ABD’de yerel hükümetlere yönelik siber saldırıların hafızalardaki yeri henüz tazeyken benzer bir haber bu sefer Güney Afrika’nın en büyük şehri Johannesburg’dan geldi.
Kendilerine ‘Shadow Kill Hackers’ adını veren siber saldırgan grubu, şehrin yönetimine gönderdikleri mesajda Johannesburg’un hassas bilgilerini ve sunucularını hacklediklerini iddia ederek ‘Şehrin içerisinde bir çok arka kapı açıklığına sahibiz. Şehrinizdeki her şeyin kontrolü bizde…’ ifadelerini kullandılar.
Şehir yönetiminde görevli olan çalışanların bilgisayarlarında görünen mesaj:
Saldırganlar ellerindeki verileri internete yüklememek için yerel saate göre, pazartesi akşam 5’e kadar süre verip 4 Bitcoin istediler.
Yönetim ise tüm IT altyapısını offline’a çekerek saldırıya ilk karşılığını vermiş oldu. Ödeme portallerinden, web sitelerine kadar tüm elektronik hizmetler askıya alınmış oldu.
Dört ay içerisindeki ikinci saldırı
Johannesburg şehir yönetimi Temmuz ayında çalışanların bilgisayarların şifrelendiği başka bir fidye yazılım saldırısı ile karşı karşıya kalmıştı. Şehrin elektrik dağıtım hatlarını da hedef alan saldırı sonucu insanlar bir kaç gün boyunca elektriksiz kalmıştı. Temmuz saldırısının aksine son saldırı da çalışanların bilgisayarları şifrelenmedi.
Bu arada Güney Afrika’nın iki büyük bankasına da DDoS saldırıları gerçekleşti. Uzmanlar, bu saldırıların şehir yönetimini hedef alan saldırıdan bağımsız olduğunu düşünüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD tarafından gerçekleştirilen bir siber saldırı, İran’ın petrol tankerlerini hedef alma kabiliyetine zarar verdi. New York Times’ın haberine göre Haziran ayında İran’a yönelik gerçekleştirilen gizli bir siber saldırı, İran’ın paramiliter güçleri tarafından, petrol tankerlerine yönelik saldırıları planlamak için kullanılan kritik veri tabanını sildi ve Tahran’ın İran Körfezi’ndeki nakliye trafiğini gizlice hedefleme kabiliyetini en azından geçici bir süreliğine azalttı.
Amerikalı yetkililer, İran’ın 20 Haziran saldırısında tahrip olan bilgileri kurtarmaya ve askeri iletişim ağları dahil olmak üzere bazı bilgisayar sistemlerini yeniden başlatmaya çalıştığını söyledi. Amerika Birleşik Devletleri ve İran uzun zamandır savaş ve barış arasındaki gri bölgede kalınması için dikkatlice ayarlanmış, adı konulmamış bir siber çatışma içindeler.
Yetkililer, 20 Haziran’daki gelişmenin devam eden çatışmada kritik bir saldırı olduğunu ve Başkan Trump’ın İran’ın bir Amerikan uçağını düşürdükten sonra, bir misilleme hava saldırısı yapmayı iptal etmesinin sonrasında yaşandığına dikkat çekti.
Amerikan hükümet yetkililerine göre, İran, saldırıya cevaben olayı tırmandırmadı ve ABD hükümetine ve Amerikan şirketlerine karşı siber operasyonlarını istikrarlı bir şekilde sürdürdü.
Eski bir istihbarat yetkilisi Norman Roule, Amerika’nın siber operasyonlarının, daha geniş bir çatışma veya misillemeye yol açmadan İran’ın tavrını değiştirmek için tasarlandığını söyledi.
Roule, şu ifadeleri kullandı: “Düşmanınızın şu mesajı anladığından emin olmanız gerek: Amerika Birleşik Devletleri’nin kendilerinin hiç bir zaman karşılaşmayı umamayacakları çok büyük yetenekleri var ve rahatsız edici eylemlerini durdururlarsa bu kendileri için en iyisi olur”
Siber operasyonlar, geleneksel savaşlarla aynı işlevi görmüyor
Yetkililer, bir siber saldırının potansiyel bir taaruzu, geleneksel bir askeri saldırı ile aynı şekilde engellemesini beklemediklerini ifade ediyor. Kıdemli bir savunma yetkilisi, bunun her iki tarafın da kamuoyuna açık bir şekilde bildirmemesinden kaynaklandığını söylüyor.
Kıdemli bir askeri yetkiliye göre İran Devrim Muhafızları’nın istihbarat grubuna yönelik saldırı İran’ın gizli taaruzlar düzenleme kabiliyetini zayıflamaya yönelikti.
Beyaz Saray, saldırıyı insansız hava aracının düşürülmesine orantılı bir cevap ve Tahran’ı mürettebatsız hava aracına zarar verdiğinden dolayı cezalandırmak olarak değerlendirdi
Siber saldırıda hedef alınan veri tabanı Tahran’a hangi tankeri nasıl hedef alacağını seçmesinde yardımcı oluyordu. Tahran’ın kendi gemilerinden birinin alıkonulmasına misilleme olarak bir İngiliz tankerini ele geçirmesine rağmen 20 Haziran’daki siber saldırıdan bu yana hiç bir tanker belirgin gizli bir saldırı ile hedef alınmadı.
Yetkililer, 20 Haziran’daki siber operasyonun etkilerinin her zaman geçici olacak şekilde tasarlanmasına rağmen beklenenden daha uzun sürdüğünü ve İran’ın hala kritik iletişim sistemlerini onarmaya çalıştığını ve henüz saldırıda kaybedilen verileri kurtarmadığını söyledi.
