Etiket arşivi: siber espiyonaj

Uluslararası İlişkiler

“CIA’in hacker grubu APT-C-39 11 yıl boyunca Çin’i hedef aldı”

Yorum yapın

Evet başlığı yanlış okumadınız. Yıllardır ABD’nin Çin kaynaklı siber espiyonaj haberlerine alışık olan siber güvenlik camiası bu kez ABD’in Çin’i hedef alan siber saldırısıyla ilgili ciddi iddiaları konuşuyor.

Çinli anti-virüs şirketi Qihoo 360, CIA’in hacker grubu APT-C-39’un 11 yıl süren saldırısını ortaya koyan iddialarla siber güvenlik dünyasını şaşkına çevirdi. Söz konusu saldırıların Çin’in bazı resmi kurumlarının yanı sıra havacılık, petrol, gaz ve teknoloji sektörlerini hedef aldığı iddia ediliyor. Raporda saldırıya uğrayan sivil havacılığın bilgi teknolojileri sektörlerinin sadece Çin’de değil birçok başka ülkedeki ticari havayolu şirketini de içerdiği belirtildi.

Çin, Rusya, İran ve Kuzey Kore ile birlikte ABD tarafından küresel anlamda en önemli siber tehdit unsurları olarak görülüyor. Çok sayıda Çin uyruklu kişi hakkında yasal işlem yapılmış, yine birçok Çinli Amerikan topraklarında işlediği siber suç ve siber casusluktan hüküm giymiş durumda.

Haberi ilk olarak veren Çin’in devlet güdümlü medyası, hackerların CIA ile bağlantılı olduğunu ortaya koyan çok sayıda kanıt olduğunu açıkladı: “CIA, Çin’in uzay ve bilimsel araştırma enstitülerinin sistem geliştiricilerini hedef alan hacker grubunu desteklemiş durumda. Yüzlerce yabancı hava yolu şirketi de kurbanlar arasında bulunuyor”

NEDEN HAVAYOLU ŞİRKETLERİNE ODAKLANILDI?

Neden özellikle havayolu sektörüne odaklanıldığına gelince, araştırmacılara göre CIA, gerçek zamanlı uçuş durumu, yolcu bilgileri, ticari yükler vb. önemli bilgilerle beklenmedik ne yapabilir? Önemli kişilerin seyahat programlarını ele geçirip siyasi tehdit unsuru oluşturmak mı ya da askeri bir baskı unsuru yaratmak mı?

Sözkonusu raporun merkezinde Wikileaks’te Vault 7 adı altında sızdırılan veriler yer alıyor. Söz konusu sızıntılarda CIA’in çeşitli platformlara karşı yürüttüğü casusluk faaliyetleri ile ilgili bilgiler yer alıyordu. Qihoo 360’ın raporunda Vault 7’ye detaylı bir atıfta bulunulmuyor. Araştırmacılar “Ulusal güvenliği içerdiğinden sadece Qihoo 36 tarafından tutulan bilgileri açığa çıkaracağız” diyor.

CIA, uzmanları ‘Marble’ ile yanıltmış

Forbes’ta konuyla ilgili yer alan haberde bu raporun ne anlama gelebileceği de soruldu? CIA ve diğer ABD istihbarat örgütlerinin Çin’e karşı uzun vadeli siber operasyonlar yürütüyor olması çok büyük bir iddia olmaz. Tıpkı Çin’in ABD’ye karşı yaptığı gibi… Açık kaynaklı veriler ve bu kampanyalar arasında çıkarımlar yapmak ilginç ancak herhangi bir kaynağa dayandırılabilecek nitelikte değil. En ilginç olan, bundan sonra ne olacağı konusu. Bu, ABD ile Çin arasında süregelen siber güvenlik çıkmazının bir parçası. Çin dünyaya adeta ABD’nin siber suç dosyasının en az Çin kadar kabarık olduğunu belirtmeye çalışıyor. Forbes’ta yayınlanan habere göre benzer raporlar gelmeye devam edecek.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

ABD, Equifax saldırısı için Çinli 4 subayı suçladı

Yorum yapın

ABD Adalet Bakanlığı, özel kredi kuruluşu Equifax’a yönelik 2017’de meydana gelen siber saldırıdan sorumlu tuttuğu Çin Halk Kurtuluş Ordusu’na mensup dört kişi hakkında suç duyurusunda bulunarak dava açtı. Saldırı sonucu, 147 milyondan fazla Amerikalının, adresleri dahil tüm kişisel bilgileri bilgisayar korsanlarının eline geçmişti.

