Siber Casusluk

Siber güvenlik uyarıları

Günümüzde bilgisayar ve internet kullanımının artışıyla beraber siber güvenlik konusu da gün geçtikçe büyük önem kazanıyor. Uzmanlar ise kullanıcıları alınabilecek önlemler konusunda uyarıyor.

Güney Kore ve ABD'den bir ilk

Güney Kore ve ABD, siber tehditlere karşı ilk ortak siber güvenlik tatbikatını gerçekleştirdi. Tatbikatta her iki ülkeden uzmanların bilgisayar korsanlığı girişimleri ile mücadele ve siber güvenlikte bilgi paylaşımı prosedürlerinin uygulanması konularına odaklandığı belirtildi.

Kuzey Kore’ye yeni yaptırım kararı

Güney Kore sekiz Kuzey Koreli kamu görevlisine yaptırım uygulama kararı aldığını duyurdu.

ABD’den Kuzey Kore’ye yönelik ek yaptırım kararı

ABD Hazine Bakanlığı Kuzey Kore'nin yörüngeye casus uydusu göndermesine yanıt olarak Pyongyang destekli siber casusluk grubu Kimsuky ve 8 kişiye ek yaptırım uygulama kararı aldı.

Casus yazılımlara karşı neden savunmasızız?

Casus yazılımlar, son yıllarda büyüyen bir endüstri haline geldi. Pegasus yazılımı, bu endüstri için endişelerin artmasına neden oldu.

Web sunucuları tehdit altında

Siber güvenlik uzmanları, hükümetleri gizlice dinleyen ve e-ticaret işlemlerini hedef alan IIS (Internet Information Services) web sunucusu tehditleri keşfetti. Tehditlerden Güneydoğu Asya’da yer alan hükümetler, Kanada, Vietnam ve Hindistan'daki şirketler etkilendi. ABD, Yeni Zelanda, Güney Kore ve diğer ülkelerdeki şirketlerin de hedeflendiği belirtildi.

USB hafızalar üzerinden siber saldırılar yeniden başladı

Siber güvenlik uzmanları ilk olarak Güneydoğu Asya'da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasını ortaya çıkardı. Kaspersky, bazıları devlet kurumlarından olan yaklaşık 1.500 kurban tespit etti. İlk bulaşma, kötü amaçlı bir Word belgesi içeren hedef odaklı kimlik avı e-postaları yoluyla gerçekleşiyor. Kötü amaçlı yazılım sisteme indirildikten sonra çıkarılabilir USB sürücüler aracılığıyla diğer ana bilgisayarlara yayılabiliyor.

Son dakika haberi: Dünya bunu konuşuyor: Guardian bombayı patlattı! Flaş 'Casus yazılım' iddiası

İngiliz The Guardian gazetesinin dünyaya duyurduğu 'casus yazılım' haberi adeta gündeme bomba gibi düştü. İsrailli bir firmaya ait 'Pegasus' casus yazılımını en az 10 hükümetin kullandığı iddia edildi.

Son dakika haberi: Film gibi operasyon! Casusların elinden böyle kurtardılar

ABD'den gelen bir son dakika haberi gündeme bomba gibi düştü. ABD'de yaşayan İranlı muhalif gazeteci ve yazar Masih Alinejad'ı kaçırmak için sinsice bir plan hazırlayan istihbarat yetkililerinin planı ifşa olunca ortalık tam anlamıyla karıştı.

Orta Doğu'da 6 yıllık siber casusluk kampanyası ortaya çıktı

Siber güvenlik uzmanları, İran'da Farsça konuşan kişilere yönelik uzun süredir devam eden bir siber casusluk kampanyasını ortaya çıkardı.

Siber suç ile siber casusluk beraber büyüyor

Araştırmalara göre, siber suç ekonomisi dünyada organize suç çeteleri ve devlet destekli yapılarla büyüyor. Siber güvenliğin önemi daha da artıyor. Uzmanlar geleneksel siber suçlar ile devlet destekli gruplara atfedilen saldırılar arasındaki çizginin giderek bulanıklaştığına dikkat çekerek gelecek dönemde tehdit ortamının nasıl şekillenebileceğini inceledi.

Siber casusluk grubu Gelsemium’un yeni tehditleri ortaya çıktı

Uzmanlar, 2014'ten beri aktif olan ve bugüne kadar radara yakalanmamayı başaran siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı. Bu hedefli saldırıların kurbanları arasında, Doğu Asya ve Ortadoğu’da yer alan hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteler yer alıyor. Hedef alınan ülkeler içerisinde Türkiye’de bulunuyor.

Türk şirketler siber saldırı ve pandemi kıskacında

Siber güvenlik uzmanları, 2020 yılı içerisinde Türk şirketlere yönelik 609 Milyon brute-force (kaba kuvvet) saldırısı tespit etti. Bu saldırılarda 14 bin 500 şirket hedef alındı. Pandemi nedeni ile evden çalışmanın standart haline geldiği 2020 yılında Türk şirketlere yapılan RDP saldırıları da kademeli olarak olağanüstü şekilde arttı. 2020 yılı içerisinde dünya genelindeki RDP saldırılarında yüzde 768 artış olurken, bu oran Türkiye’ye yönelik içeriden veya dışarıdan gerçekleştirilen saldırılar için yüze 571’e ulaştı.