“İran’ın sofistike bir aktör olduğunu ve neler olup bittiğine bakacaklarını söyleyen İran ile ilgili operasyonları denetleyen ABD Merkez Komutanlığı’nda istihbarat direktörü olarak görev yapan emekli general Mark Quantock, “Rusya, Çin, İran ve hatta Kuzey Kore bile nasıl olup da sızabildiklerini araştıracaklardır” dedi.
Yetkililere göre, askeri ve istihbarat teşkilatları bir siber operasyonun maliyetini ve saldırılara müteakip oluşabilecek bilgi kaybı risklerini her zaman göz önünde bulunduruyorlar. İstihbarat yetkilileri uzun zamandır bazı siber operasyonlardan şüphelenmekte ancak elde edilecek faydanın oluşacak maliyete değmeyeceğini düşündüklerinden harekete geçmiyorlar.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Danimarka’nın dünyaca ünlü eğlence parkı Tivoli siber saldırganların hedefi olmaktan kurtulamadı. Avrupa’nın en eski eğlence parkı olan Kopenhag merkezli kurumun sistemlerine saldıran siber saldırganlar müşterilere ait verileri çaldı.
Ağustos ayının başında gerçekleşen saldırı geçtiğimiz cumartesi günü kamuoyu ile paylaşıldı. Tivoli’ye ait çeşitli ürünlerin satıldığı ‘My Tivoli’ web sitesine yönelik saldırıda ele geçirilen müşterilere ait kişisel verilerin farklı saldırılarda kullanılabileceği ihtimali üzerinde duruluyor.
Yılda 4 milyon ziyaretçiye sahip olan Tivoli’ye yapılan saldırı sonucunda bin kadar müşterilerin isim, adres, telefon numarası, e-posta adresi, doğum tarihi ve kredi kartı bilgilerinin çalındığı açıklandı. Parkın IT direktörü Buhl Gregersen, saldırının klasik bir ‘brute force’ saldırısı olmadığını daha zekice tasarlandığını ifade etti. Saldırı hakkında Danimarka polisi tarafından soruşturma başlatıldı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Avrupa Merkez Bankası’nın “Bankalar için Engtegre Raporlama Rehberi” (BIRD) adlı web sitesi siber saldırganların hedefi oldu. Siteye sızan saldırganlar sisteme malware bulaştırdıktan sonra BIRD haftalık bültenine abone olan 481 kişinin bilgilerini çaldı.
Son 5 yıl içerisinde ikinci kez hacklenen AMB’nin yeterli güvenlik önlemleri alıp almadığına dair tartışmalar başladı. Avrupa’nın ve dünyanın en önemli finansal kuruluşlarından birinin dijital varlığına yönelik saldırıların bu kadar kolay olmaması gerektiği uzmanlar tarafından dile getirildi.
Bankadan yapılan açıklamada, saldırganın piyasalara ilişkin hassas bilgilere ulaşamadığı vurgulandı. Web sitesine aylar önce izinsiz erişim sağlandığı periyodik bakım sırasında fark edildi.
İnternet sitesi kullanıcılarının isimlerinin, e-mail adreslerinin ve pozisyonlarına ilişkin bilgilerin ele geçirilmiş olabileceği ifade edilen açıklamada, kullanıcıların şifrelerinin güvende olduğu vurgulandı.
Açıklamada, ECB’ye bağlı olan ve bankaların raporlamalarına destek vermek için kurulan internet sitesinin bir süreliğine erişime kapalı tutulmasına karar verildiği ifade edildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Devletlerin müttefikleri ile arasındaki ilişkileri güçlendirerek siber alana taşımaları konusunda geçen hafta önemli bir gelişme yaşandı. Uzun zamandır ABD ve Japonya’nın gündeminde olan siber savunma iki ülke arasındaki savunma işbirliğine resmi şekilde dahil edilmiş oldu.
ABD Dışişleri Bakanı Mike Pompeo geçtiğimiz hafta Perşembe günü Japon Savunma Bakanı Takeshi Iyawa’nın ziyareti sırasında yaptığı açıklamada, “belirli şartlar altında gerçekleşen bir siber saldırının ABD ve Japonya arasındaki Güvenlik Anlaşmasının 5. maddesine göre silahlı saldırı olarak kabul edilebileceğini” açıkladı.
İkinci Dünya Savşı’ndan sonra imzalanan ABD-Japonya güvenlik anlaşmasına göre, Amerikan yönetimi Japonya’nın bir saldırıya uğraması halinde savunma sağlamayı garanti ediyor.
130 MİLYAR SİLBER SALDIRI OLDU
Pompeo’nun açıklamasına göre Japonya’nın ‘silahlı saldırı’ olarak tanımlanabilecek bir siber saldırıya uğraması halinde ABD’nin Japonya’nın yanında yer alacağını bir kez daha teyit etmiş oluyor. Çin ve Kuzey Kore ile sık sık siber çatışma yaşayan Japonya’nın en büyük endişelerinden birini 2020 yılında ülkede düzenlenecek Olimpiyat Oyunlarının siber saldırıya uğraması oluşturuyor.
Japon Bakan Iyawa da Pompeo’nun açıklamasının caydrıcılık bağlamında çok önemli olduğunun altını çizdi.
Siber diplomasi alanında siber saldırının hangi şartlar altında BM Sözleşmesinde yer alan ‘silahlı saldırı’ kapsamında yer alacağına dair herhangi bir konsensüs bulunmuyor. Uzmanlar siber saldırı sonucunda insan kaybı yaşanıyorsa bu durumda hedef ülkenin uluslararası hukuka göre mütekabiliyet hakkının doğabileceğini ifade ediyor.
Japonya’ya yönelik 2016 yılı içerisinde 130 milyar siber saldırı yapıldığı açıklanmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
