uluslararası güvenlik şirketi Kaspersky tarafından ‘Bulut Atlası’ olarak adlandırılan hareket Rusya’nın yurt dışındaki büyükelçiliklerini de hedef almış.

 

Moskova merkezli Kaspersky şirketi, Rusya’nın Avrasya Gümrük Birliği’ndeki ortakları olan Kazakistan ve Belarus’taki firmaların da bu saldırıdan etkilendiğini ve Hindistan’ın da yine ‘Bulut Atlasının’ önemli bir hedefi olduğunu açıkladı.

 

Kaspersky Lab’a göre Bulut Atlası elektronik postalara eklenen RTF(Zengin Text Fromatı) dosyaları ile kurumsal bilgisayarları etkiliyor. Saldırıyı gerçekleştirenler ayrıca MMS ve SMS mesajlarını kullanarak Android, BlackBerry ve İOS cihazlarını da hedef alıyor.

 

Kaspersky Lab’ın Küresel Araştırma&Analiz Ekibi Bulut Atlasını ‘Kızıl Ekim’ olarak adlandırılan casus saldırın devamı olabileceğini düşünüyor. Kaspersky Lab güvenlik araştırma müdürü Igor Sumenkov haber ajanslarına yaptığı açıklamada “Elimizdeki verilere göre Kızıl Ekim ve Bulut Atlası Doğu Avrupa’daki kuruluşlardan bilgi kaçırma üzerine odaklı.” dedi.  Sumenkov açıklamasına“ Bulut Atlası ve Kızıl Ekim kurbanlarının coğrafi konumları ve saldırı şekli birbirine benziyor. Bundan başka Bulut Atlası’nın hedefleri arasında daha önceden Kızıl Ekim’in saldırısına uğramış en az bir kuruluş var.” şeklinde devam etti.

 

Kaspersky Lab Kızıl Ekim siber casusluk operasyonunu 2012 Ekim’inde ortaya çıkardı ve 2013 Ocak’ta etkisiz hale getirdi. Kızıl Elma operasyonunun etkili oldoğu 5 yıl boyunca, başta Rusya olmak üzere dünyadaki çeşitli kuruluşlardan bilgi çalındı.

 

Sumenkov, “Bulut Atlası saldırıları her ne kadar bir grup davetsiz misafirin Rusya ve bağlı şirketlerindeki belirli çıkarları gösterse de, bölgedeki siber güvenliğinin zayıf olduğunun bir göstergesi değil.” diye belirtti. Igor Sumenkov, “Muhtemelen sadece bu kötü amaçlı yazılımın yazarları tam olarak neden bu kuruluşların ve bu bölgelerin hedef alındığını bilebilir.” diye belirtti. Sumenkov, “Bulut Atlası tarafından kullanılan kötü amaçlı yazılım araçlarına bakılırsa bu saldırıların en azından kötü amaçlı yazılım konusunda deneyimli bir grup profesyonel tarafından geliştirildiği söylenebilir. Şüphesiz ki bu da Bulut Atlas casus ağını tehlikeli kategorisine sokacak yeterli bir sebep.” diye ekledi.  Sumenkov’ a göre Bulut Atlası yazıcıları Kızıl Ekim’in parçalanmasından sonra ortaya çıkarak iyi bir zamanlama yaptılar.

Kaspersky tarafından kötü yazılıma verilen isim David Mitchell’in Bulut Atlası romanından geliyor. Bu roman aynı zamanda Wachowskis ve Tom Tykwer tarafından 2012 yılında sinemaya uyarlandı.

Bu hafta başlarından Kaspersky Lab 2014 yılında yazılımları ile tüm dünyada bilgisayar ve mobil cihazları hedefleyen 6 milyardan fazla kötü yazılımı engellediğini duyurdu. Şirket mobil bankacılıktaki müşterilerden para çalmayı amaçlayan Truva saldırılarının toplam sayılarının 9 kat arttığını belirtti. Şirketler için ise siber saldırı riski iki kattan fazla artıyor.  En az 55 ülkedeki 4,400 işletöe de hackerların hedefi haline geliyor.

Kaspersky Lab’ın kuru ortağı Evgeny Kaspersky Çarşamba günü “Dünyadaki siber güvenlik ile ilgili durum şimdilik kötü ve gittikçe kötüleşiyor.” dedi.

