Etiket arşivi: siber operasyonlar

ABD, Ukrayna’yı desteklemek için siber taarruz operasyonları yürütüyor

3 Haziran 2022 Zeynep Kılıç Yorum yapın

ABD, Ukrayna’ya destek vermek için savunmanın yanısıra siber taarruz operasyonları da yürüttüğünü açıkladı.

Siber Komutanlık Yöneticisi ve Ulusal Güvenlik Ajansı (NSA) Paul Nakasone, Amerika ordusunun Rusya’nın yasadışı işgaline karşı Ukrayna’yı desteklemek için ofansif siber operasyonlar yürüttüğünü söyledi.

General Nakasone geçtiğimiz çarşamba günü Sky News ile yaptığı bir röportajda, “Ofansif, savunmaya yönelik ve bilgi operasyonları dahil geniş bir yelpazede bir dizi operasyon gerçekleştirdik.” dedi.

Nakasone, operasyonları yasal çerçevede gerçekleştirdiklerini ve ABD politikasına uyduklarını söylese de saldırıların ayrıntıları hakkında net bir bilgi vermedi ve ekledi: “Benim işim savunma bakanına ve Cumhurbaşkanına bir dizi seçenek sunmak”

Beyaz Saray Basın Sözcüsü Karine Jean-Pierre ise “Ukrayna’ya yönelik güvenlik yardım paketlerimizin pazarlığını yapmıyoruz. Başkanın üst düzeyde güvenlik yardımı sağlamak için yapmamız gerektiğini söylediği şeyleri yapıyoruz.” dedi.

ABD savaş öncesi Ukrayna’nın siber savunmasına takviye yapmış

SİBER ALAN YENİ BİR CEPHE

VMware’de siber güvenlik stratejisi başkanı olarak görev yapan Tom Kellermann, operasyonu “tarihi” olarak nitelendirdi. Wilson Center’da siber politikadan sorumlu araştırmacı Kellermann The Register’a yaptığı açıklamada “2013’ten bu yana Ruslar Amerikan siber alanında bir isyan başlattılar ve buna yönelik misillemelerimiz susturuldu” ifadelerini kullanırken şu değerlendirmeleri de eklemeyi ihmal etmedi:

“Paradigma değişti, Rusya şimdi savunmaya ağırlık vermeli. ABD, haydut ulus devletlere karşı Siber Komutanlığın müthiş yeteneklerini sahaya taşıyor. Siber alan, savaş için yeni bir cephe.”

Tenable CEO’su Amit Yoran ise ABD’nin saldırgan siber operasyonlar gerçekleştirmesinin kimse için sürpriz olmaması gerektiğini ifade etti ve şöyle devam etti: “Bugün dünyada bu tür önlemleri kullanmayan çok az ülke var. Olağandışı olan şey, bu operasyonların halka açık bir şekilde dile getirilmesi.”

UKRAYNA’YA HUNT-FORWARD DESTEĞİ

Geçtiğimiz ay, ABD ve Avrupa Birliği, ocak ayında başlayan ve Ukrayna hükümeti ile özel sektör ağlarını hedef alan bir dizi veri silici kötü amaçlı yazılım saldırıları için Rusya’yı suçlamıştı.

O dönemde hükümetler Kremlin tarafından düzenlenen saldırılara karşı kendilerini savunmak ve bu saldırılara yanıt vermek için “adımlar atacaklarını” da söylemişlerdi.

ABD Başkanı Joe Biden, ABD’nin Batı’ya karşı büyük bir siber saldırıya kinetik güçle cevap vereceğini belirtirken, General Nakasone’nin yorumları ABD’nin Rusya’ya karşı yaptırım uyguladığının ilk teyidi.

Nakasone, ABD Siber Komutanlığı’nın geçen yıl dokuz “hunt-forward” operasyonu gerçekleştirdiklerini ve Ukrayna da dahil olmak üzere farklı ülkelere savunmalarını geliştirmelerine ve siber tehditleri avlamalarına yardımcı olmak için ekipler gönderdiklerini açıklamıştı. Hunt Forward Operasyonları, istihbarat odaklı ve savunma amaçlı siber operasyonlar olarak biliniyor.