ABD Adalet Bakanlığı’ndan Pazartesi günü yapılan açıklamada, Equifax’a yönelik siber saldırıyı düzenledikleri gerekçesiyle Çin Halk Kurtuluş Ordusu’na mensup dört kişi hakkında suç duyurusunda bulunulduğu belirtildi.

Çinli subaylarla ilgili dava kararının açıklayan ABD Adalet Bakanı William Barr olayın “tarihin en büyük siber saldırından biri” olduğunu söyledi. Dört subayın, Çin Halk Kurtuluş Ordusu’nun 54. Araştırma Enstitüsü’nde görevli oldukları iddia edildi. Subayların haftalar boyunca Equifax’ın güvenlik sistemine sızdıkları öne sürüldü. Siber saldırıların 20’ye yakın ülkedeki 34 farklı servis sağlayıcısından düzenlendiği belirtiliyor. Çin’den de henüz suçlamalarla ilgili bir açıklama yapılmadı.

ABD Adalet Bakanlığı daha önce de Çin dışında, İran, Rusya Suriye ve Kuzey Kore’nin düzenlediği siber saldırılar ile ilgili iddianame hazırlayarak suç duyurusunda bulunmuştu.

ABD seçimlerinin hacklenmesi iddianamesi ortaya çıktı: Ruslar hedef tahtasında

NE OLMUŞTU?

Equifax’a yönelik 2017’de ortaya çıkan siber saldırı, yaklaşık 150 milyon Amerikalıyı etkilemişti. Veri hırsızları, sistemde kayıtlı olanların sosyal güvenlik numaralarını da ele geçirmişlerdi. ABD’de, bu numaralar genellikle cep telefonu sözleşmeleri veya kredi sorgulamaları gibi işlemlerde kullanılıyor. Adalet Bakanlığı, bilgisayar korsanlarının sosyal güvenlik numaraları üzerinden en az 10 milyon kişinin isim, doğum tarihi ve adresleri ile ehliyet numaralarına erişebildiklerini vurguladı. ABD güvenlik makamları, hükümet yetkililerine ilişkin bilgilerin tutulduğu resmi daire ile Marriott oteller zinciri ve sigorta şirketi Anthem’e yönelik saldırıların da aralarında olduğu büyük çaplı veri hırsızlıklarının arkasında da Çinli korsanların bulunduğundan şüpheleniyor. Bilişim teknolojisi uzmanları, siber saldırılarla ele geçirilen bilgilerden Çinli istihbarat örgütlerinin önemli ölçüde yararlanabileceklerine dikkat çekti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye

Reuters: “Türkiye destekli hackerlar 30’dan fazla kuruma siber operasyon düzenledi”