 

ABD, Rusya, Uluslararası İlişkiler

Ruslar casusluk için Windows açıklığını kullanmış

Yorum yapın

Rus hackerlarının Microsoft Windows’un ve çeşitli yazılımların açıklıklarını kullanarak birçok ülkede çeşitli kurum ve kuruluşlara sızdığı iddia edildi. Reuters’in, siber güvenlik firması ISight Partners’a dayandırdığı haberine göre, NATO, Avrupa Birliği, Ukrayna siyasi kurum ve kuruluşları, enerji ve telekomünikasyon sektöründen kimi şirketler, saldırıların hedefi oldu. Saldırıların hedef sistemlerden istihbarat toplama amaçlı olduğu açıklandı.

ISight, ne tür verilerin veya bilgilerin sızdırılmasının amaçlandığın bilinmediğini belirtti. Saldırıların amacının, Ukrayna kriziyle ilgili diplomatik, politik, ekonomik, enerji ve telekom ile ilgili bilgiler edinmek olduğundan süpheleniliyor. Saldırıda phishing emailleri ve virüslü dosyalar kullanıldı. iSight ayrıca 5 yıldır süren siber istihbarat operasyonunun halen sürdüğünü savunuyor. Bu operasyonun adı, yazılımların kodunda geçen Dune bilim kurgu serisinden esinlenilerek Sandworm Team olarak isimlendirilmiş.
Rapor ile ilgili Washingotn Post’ta çıkan bir habere göre de, Rus hackerların öncelikli hedefleri arasında NATO sistemleri, (özellikle Ukrayna krizinin yoğunlaştığı zamanlarda), Ukrayna hükümeti, bir Amerikan üniversitesi, Polonya’daki bir enerji şirketi ve bir Fransız telekomünikasyon şirketi bulunuyor. Araştırmacılar, takip edilen sunucuların Almanya’da bulunduğunu fakat, hackerlar tarafından Rusça dosyalar yerleştirildiğini bulduklarını kaydetti.
Bu operasyonun parçası olarak çok çeşitli yöntemler kullanıldı. Ağustos’tan bu yana da Windows’un bir çok versiyonunda bulunan bir açıklıktan yaralanıldı. Salı günü Microsoft tarafından yapılan bir açıklamada, bu açıklığın giderilmesi için bir güncelleme yayınlanacağı belirtildi. Rusya hükümeti, AB veya Ukrayna hükümeti tarafından herhangi bir resmi açıklama yapılmazken, iSight, yazılım kodlarındaki dil özelliklerinin, saldırının arkasında Rus hackerlar olduğu yönünde kuvvetli delil sunduğunu belirtti. ISight siber istihbarat araştırmalar direktörü John Hulquist, saldırının Rus çıkarlarıyla örtüştüğünü anlattı. Saldırıların siber suçtan ziyade istihbarat faaliyeti içermesi, saldırıların arkasında Rus devletinin desteği olduğu yönünde de fikir veriyor.
Buna benzer bir saldırı 2013 Aralık’ında NATO’nun Rus hackerlarca hedef alınması şeklinde gerçekleşmişti. ISight, Rus saldırılarınının arkasındaki Moskova desteğini açıklayan ve bu saldırılardaki ileri seviye teknikleri gözler önüne seren bir dizi araştırma ile biliniyor.
Çin, Uluslararası İlişkiler

Çin enformasyon savaşları için yeni strateji hazırlayacak

Yorum yapın

ABD tarafından siber casusluk suçlamasıyla sık sık karşılaşan Çin yönetimi, yeni bir enformasyon stratejisi için kolları sıvadı.

Çin Devlet Başkanı Xi Jinping, reform sürecine devam eden Çin Ordusu’nun enformasyon savaşlarında yeni bir strateji hazırlaması gerektiğini belirterek, askeri alanda yeniliklerin devam etmesi gerekliliğinin altını çizdi. 2 ila 3 milyon arasında üyesi bulunan Çin Ordusu birçok alanda daha az insan ile daha fazla iş yapma amacıyla modernleşme yolunda ilerliyor. Mart ayında Çin savunma bütçesinde rekor artış gerçekleşmişti.

Çin Komünist Partisinin Politbüro toplantısında konuşan Xi, amaçlarının zor olduğunu hatırlattı ve Çin Ordusunun enformasyon savaşları için “ yeni bir askeri doktrin, yeni kurumlar, ekipmanlar, sistemler strateji ve taktikler” üretme zorunluluğu ile karşı karşıya olduğunun altını çizdi.

Mayıs ayında Amerikalı yetkililer, Çin Ordusuna mensup 5 askerin ABD’de kritik sektörlerde bulunan şirketlerin sistemlerine sızarak siber casusluk yaptıkları gerekçesiyle haklarında dava açmıştı. Çin ile ABD arasında siber casusluk tartışmaları uzun zamandır tarafların karşılıklı olarak birbirlerini suçlamaları nedeniyle sonuçsuz bir şekilde devam ediyor.