Uluslararası İlişkiler

İranlı saldırgan eski İsrail Genelkurmay Başkanını hackledi

19 Haziran 2021 Onur Usta Yorum yapın

İran destekli bir siber saldırganın eski bir İsrail Genel Kurmay Başkanının bilgisayarındaki verileri sızdırdığı ortaya çıktı.

Times of Israel’in haberine göre, İran hükümetinin anlaştığı bir siber saldırganın eski İsrail Genelkurmay Başkanının bilgisayarına sızarak veritabanına erişim sağladı.

Yaser Balaghi adlı tehdit aktörü söz konusu saldırıya ilişkin övünürken farkında olmadan kimliğine ilişkin bir iz bıraktı.

İran’ın operasyonla İsrail ordusunun generallerini, insan hakları savunucuları ve bazı akademisyenlerin de bulunduğu 1800 kişiyi hedef aldığı belirtiliyor.

Habere göre saldırganın kendini ele vermesi sonrası Tahran yönetimi siber operasyonu bitirmek zorunda kaldı.

İsrailli yazılım firması Check Point’in CEO’su Gil Shwed, geçtiğimiz ocak ayı sonlarında İsrail Radyosuna verdiği röportajda saldırının iki ay önce başladığını ve hedef bilgisayarlara zararlı yazılım içeren e-postalar aldıklarını belirtmişti.

İranlı hackerlar, fidyeci gibi davranıp İsrail’den veri çalıyor

Shwed, alıcıların dörtte birinden fazlası e-postaları açtığını, istemeden casus yazılım indirdiğini ve sabit disklerinden veri çalınmasına izin vermişti.

Son iki yılda İsrail’e karşı birkaç kez siber saldırı düzenlendi. Yetkililere göre, sızma saldırılarının bir kısmı Hizbullah ve İran hükümetiyle bağlantılı hackerlar tarafından düzenlendi.

Kaynak: Times of Israel

Dijital Güvenlik

Siber korsanlara şafak operasyonu: Kişisel verileri satan android operatörleri tutuklandı

29 Mart 2021 Zeynep Kılıç Yorum yapın

İspanyol polisi korsan videolar yayınlamak üzere tasarlanmış, aynı zamanda kullanıcıların kişisel verilerini gizlice satan ve akıllı telefonları proxy’ye dönüştüren bir Android uygulamasının sunucularını ele geçirerek operatörlerini tutukladı. İspanyol polisine göre, Mobdro adlı uygulama 100 milyondan fazla kez indirildi.

Resmi web sitelerinde, hakkında oldukça zararsız tanımlamalar kullanılsa da uygulamanın kurulduktan sonra, kullanıcıların genellikle çevrimiçi spor etkinliklerine yönelik korsan video yayınlarına erişmesine ve bunları görüntülemesine imkan sağladığı biliniyor.

POLİS, DÜNYA LİGLERİNDEN GELEN ŞİKAYET ÜZERİNE HAREKETE GEÇTİ

İspanyol yetkililer, İngiltere Premier Ligi, İspanyol Futbol Ligi ve diğer liglerden şikayetler almalarının ardından 2018’de uygulama hakkında bir soruşturma başlattıklarını söyledi. Araştırmacılar, geçtiğimiz aydan bu yana Europol, Interpol, Eurojust ve Andorra’daki yetkililerin yardımıyla uygulamanın geliştiricilerini sıkı takibe aldı. Takip edilen kişiler arasında Andorra’ya taşınan eski bir İspanyol vatandaşı ve üç mühendis ile operasyonun başındaki kişi yer alıyor. Ayrıca soruşturma sürecinde üç ev araması (İspanya’da 2 ve Andorra’da 1) yapıldı, dört tutuklama (İspanya’da 3 kişi ve Andorra’da 1 kişi) gerçekleştirildi ve Domain’leri (alan adı) kapatmaya yönelik dört mahkeme emri çıkarıldı. Öte yandan 20 web alan adı ve sunucuları kapatıldı, banka hesapları donduruldu, Portekiz’de bir sunucu kapatılırken, Çekya’daki bir diğer sunucu ise hala araştırılıyor.

