Etiket arşivi: siber saldırı

Dijital Güvenlik

Hamas siber cepheden de saldırdı: İsrail’de savunma sektörü hedefte!

Yorum yapın

Hamas siber cepheden de saldırdı: İsrail'de savunma sektörü hedefte!İsrail’de özel sektörü hedef alan bir dizi siber saldırının arkasında Gazze merkezli bir siber tehdit aktörü olduğu iddia edildi.

Microsoft tarafından yayımlanan bir raporda Hamas’ın çıkarlarına fayda sağladığı düşünülen bir tehdit aktörününün, İsrail’in enerji, savunma ve telekomünikasyon hizmetleri veren özel kuruluşlarını hedef aldığı bildirildi.

“HAMAS’IN ÇIKARLARINI İLERLETMEK İÇİN ÇALIŞIYOR”

Microsoft, yıllık olarak yayımladığı Dijital Savunma Raporu’nda İsrail ve Filistin arasında gerçekleşen olayların siber dünyaya da taşındığına dair örnekler verdi.

Storm-1133 adlı Gazze merkezli bir tehdit aktörünü tanımlayan Microsoft, bu grubun İsrail’de enerji, savunma ve telekomünikasyon hizmetleri veren özel kuruluşları hedef aldığını takip ettiklerini belirtti.

Raporda, “Bu grubun Gazze Şeridi’nde fiili yönetim otoritesi olan Sünni militan bir grup olan Hamas’ın çıkarlarını ilerletmek için çalıştığını değerlendiriyoruz çünkü bu gruba atfedilen faaliyetler büyük ölçüde Hamas’a düşman olarak algılanan kuruluşları etkiledi.” ifadeleri kullanıldı.

Savaşın siber cephesi: Bir veri merkezi ve hacker sığınağı vuruldu

Kampanyanın hedefleri arasında İsrail enerji ve savunma sektörlerindeki kuruluşlar ile merkezi Batı Şeria bölgesinde bulunan Filistinli milliyetçi ve sosyal demokrat bir siyasi parti olan El Fetih’e sadık kuruluşlar da yer aldı.

“KİMLİK AVI VE ZARARLI YAZILIMLARLA SALDIRIYORLAR”

Tehdit aktörünün saldırısına ilişkin detaylara değinilen raporda tehdit aktörlerinin amacının “saldırı zincirleri ve sosyal mühendislik saldırıları düzenlyerek LinkedIn’de İsrailli insan kaynakları yöneticileri, proje koordinatörleri ve yazılım geliştiricileri gibi görünen sahte profillerle kimlik avı mesajları göndermek, keşif yapmak ve İsrailli kuruluşlardaki çalışanlara kötü amaçlı yazılım göndermek” olduğu belirtildi.

Microsoft, Storm-1133’ün, İsrail ile kamusal bağları olan üçüncü taraf kuruluşlara sızmaya çalıştığını da gözlemlediğini söyledi.

Rapor, İsrail, ABD ve Hindistan’daki hükûmet web sitelerini ve BT sistemlerini çökertmeyi amaçlayan Ghosts of Palestine gibi kötü niyetli hacktivist operasyonlardaki artışla birlikte İsrail-Filistin çatışmasındaki tırmanışla örtüşüyor.

Tehdit istihbarat platformu Falconfeeds de X’te (eski adıyla Twitter) paylaştığı bir gönderide “Asyalı hacktivist grupların İsrail, Hindistan ve hatta Fransa gibi ülkeleri, özellikle de ABD ile olan uyumları nedeniyle aktif olarak hedef aldığı yaklaşık 70 olay yaşandı.” ifadelerini kullandı.

Siber Güvenlik

Polonya’da tren sistemine siber saldırı: Ucuz radyo ekipmanıyla trenleri durdurdular!

Yorum yapın

Polonya’da basit bir radyo ekipmanıyla raylı sistemlere siber saldırı düzenlendi.

Ülkede 20’den fazla trenin acil durdurma işlevinin tetiklenmesi ve durması sebebiyle yetkililer alarma geçti.

“Radio-stop” komutuyla trenlerin acil durdurma işlevinin tetiklendiği ve trenlerin durmasıyla sonuçlanan olayın, herkesin temin edebileceği 30 dolarlık bir ekipmanla yapıldığı ortaya çıkarıldı.

ÜLKE GENELİNDE 20’DEN FAZLA TREN DURDU

Yerel medyanın “siber saldırı” olarak tanımladığı olayda, 25 ve 26 Ağustos günleri, Polonya’nın hem yük hem de yolcu taşıyan 20’den fazla treni ülke genelinde beklenmedik bir şekilde durmuştu.

Polonya istihbarat servisleri olayı soruştururken, bu olayın arkasındaki aktörlerin trenleri durdurmak için “radio-stop” komutunu kullandıkları ve trenlerin acil durdurma işlevini tetiklediklerini ortaya çıkardı.