Yorum yapın
Yunan devletine ait web sitelerine yönelik siber saldırıların arkasında Türk hackerların olduğuna dair çıkan haberlerin ardından bu kez Avrupa ve Ortadoğu’da hükümet ve diğer kurumlara yönelik siber saldırıların Türk hükümeti çıkarları doğrultusunda hareket eden hackerlar tarafından yapıldığı öne sürüldü.
Reuters’ın üç farklı kaynağa dayandırdığı haberde, güvenlik servisleri, şirketler, bakanlık ve elçiliklerin içinde olduğu kamu kurumları da dahil olmak üzere 30 farklı kuruma siber saldırı düzenlendi. Kamuya açık internet kaynaklarından derlenen habere göre, Güney Kıbrıs Rum Kesimi ve Yunanistan’ın e-posta servislerinin yanı sıra Iran ulusal güvenlik danışmanı da siber saldırıdan etkilenen mağdurlar listesinde.
Haberde dikkat çeken hususlardan bir tanesi Türkiye’nin Balkanlardaki en önemli müttefiklerinden biri olan Arnavutluk’un istihbarat servisinin de siber operasyonlar çerçevesinde hedef alındığı bilgisi oldu. Ocak ayının başında bir FETÖ şüphelisi Arnavutluk’tan sınır dışı edilerek Türkiye’ye gönderilmişti.
Hackerların DNS korsanlığı (DNS Hijacking) denilen yöntemle hedef aldıkları web sitesinin internet trafiğinin arasına girerek kurumların sistem ve ağlarına sızma girişimlerinde bulunduğu belirtildi. Bu sayede hackerlar hedef alınan web sitesine gelen trafiği istedikleri web servisine yönlendirme fırsatını da ele geçirmiş oluyorlar. Böylece e-posta adresleri ile parolaları gibi kritik veriler hackerların eline geçebiliyor.

OPERASYON AYNI MERKEZDEN KONTROL EDİLİYOR

Haberi sızdıran iki İngiliz ve bir Amerikalı kaynağa göre, operasyonlar Türkiye’nin çıkarları doğrultusunda hareket eden devlet destekli bir siber espiyonaj ekibinin işine benziyor. Kaynaklara göre, hedef alınan kurumların kimliği ve hangi ülkede bulundukları, geçmişte yaşanan saldırılarla olan benzerlikler ve Türkiye’ye kayıtlı altyapıların kullanılması gibi faktörler saldırının arkasındaki aktörlerin belirlenmesinden kullanılmış.
Reuters, saldırıların 2018’in başından bu yana devam ettiğini de yazdı.
İstihbarat kaynakları operasyondan sorumlu kurum ve kişilerin net olmadığını belirtirken, aynı sunucu ve altyapıları kullandıkları için saldırı dalgasının bir merkezden koordine edildiği sonucuna vardıklarını söyledi.
Reuters konuyla ilgili İçişleri Bakanlığı yorum yapmayı kabul etmediğini de haberine ekledi.

GEÇEN HAFTA YUNAN MEDYASI YAZMIŞTI

Libya’da yaşanan krizin ardından Türk Yunan ilişkilerinin gerilmesi siber alana da yansımış. İki ülkenin hackerları arasında ‘hack dalaşı’ yaşanmıştı. Anka Neferler adı verilen hacker grubu Yunan meclisi ve dışişleri bakanlığı da dahil olmak üzere birçok kamu kurumuna DoS saldırı düzenleyerek erişim engellenmesine yol açmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Çin, Türkiye, Uluslararası İlişkiler

Çinli siber casusların bir hedefi de Kayseri’de çıktı!

Yorum yapın

Çinli devlet otoritelerinin geçmişte binden fazla Hotmail e-posta adresini hackleyerek Pekin Yönetiminin karşısında yer alan Tibet ve Uygurlu muhaliflerin dijital haberleşmesini izlediği ortaya çıktı. İddiları doğrulayan eski şirket çalışanları Microsoft’un hacklenen hesapları fark ettiği halde müşterilerini bilgilendirmediğini kamuoyuyla paylaştı.

Çin Yönetiminin hedef aldığı isimler arasında Dünya Uygur Kongresi Başkan Yardımcısı ve merkezi Kayseride bulunan Doğu Türkistanlılar Derneği Genel Başkanı Seyit Tümtürk de bulunuyor.

Tümtürk’ün başkan yardımcısı olduğu Dünya Uygur Kongresi  Çin’in Uygur bölgesinde yaşanan insan hakları ihlallerine karşı dünya çapında yaptığı lobi faaliyetleriyle biliniyor. Kongre’nin 2009’daki Başkanı Rabiya Kader ABD’nin başkentinde bulunan Basın Kulübünde bir konuşma yapmış, Washington’un bu konuya dikkatini çekmeye çalışmıştı.

Bu konuşmanın organizasyonunu yapan Peter Hickman’ın da kullandığı Hotmail hesabının hacklendiği ortaya çıktı.

