Etiket arşivi: Ukrayna krizinde siber savaş

Küresel, Sektörel

Siber casuslar bu kez Rus yanlılarını hedef aldı

Yorum yapın

Slovakya merkezli global antivirüs yazılım kuruluşu Eset, Doğu Ukrayna’daki ayrılıkçıları hedef alan ve zararlı yazılım yoluyla gerçekleşen bir siber saldırıyı tespit ettiklerini açıkladı.

Buna göre,  “Win32/Prikormka” adıyla etiketlenen ve 2008 yılından beridir araştırmacıların dikkatinden kaçtığı gözlemlenen bu kötü amaçlı yazılım, dolandırıcılık amaçlı sahte e-mail yoluyla yayılıyor.

İLGİLİ HABER >> RUSYA VE UKRAYNA ARASINDAKİ KRİZ KASPERSKY’İ VURDU

Ukrayna’nın Donetsk ve Luhansk bölgesinde özerk yönetim ilan eden hükümet karşıtı ayrılıkçıları hedef alan bu siber casusluk saldırıları, modular architecture (birimsel mimari) denilen ve saldırganların etki alanlarını arttırarak hassas bilgi ve belgeleri çalmalarına olanak sağlıyor.

Konuyla ilgili bilgi paylaşan ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, ” Ukrayna, ülkenin doğusundaki silahlı çatışmanın yanı sıra, siber saldırılarla ve geliştirilmiş inatçı tehditlere karşı koymak zorunda” şeklinde konuştu.

Daha önce Ukrayna ve Polonya’da bulunan çok sayıda devlet kuruluşu ve farklı sektörleri hedef alan BlackEnergy adlı truva atını tespit ettiklerini söyleyen Lipovsky, lakin şirketin bu seferki yazılımın kaynağını saptayamadığını söyledi.

İLGİLİ HABER >> UKRAYNA ELEKTRİK SİSTEMİNE BİR SALDIRI DAHA

Geçen yılın son haftası Ukrayna’nın batısında gerçekleşen elektrik kesintisinin sistemlere yerleştirilen bir kötücül yazılımdan kaynaklandığı ileri sürülmüş, Prykarpattyaoblenergo adlı elektrik şirketinde yaşanan kesintinin hemen ardından Ukrayna gizli servisi saldırının arkasında Rusya olduğunu ileri sürmüştü.

23 Aralıkta yaşanan kesintinin araştırılması için Enerji Bakanlığı bir soruşturma masası açarken,, Bratislava merkezli güvenlik firması Eset’ten yapılan açıklamada 2 elektrik şebekesinde daha aynı kötü yazılımın bulunduğu açıklanmıştı.

Siber saldırıya maruz kalan elektrik dağıtım şirketi sistemlerinin çalışmasına dışarıdan müdahale ettiği için Rusya’yı suçlamış, fakat Moskova yönetiminde herhangi bir cevap gelmemişti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Rusya, Uluslararası İlişkiler

Rusya ile Ukrayna arasındaki kriz, Kaspersky’i vurdu

Yorum yapın

Rusya ve Ukrayna arasında yaşanan askeri ve diplomatik kriz, Kiev yönetimini yeni bir siber güvenlik stratejisi hazırlamak zorunda bıraktı. Rusya’nın siber operasyonlarının hedefinde olan ülke, Rus şirketlerinin ürettiği yazılımları ve güvenlik hizmetlerini almamaya karar verdi.

İLGİLİ HABER >> UKRAYNA’DAKİ ELEKTRİK KESİNTİSİ, SİBER AJANLARIN İŞİ Mİ?

Geçtiğimiz yılın sonunda Ukrayna’da bulunan elektrik dağıtım şebekesine yapılan saldırı sonucu 220 bin sivilin etkilendiği 6 saatlik bir elektrik kesintisi yaşanmıştı. Bu saldırının ardından bir sivil havaalanına yapılan siber saldırı sonucu istasyonlardan biri devre dışı kalmıştı. İki saldırının da arkasında Rusya olduğuna dair güçlü deliller bulunmuştu.

Yeni stratejiyle Ukrayna’nın siber güvenlik standartları NATO ve AB’ninkileri yakalaması hedefleniyor. Stratejide siber güvenlik konusunda uluslararası işbirliklerine ağırlık verilmesi ve yerli üretim için araştırma geliştirme faaliyetlerinin başlanması kararı da alındı.