BU YOLLA BEŞ MİLYON AVRODAN FAZLA KAZANDILAR

Araştırmacılar, ele geçirilen belgelere dayanarak uygulama ve sunucu altyapısının arkasındaki İspanyol şirketin 5 milyon avrodan fazla para kazandığını açıkladı. Şirketin uygulamada yayınlanan reklamlar ve kullanıcıların kişisel verilerini reklam verenlere satmak suretiyle gelir elde ettiği bildirildi.

Ancak İspanyol yetkililer şirketin ayrıca kullanıcıların cihazlarını başka bir şirketin ağına kaydederek de gelir elde ettiğini ifade etti.

Sözkonusu uygulama öteden beri yüksek riskli olarak kabul ediliyor. Zira hiç bir şekilde resmi Google Play Store aracılığıyla hizmete sunulmamış. 2019 Dijital Vatandaşlık Raporu, cihazları botnet’e dönüştürme noktasında kötüye kullanılabilecek kodun özelliklerine ilişkin uyarıda bulunmuş, kodu kötü amaçlı yazılım olarak sınıflandırmıştı.

Kendi VPN sunucunuzu 15 dakikada yapmanız mümkün!

Soruşturma kapsamında elde edilen diğer bulgular ise şu şekilde:

Araştırmacılar, cihazlara önceden yüklenmiş olan filmleri, spor müsabakalarını ve diğer içerikleri yasadışı olarak izlemek için kullanılan kötü amaçlı yazılımı tespit ettiler. Bir araştırmacı, reklam destekli yasadışı film ve canlı spor yayını uygulaması “Mobdro”yu indirince uygulama içindeki kötü amaçlı yazılım, araştırmacının Wi-Fi ağ adını ve parolasını Endonezya’da olduğu ortaya çıkan bir sunucuya iletti. Kötü amaçlı yazılım, dosyalara ve diğer cihazlara erişmesini sağlayacak güvenlik açıklarını aramak üzere araştırmacının ağına sızdı. Sözkonusu yazılımın, araştırmacının cihazından izinsiz 1.5 Terabayt veri yüklediği bildirildi. Ayrıca Mobdro, araştırmacının ağındaki medya içeriğine ve diğer meşru uygulamalara erişmeye çalıştı.

Öte yandan araştırmacılar, adı geçen kişilerin gerçek bir Netflix kullanıcısının aboneliğine yasadışı erişimi kolaylaştırmak için Netflix gibi iyi bilinen siteleri taklit etmelerini sağlayan zekice hazırlanmış bir planı ortaya çıkardı. Amazon Fire TV kitlerini ve “Kodi TV kutusu” dahil olmak üzere streaming cihazlarının zararlı sürümleri, eBay, Craigslist ve Facebook Marketplace gibi ana dijital pazarlarda satılıyor.

Araştırmacılar, Amazon ve Mini Cooper gibi prestijli markalara yönelik reklamlar da dahil olmak üzere reklamlarla desteklenen korsan uygulamalar tespit ettiler. Hem suçlu hem de hileli web sitelerini veya uygulamaları finanse etmek ve meşru hale getirmek prestijli reklamların kullanılması, reklam endüstrisinin yanı sıra prestijli markalar için sürekli bir endişe kaynağı olmaya devam ediyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Yapay Zeka

FBI’dan deepfake uyarısı: “Rusya ve Çin siber operasyonlar için kullanabilir”

13 Mart 2021 Zeynep Kılıç Yorum yapın

ABD Federal Soruşturma Bürosu (FBI), kötü niyetli aktörlerin yakın zamanda etki alanlarını veya siber operasyonlarını genişletmek adına deepfake teknolojisi kullanacakları konusunda uyardı.