İLGİLİ HABER >> ÇİNLİ HACKERLARIN YENİ HEDEFİ GAZETECİLER

Haberler sonrasında medyaya bir açıklama yapan Microsoft, gelecekte hükümet destekli bir hackleme vakasından şüphelendiğinde müşterilerini durumdan bilgilendireceğine açıkladı. Saldırılara göz yumduklarını ima eden şirket sözcüsü Hotmail hesaplarına yapılan saldırının arkasında kimin olduğuna dair net bilgileri olmadığını da ekledi.

2011’de ilk bulgularına rastlanan olayda saldırganlar, Hotmail ve Microsoft’a ait diğer ücretsiz mail hizmetlerini kullananların aldığı tüm e-postaları kendi istedikleri adrese yönlendirmeyi başarmışlar. Böylece saldırının hedefindeki kullanıcya giden mailler hackerların istediği bir adrese de yönlendirildiği tespit edildi.

Microsoft’un böyle bir durumda kullanıcılara haber vermemesi teknoloji devleri ile hükümetler arasında özellikle NSA sızıntılarından sonra ortaya çıkan güven bunalımını artırması bekleniyor.

İLGİLİ HABER >> MICROSOFT-ABD-İRLANDA ARASINDA VERİ MAHREMİYETİ ÜÇGENİ

Şirketin sözcüsü Frank Shaw yaptığı açıklamada Microsoft’un konuyla ilgili politikasını değiştirdiğini ve bundan böyle e-posta müşterilerine yönelik bir hacking teşebbüsünde müşterilerini haberdar edeceğini duyurdu. Shaw habere konu olan saldırının kaynağı konusunda Microsoft’un herhangi bir bilgisinin bulunmadığını da kaydetti.

Söz konusu kötücül yazılım ilk olarak 2011’in Mayıs ayında Trend Micro araştırmacıları tarafından Tayvan’daki bir kullanıcıya gönderilen e-postada tespit edildi. Malware sayesinde saldırganlar hedefinposta kutusuna gelen her maili kendilerinin kontrolünde olan bir başka e-posta adresine gönderebilmişler. Trend Micro’nun bulduğu açıklığı duyurmadan önce Microsoft’un açıklığı yamaladığı ve konu hakkında soruşturma başlattığı öğrenildi.

İsmini açıklamayan iki Microsoft çalışanın medyaya verdiği bilgilere göre, hedefler arasında Uygur ve Tibetli muhalif liderlerin yanı sıra Japon ve Afrikalı diplomatlar, insan hakları avuklatları bulunuyor

Saldırganların Çinli olduğuna dair kuşkunun oluşmasının arkasında, bundan önce Çin Devletinin desteklediği diğer saldırılarda kullanıldığı ortaya çıkan AS4808 adlı ağın yine devrede olması bulunuyor.

İLGİLİ HABER>> ÇİNLİ HACKER KORKUSU OBAMA’YA OTEL DEĞİŞTİRTTİ

Konuyla ilgili bir açıklama yapan Çin Yönetimi Microsft’un ya da olayla ilgili başka bir tarafın eliden somut kanıt olması durumunda hadisenin aydınlanması için işbirliğine gideceğini açıkladı.

Arkasında devlet desteği olan hacking teşebbüsleri ile ilgili müşterilerini uyarma konusunda teknoloji şirketleri bölünmüş durumda. 2012 bu tür saldırı şüpheleriyle ilgili uyarılara 2012’de başlamışken, Yahoo ve Facebook uzun yıllardan beri müşterilerine yönelik saldırılar konusunda uyarılar yapıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

ABD, Çin, Uluslararası İlişkiler

NSA direktörü: Çin, ABD’nin enerji altyapısına hasar verecek güçte

Yorum yapın

NSA Direktörü ve ABD ordusunun Siber Komutanlığı’nın başındaki isim olan Amiral Michael Rogers, Çin ve ‘’bir iki ülke’’nin ABD’nin elektrik altyapısına ve kritik sistemlerine siber saldırı düzenleyebilecek kapasitede olduğunu söyledi.