Bununla birlikte bu komutu gönderebilmek için yaklaşık 30 dolarlık bir radyo ekipmanı kullandıkları anlaşılan sabotajcıların, komutların arasına Rus millî marşı ve Rusya Devlet Başkanı Vladimir Putin’in bir konuşmasından kimi bölümler serpiştirdikleri ortaya çıkarıldı.

SABOTAJ NASIL GERÇEKLEŞTİ?

Sofistike bir saldırı olmaktan çok uzak olan bu yöntem, sabotajcıların trenlerin acil durdurma işlevini tetikleyen basit bir telsiz komutunu taklit etmeleriyle gerçekleşti.

Bağımsız bir siber güvenlik araştırmacısı olan ve saldırıyı inceleyen Lukasz Olejnik, trenlerin radyo sisteminin herhangi bir şifreleme veya kimlik doğrulama içermemesi nedeniyle 30 dolarlık hazır radyo ekipmanına sahip herhangi birinin Polonya trenlerine 150.100 megahertz frekansında bir dizi üç akustik ton göndererek komutu taklit edebileceğini ve acil durdurma işlevini tetikleyebileceğini söyledi.

“Söz konusu komut, art arda gönderilen üç tonlu mesaj olarak biliniyor. Radyo ekipmanı bunu algıladığındaysa tren duruyor.” diyen Olejnik, Avrupa Birliği’nde trenlerin farklı teknik standartlarını ortaya çıkaran ve Polonya sistemlerinde kullanılan ‘radio-stop’ komutunu tanımlayan bir belgenin Polonya radyo ve tren forumlarında ve YouTube’da yıllardır anlatıldığını belirtti.

Fidye yazılım saldırılarında bir ilk: Rusya’yı durdurmak için Belarus demir yolunu hacklediler

Saldırı için Olejnik, “Bunu herkes yapabilir. Trollük yapan gençler bile. Frekanslar biliniyor. Tonlar biliniyor. Ekipmansa ucuz.” ifadelerini kullandı.

Söz konusu saldırının tek gerçek sıkıntısıysa, saldırganların hedef trenlere nispeten yakın olmasının gerekmesi. Bunun sebebi radyo sinyalinin etki alanının sınırlı olması. Bu etki alanı yüzlerce metre veya birkaç kilometre arasında değişiklik gösterse de saldırganların bu etki alanına göre konuşlanmaları gerekiyor.

NEDEN POLONYA HEDEF ALINIYOR?

Ukrayna-Rusya arasındaki savaş başladığından bu yana Rus aktörler, Ukrayna’nın ağlarını yok etmek, ülkenin uydu iletişimini bozmak ve hatta büyük elektrik kesintilerini tetiklemek için çeşitli sofistike teknikler deniyordu.

Bir süredir ise Rus aktörler, NATO’nun Ukrayna’ya verdiği destekte önemli bir transit altyapı parçası olan Polonya’ya siber saldırılar düzenliyor.

Polonya’nın demiryolu sistemi, NATO’nun Rusya’nın işgaline karşı ülkenin savunmasını güçlendirmeye çalıştığı Ukrayna’ya Batılı silahların ve diğer yardımların ulaştırılmasında kilit bir kaynak olarak görev yapıyor.

Üst düzey bir güvenlik yetkilisi olan Stanislaw Zaryn Polonya Basın Ajansı’na yaptığı açıklamada “Birkaç aydır Polonya devletinin istikrarını bozmaya yönelik girişimler olduğunu biliyoruz. Şu an için hiçbir tehdidi göz ardı etmiyoruz.”

POLONYA KULLANDIĞI TEKNOLOJİYİ DEĞİŞTİRECEK

Polonya Devlet Demiryolları tarafından yapılan açıklamada, kesintilerinin “bilinmeyen bir fail tarafından bir telsiz telefon aracılığıyla” gönderilen “radio-stop sinyalinin yetkisiz yayınlanması” nedeniyle olduğu belirtildi.

Açıklamada, “Radio-stop sinyalinin alınması, telsizleri belirli bir frekansta çalışan tüm trenlerin derhal durdurulmasıyla sonuçlanır. Bu otomatik acil durum durdurmalarına rağmen, demiryolu yolcularına yönelik herhangi bir tehdit yoktur. Bu olayın neticesi trenlerin çalışmasında yaşanan zorluklar olmuştur.” bilgileri paylaşıldı.

Polonya’nın ulusal ulaşım ajansıysa, 2025 yılına kadar Polonya’nın demiryolu sistemlerini neredeyse tamamen şifreleme ve kimlik doğrulama özelliğine sahip GSM hücresel telsizleri kullanacak şekilde yükseltme niyetinde olduklarını bildirdi..

Ancak o zamana dek Polonya, radio-stop komutlarının taklit edilmesine olanak tanıyan nispeten korumasız VHF 150 MHz sistemini kullanmaya devam edecek.

Türkiye

Ankara’da kızıl hacker operasyonu: 33 kişi gözaltına alındı!

Yorum yapın

Ankara’da kamu kurumlarına siber saldırı girişiminde bulunduğu iddia edilen “Kızıl Hackerlar” grubu üyesi 33 kişi göz altına alındı.