İLGİLİ HABER >> UKRAYNA SEÇİM SİSTEMİNE SİBER SALDIRI

Stratejiyle birlikte Ukrayna hükümeti Rus şirketlerinin ürettiği hiçbir ürünü almayacağını da duyurdu. Bu durumdan Ukrayna’da birçok sistemi koruyan Kaspersky ürünlerinin etkileneceği düşünülüyor. Ukrayna seçimleri sırasında seçim sisteminin web sitesi hacklenmiş, fakat Kaspersky Anti virüs ürünü saldırıyı engelleyememişti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Bülten TV

Ukrayna siber saldırısı bize neler öğretti?

Yorum yapın

2016 yılının sonunda ‘bu yılın en önemli siber güvenlik olayı nedir?’ sorusunun büyük ihtimalle cevaplarından biri Ukrayna’da on binlerce insanın etkilendiği ve siber saldırı sonucu olduğu bugün artık netleşen siber saldırı olacaktır.

Siber Bülten Koordinatörü Minhac Çelik ve HASEN araştırmacısı Özkan Erdoğan’ın Ukrayna saldırısını çeşitli yönlerden değerlendirdiği Caspian TV yayınında öne çıkan başlıklar:

  • Ukrayna saldırısı neden önemli?
  • Saldırıdan sonra izlenen iletişim stratejisi neden Rusya’nın işine yaradı?
  • Terör örgütlerinin siber silahlara başvurma ihtimali nedir?
  • İsrail’de elektrik sistemine yapılan saldırının arkasında İran mı var?

https://www.youtube.com/watch?v=Wu-JFaM_2eY

SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

ABD, Rusya, Uluslararası İlişkiler

Ruslar casusluk için Windows açıklığını kullanmış

Yorum yapın

Rus hackerlarının Microsoft Windows’un ve çeşitli yazılımların açıklıklarını kullanarak birçok ülkede çeşitli kurum ve kuruluşlara sızdığı iddia edildi. Reuters’in, siber güvenlik firması ISight Partners’a dayandırdığı haberine göre, NATO, Avrupa Birliği, Ukrayna siyasi kurum ve kuruluşları, enerji ve telekomünikasyon sektöründen kimi şirketler, saldırıların hedefi oldu. Saldırıların hedef sistemlerden istihbarat toplama amaçlı olduğu açıklandı.

ISight, ne tür verilerin veya bilgilerin sızdırılmasının amaçlandığın bilinmediğini belirtti. Saldırıların amacının, Ukrayna kriziyle ilgili diplomatik, politik, ekonomik, enerji ve telekom ile ilgili bilgiler edinmek olduğundan süpheleniliyor. Saldırıda phishing emailleri ve virüslü dosyalar kullanıldı. iSight ayrıca 5 yıldır süren siber istihbarat operasyonunun halen sürdüğünü savunuyor. Bu operasyonun adı, yazılımların kodunda geçen Dune bilim kurgu serisinden esinlenilerek Sandworm Team olarak isimlendirilmiş.
Rapor ile ilgili Washingotn Post’ta çıkan bir habere göre de, Rus hackerların öncelikli hedefleri arasında NATO sistemleri, (özellikle Ukrayna krizinin yoğunlaştığı zamanlarda), Ukrayna hükümeti, bir Amerikan üniversitesi, Polonya’daki bir enerji şirketi ve bir Fransız telekomünikasyon şirketi bulunuyor. Araştırmacılar, takip edilen sunucuların Almanya’da bulunduğunu fakat, hackerlar tarafından Rusça dosyalar yerleştirildiğini bulduklarını kaydetti.
Bu operasyonun parçası olarak çok çeşitli yöntemler kullanıldı. Ağustos’tan bu yana da Windows’un bir çok versiyonunda bulunan bir açıklıktan yaralanıldı. Salı günü Microsoft tarafından yapılan bir açıklamada, bu açıklığın giderilmesi için bir güncelleme yayınlanacağı belirtildi. Rusya hükümeti, AB veya Ukrayna hükümeti tarafından herhangi bir resmi açıklama yapılmazken, iSight, yazılım kodlarındaki dil özelliklerinin, saldırının arkasında Rus hackerlar olduğu yönünde kuvvetli delil sunduğunu belirtti. ISight siber istihbarat araştırmalar direktörü John Hulquist, saldırının Rus çıkarlarıyla örtüştüğünü anlattı. Saldırıların siber suçtan ziyade istihbarat faaliyeti içermesi, saldırıların arkasında Rus devletinin desteği olduğu yönünde de fikir veriyor.
Buna benzer bir saldırı 2013 Aralık’ında NATO’nun Rus hackerlarca hedef alınması şeklinde gerçekleşmişti. ISight, Rus saldırılarınının arkasındaki Moskova desteğini açıklayan ve bu saldırılardaki ileri seviye teknikleri gözler önüne seren bir dizi araştırma ile biliniyor.