Bu ölçekte siber saldırıların gerçekleşmesinin mümkün olduğu bir çoklarınca bilinmesine karşın, bu olasılık ilk kez ülkenin siber güvenlikteki en üst düzey ismi tarafından teyit edilmiş oldu.

Senato’daki istihbarat oturumunda konuşan Rogers, düşmanlarının düzenli olarak elektronik keşif harekatıları düzenlediğini belirterek, kimyasal tesis ve  su arıtma altyapısında kullanılan kontrol sistemlerini hedef alabileceklerini söyledi.

Rogers, ‘’tüm bunlar beni, dramatik bir şeyle karşılaşmamak için, saldırıların olup olmayacağı yerine ne zaman olacağını düşünmeye itiyor’’ dedi.

Dış kaynaklara göre, ABD Siber Ordusunun da kritik altyapılara sızarak hasar verme yetisi bulunuyor. Bu durum, teoride, karşılıklı caydırıcılık sağlayabilir. Ancak Rogers nükleer caydırıcılık modelinin siber saldırlar konusunda geçerli olmak zorunda olmadığını söyledi.

Rogers, ‘’Soğuk Savaş yıllarında sınırlı sayıda ülkenin nükleer kapasitesi bulunuyordu. Ayrıca nükleer saldırılar önceden belirlenebilir ve karşılık verilebilir nitelikteydi’’ dedi. Buna karşılık, Rogers’a göre, siber saldırılar kolaylıkla gizlenebildiği gibi, ciddi hasar verme yetisi sadece ulus devletlerde değil, suç örgütleri ve bireylerde de bulunabilir.

Rogers ‘’siber alanda istediğinizi yapabilirsiniz ve bedel ödemek zorunda da değilsiniz’’ dedi.

Amerikalı Amiral kritik altyapılara ilişkin açıklamaları komite başkanı Cumhuriyetçi Senatör Mike Rogers’ın sorularına cevaben yaptı. Senatör, NSA direktörüne Çin’in kritik altyapılara yönelik sızma girişimlerini konu alan bir rapordan yola çıkarak, kaç ülkenin bu tür bir kapasiteye sahip olduğunu sordu.

Soruyu ‘’bir ya da iki’’ şeklinde cevaplayan NSA Direktörü Rogers, ülkelerin isimlerini vermeyi gizli bilgi oldukları gerekçesi ile reddetti. Rogers ‘’bu alana yatırım yapan bir kaç devleti takip ediyoruz’’ dedi.

Rogers, ABD yönetiminin askeri siber operasyonları bağlayacak uluslararası ilkeler oluşturma çabası içinde olduğunu söyledi. Bu ilkeler arasında hastanelere yönelik saldırıların yasaklanması mevcut. Rogers, ‘’neyin saldırı neyin savaş gerekçesi olduğunu belirlememiz gerekiyor’’ dedi.

Rogers ayrıca, fikri mülkiyet hakkının gasp edilmesinin ulusal güvenliğe zarar verdiğini söyledi.

 

Oturumun açılışında konuşan Senatör Rogers, ‘’Çin kaynaklı siber casusluk hacmen attığı gibi ekonomimizin geleceğini tehdit etmektedir. Bu saldırıların sorumlusu Çin istihbarat servisi korkmuyor çünkü kendilerine karşı siyasi bir caydırılığımız yok. Bu değişmediği sürece sorun devam edecektir’’ dedi.

Çinli yetkililer fikri mülkiyet hırsızlığına karıştıkları iddialarını resmi düzeyde reddediyor.

NSA Direktörü Rogers, ABD ağlarının daha iyi korunabilmesi için, şirketlere kötücül yazılımların arkalarında bıraktığı izleri devletle ve diğer şirketlerle paylaşma yükümlülüğü getiren, ve beklemede olan, yasanın kongreden geçmesi gerektiğini söyledi.

 

Anahtar Kelimeler: ABD, Çin, siber saldırı, kritik altyapı, Michael Rogers, NSA, siber komuta, enerji altyapısı, fikri mülkiyet,