Ankara Cumhuriyet Başsavcılığınca yürütülen soruşturma kapsamında silahlı terör örgütü DHKP-C’nin siber yapılanmasına yönelik 19 ilde düzenlenen operasyonlarda haklarında gözaltı kararı verilen 42 kişiden 33’ü yakalandı.

Terör Suçları Soruşturma Bürosunca, silahlı terör örgütü DHKP-C’nin siber yapılanmasına yönelik Emniyet Genel Müdürlüğü SİBER Daire Başkanlığınca çalışma yürütüldü. Çalışma sonucu “RedHack” (Red Hackers Association R.H.A.) ve “Kızıl Hackerlar” isimli illegal yapılanma içerisinde faaliyet gösteren 42 şüpheli hakkında gözaltı kararı verildi.

Şüphelilerin, örgüt mensuplarınca sahte nick/hesap kullanılarak yetkisiz erişim eylemlerini Zone-H (zone-h.org) adlı internet sitesinde yayınladıkları ve 10 bin 17 internet sitesine yetkisiz erişim (hackleme) gerçekleştirdikleri tespit edildi. Bu internet sitelerinden 450’sinin, Türkiye’deki kamu kurum ve kuruluşlarına ait olduğu belirlendi.

Emniyetten deep web operasyonu: 20 hacker yakalandı!

Grupların, “kamu kurum ve kuruluşlarına ait internet sitelerine yetkisiz erişim gerçekleştirmek suretiyle devlet güvenliğine ilişkin bilgileri ele geçirmek veya kısmen zarara uğratmak amacıyla çalıştıkları” belirtildi.

Kaynak: NTV

Siber Saldırılar

Gazeteye fidye yazılım saldırısı: Baskıda kısıtlamaya gidildi!

Yorum yapın

Fidye yazılımı saldırısı düzenleyen siber tehdit aktörleri gazetede işleri önemli ölçüde aksattı.

İsviçre’de Almanca olarak yayımlanan günlük gazete Neue Zürcher Zeitung’un altyapısına fidye yazılımı saldırısı düzenlendi.

Altyapısına erişimi kısıtlanan gazete için siber tehdit aktörleri fidye talebinde bulundu.

MADDİ ZARAR KISITLI

Günlük olarak uzun yıllardır haber hayatını sürdüren Neue Zürcher Zeitung’a iki hafta önce siber saldırı düzenlendiği açıklandı.

NZZ’nin altyapısına yönelik saldırının fidye yazılımı saldırısı olduğu ifade edilirken maddi zararın kısıtlı olduğu belirtildi.

Gazeteciye USB bombayla saldırı!

Siber saldırı nedeniyle altyapı sistemleri kesintiye uğrayan ve çeşitli hizmetlerini hâlâ kullanamayan gazete için siber saldırganlar fidye talebinde bulundu.

Saldırının etkilerinin sürmesi nedeniyle okurlarına açıklama yapan gazete, söz konusu istisnai durum kapsamında baskıda daraltmaya gidildiğini ancak elektronik baskıda herhangi bir kısıtlama olmadığını duyurdu.

NZZ ise konuyla alakalı yorum taleplerine soruşturmanın devam etmesi nedeniyle cevap vermeyeceklerini açıkladı.

KVKK

Milyonlarca kişinin kullandığı sahibinden.com’a siber saldırı: Binlerce kullanıcının verileri çalındı!

Yorum yapın

Kişisel Verileri Koruma Kurumu (KVKK), sahibinden.com internet sitesine kayıtlı 71 bin 422 kullanıcıya ait kişisel verilerin sızdırıldığını duyurdu.

Geçtiğimiz günlerde birçok siteden veri sızıntılarına dair iddialar dark web üzerinden paylaşılmasının ardından KVKK’dan yapılan açıklamayla emlak, vasıta ve ikinci el alışveriş için milyonlarca kişinin kullandığı sahibinden.com’a ilişkin bilgi güvenliği olayı doğrulanmış oldu.

Kurumdan yapılan açıklamada siber saldırı sonucu gerçekleşen veri ihlalinin 27 Mart’ta fark edildiği kaydedildi.  Saldırı sonucu kullanıcılar hakkında birçok bilginin üçüncü taraf kişilerce çalındığı öne sürülüyor. Sızıntıdan  etki 71 bin 422 kullanıcının etkilendiği belirtiliyor.

Milyonlarca kullanıcısı olan Yemeksepeti’ne siber saldırı: Kişisel veriler ve parolalar ele geçirildi

Sızan veriler kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi gibi başlıklaran oluşuyor.

KULLANICILAR SAHİBİNDEN.COM İLE İLETİŞİME GEÇEREK DURUMLARINI ÖĞRENEBİLİR

Açıklamada ayrıca şu detaylara yer verildi:

“Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,
  • İhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,
  • Yapılan araştırmada;
    • Sahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
    • Kurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
  • İhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,
  • İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,
  • İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği bilgilerine yer verilmiştir.”