Kurumdan yapılan açıklamada, yabancı aktörlerin, etki kampanyalarında halihazırda deepfake veya video, ses, resim ve metin gibi manipüle edilmiş dijital içeriği kullandıkları belirtildi.

FBI uyarısında şu ifadeler yer aldı: “Yabancı aktörler şu anda etki kampanyalarında sentetik içerik (Yapay Zeka tarafından yaratılan içerik) kullanıyor ve FBI bu manipüle edilmiş içeriklerin yabancı ve siber suç aktörleri tarafından giderek artan oranda kimlik avı dolandırıcılığı ve sosyal mühendislik için kullanılacağını ön görüyor.”

Uyarı, manipüle edilmiş medya içeriklerinin artışının önüne geçilmediği takdirde komplo teorilerinin ve kötü niyetli etki kampanyalarının giderek daha yaygın hale geleceği yönündeki endişelerin dile getirildiği bir dönemde yapıldı. Milletvekilleri, son dönemde kadınları taciz etmek için sıklıkla kullanılan deepfake teknolojisini hedef alan bir dizi yasa çıkardılar. Örneğin, 2021 tarihli Ulusal Savunma Yetkilendirme Yasası, “deepfake”in arkasındaki teknoloji ve yol açtığı zararların İç Güvenlik Bakanlığı tarafından değerlendirilmesini öngörüyor.

ÇİN YANLISI KAMPANYADA YAPAY ZEKA İLE OLUŞTURULAN GÖRÜNTÜLER KULLANILDI

Federal Büro uyarısında, dezenformasyon kampanyalarında manipüle edilmiş medyanın Çince ve Rusça dillerinde kullanımını ortaya çıkaran özel sektör araştırmalarına işaret etti. Bunlardan birinde, sosyal medya analiz şirketi Graphika’nın “Spamouflage Dragon” adını verdiği Çin yanlısı bir hükümet etki kampanyasının, kampanyaya özgünlük kazandırmak için yapay zeka ile oluşturulan profil görüntülerini kullandığı belirtiliyor.

Başka bir vakada araştırmacılar, “trol çiftliği” olarak tanımlanan Rus şirketi İnternet Araştırma Ajansı’nın 2020’deki ABD seçimlerinden önce sahte profil hesapları oluşturmak için Generative Adversarial Networks (Üretken Düşman Ağları) tarafından oluşturulan görüntüleri kullandığını ortaya çıkardı. Cyberscoop’un ortaya çıkardığı bilgiye göre, FBI o dönemde Facebook’u konuyla ilgili bilgilendirdi.

Düşünce kuruluşu Atlantic Council’ın Dijital Adli Araştırma Laboratuarı, Graphika ve Facebook da yakın zamanda Trump yanlısı bir kampanyada kullanılan yapay zeka tarafından manipüle edilmiş görüntüleri ortaya çıkarmak için işbirliği yaptı.

FBI, uyarısında, kötü niyetli yabancı aktörlerle ilişkilendirilen “deepfake”lere ilişkin bir soruşturma başlatacaklarını açıkladı.

KONGRE BİNASI BASKINININ ARKASINDA DA DEEPFAKE OLABİLİR

Uyarı, federal hükümet, araştırmacılar, Amerikalılar ve sosyal medya şirketlerinin, kongre binası baskınının ardından yanlış bilgilendirme ve dezenformasyon ile yoğun bir mücadeleye girdiği bir dönemde geldi. Yakın zamanda yayınlanan araştırmaya göre, hükümete yönelik yapılan saldırı, kısmen, aşırı sağcı gruplar ve medya kuruluşları tarafından çevrimiçi olarak yayılan dezenformasyon kampanyası tarafından tetiklendi.

Baskını tetikleyen dezenformasyonun arkasındaki kişilerin bir kısmı yerli aktörler olsa da Rusya, İran ve Çin’den yabancı aktörler de ABD’deki kutuplaşmadan faydalanmak üzere haberleri kullandılar.

İsyancılar Trump’ın saldırı sırasında yapılan yenilgi konuşmasının deepfake olduğunu öne sürse de bu kampanyalarda manipüle edilmiş medyanın veya deepfake’in kullanıldığına dair net bir bilgi yok.

“Robotların ne kadar akıllı olduğu tamamen size bağlı”

FBI KULLANICILARI UYANIK OLMA NOKTASINDA UYARDI

FBI, “Şu anda, kullanıcıların içeriği kötü niyetli aktörler tarafından değiştirilen çevrimiçi bilgilerle karşılaşma olasılığı daha yüksek ” açıklamasını yaptı ve ekledi: “Ancak, teknoloji ilerlemeye devam ettikçe bu eğilim muhtemelen değişecek”

FBI, yapay zeka tarafından üretilen sentetik medyayı veya “deepfake’i ayırt etmek için kullanıcıların görüntülerde veya videolardaki senkronizasyon sorunları veya diğer tutarsızlıklar konusunda uyanık olmalarını önerdi.

Uzmanlar, federal hükümet ve özel sektörün dijital okuryazarlığı teşvik etmek ve etki kampanyalarını daha iyi bastırmak adına işbirliği yapmaları gerektiğini düşünüyor.

Yakın zamanda yürürlüğe giren Üretken Düşman Ağları (IOGAN) Sonuçlarını Tespit Etme Yasası uyarınca, Ulusal Bilim Vakfı ve Ulusal Standartlar ve Teknoloji Enstitüsü, manipüle edilmiş medya konusunda yürütülen araştırmalara fon sağlayacak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Uluslararası İlişkiler

ABD, Kuzey Kore’ye ait kripto para hesaplarını ele geçirmeye hazırlanıyor

31 Ağustos 2020 Ergün Varlık Yorum yapın

ABD Yönetimi, Kuzey Koreli hackerlar tarafından kullanılan kripto para hesaplarını ele geçirmek için harekete geçti. Sayıları 280’i bulan hesapların bazı Çinli aktörelerce de kara para aklama için kullanıldığı tahmin ediliyor.

Amerikan Adalet Bakanlığı geçtiğimiz mart ayında Kuzey Kore adına 100 milyon dolardan fazla değere sahip kripto parayı akladıkları gerekçesiyle iki Çin vatandaşı hakkında iddianame hazırlamıştı.

Uluslararası yaptırımların uygulandığı Kuzey Kore, ekonomik olarak ayakta kalmak için siber operasyonlara başvuruyor. Sosyalist Pyongyang Yönetiminin maddi çıkar elde etme yöntemlerinin başında kripto para borsalarının hacklenmesi ve fidye yazılım saldırılarıyla mağdurlardan kripto parayla fidye toplanması geliyor.

Dünyanın değişik ülkelerine dağılmış hacker gruplarıyla siber operasyonları yönlendiren Kuzey Kore’nin Çin ve Rusya gibi ülkelerden destek aldığı biliniyor.

ABD Ordusunun istihbarat raporu: Kuzey Kore’nin 6 bin hackerı var, 5 ülkeden operasyonlarını yönetiyor

ABD, Çin’in kara para aklamak için kullandığı metotlar ile Kuzey Kore’nin siber operasyonları arasında direkt bir bağlantı kuruyor.

Birleşmiş Milletler Kuzey Kore’nin sürdürdüğü balistik füze geliştirme ve nükleer programlarından dolayı 2006’dan bu yana ülkeye yaptırım uyguluyor. Geçen sene yayınlanan bir BM raporuna göre, Kuzey Kore siber saldırılar ile 2 ele geçirdiği milyar doları silah programlarında kullandı. Geleneksel bankacılık sisteminin içerisinde yer almadığı ve takip edilemediği için kripto para piyasaları illegal işlemle için cazip bir ortam sunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Bülten