Siber casusluk yapanların eli güçleniyor

Siber güvenlik uzmanları, Haziran 2020'de Vietnam'da hükümet ve askeri sektördeki kuruluşları hedefleyen gelişmiş bir siber casusluk kampanyasını ortaya çıkardı. Söz konusu saldırı etkilenen cihaz üzerinde tam kontrol sağlayan bir uzaktan yönetim aracını temel alıyor. Yapılan detaylı analizler, kampanyanın en az 2013'ten beri aktif olan Çince konuşan tehdit grubu Cycldek ile ilişkili bir grup tarafından yürütüldüğünü ve son derece karmaşık bir yapıya sahip olduğunu ortaya koydu.

Stuxnet Operasyonu dönüm noktası oldu: İran operasyonel siber saldırı kapasitesini artırdı

İran Araştırmaları Merkezinin (İRAM) raporunda, Tahran yönetiminin son 10 yıl içinde operasyonel siber saldırı yeteneklerini ciddi şekilde geliştirdiği belirtildi.

BioNTech’e siber saldırı

Rus ve Çinli hacker’ların BioNTech’in geliştirdiği koronavirüs aşıyla ilgili bilgi almak için Avrupa İlaç Ajansı’na (EMA) ve BioNTech’e siber casusluk saldırısı gerçekleştirdiği ortaya çıktı. Çinlilerin bir Alman üniversitesi üzerinden EMA’ya ait bazı bilgileri çalmayı başardığı iddia edilirken, saldırıyla ilgili soruşturma açıldığı belirtildi.

SolarWinds saldırısıyla ilgili sürpriz gelişme

13 Aralık 2020'de FireEye, Microsoft ve SolarWinds, SolarWinds'in Orion BT müşterilerine karşı kullanılan, önceden bilinmeyen yeni bir kötü amaçlı yazılım olan "Sunburst" adlı büyük ve karmaşık bir tedarik zinciri saldırısını keşfettiğini duyurdu. Siber güvenlik uzmanları, Sunburst ile kurbanın makinesine uzaktan erişim sağlayan kötü amaçlı yazılım türü olan Kazuar arka kapılarının bilinen sürümleri arasında özel kod benzerlikleri buldu. Yeni bulgular, araştırmacıların saldırının kaynağını ortaya çıkarmasına yardımcı olabilecek yeni ipuçları sağlıyor.

Hayalet saldırı tehdidine aman dikkat!

Siber güvenlik araştırmacıları, bir devlet sertifika kurumunu hedef alan sıradışı bir siber saldırıyı analiz etti. Söz konusu saldırıda, Vietnam Hükümeti Sertifika Kurumu’nun (VGCA) internet sitesi hedef alındı. Kamu işlerine yönelik dijital imza geliştirme yetkisine sahip kurumda, “PhantomNET“ (Hayalet) adıyla tanımlanan zararlı yazılım tespit edildi.

Türkiye uzay alanında hangi faaliyetleri yürütüyor?

Türkiye’nin siber güvenliğini sağlamaya yönelik girişimleri 1990’lı yıllarda siber suçlarla mücadele kapsamında yasal düzenlemeler yapmak suretiyle başlamıştı. Bu çalışmalar 2010 sonrası dönemde artarak daha profesyonel kurumsal yapılara evrildi. Bu alandaki girişimler, Türkiye’nin 2020-2023 yılları arasındaki dönemi kapsayacak şekilde, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı 29 Aralık 2020’de ilan etmesiyle yeni bir boyuta taşındı. Aslında bu belge, daha önce yayımlanmış olan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı ile 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı devamı niteliğinde. Söz konusu üç plan birlikte değerlendirildiğinde, Türkiye’nin 2010 yılı sonrası atılan adımlarla, ulusal siber uzay alanının güvenliğini sağlama konusunda önemli kazanımlar elde ettiği ortada.

Büyük güçler birbirlerine siber saldırılarla meydan okuyor

Siber savaşlar ulusal veya küresel güvenliğe tehdit oluşturuyor mu? Siber sektörde istihbaratın özelleştirilmesinin etkisi nedir? Siber savaşlar insanların günlük hayatlarını nasıl mahvedebilir? Siber suçları onların gerçek faillerine atfetmek gerçekten mümkün mü? Enformasyon savaşı kansız olacak mı, yoksa sanal eylemlerin gerçekten kan dökme potansiyeli var mı? Devlet veya devlet dışı aktörlerden siber üstünlüğü ele geçiren var mı? Devletler siber saldırılara ne zaman ve nasıl yanıt vermeli? Aktif veya pasif savunma pozisyonu en iyi seçenek mi? Halihazırda siber saldırılara karşı siber saldırı düzenlemeyi meşru ve hukuki kılan uluslararası bir yasal çerçeve var mı? Son derece karmaşık güvenlik problemleri barındıran ve çoklu bilinmeyenlerle dolu olan gelecekteki siber savaş ortamını tanımlayabilmek için yanıtlanması gereken uzun bir soru listesi var.

2021 yılında fidye yazılımları ve dosyasız zararlılar artacak

Siber güvenlik uzmanları, merakla beklenen ‘2021 Siber Güvenlik Eğilimleri Raporu’nu duyurdu. Uzmanlarca hazırlanan rapora göre, pandemi ortamının oluşturduğu yeni iş ve ev düzeninde fidye yazılımları yükselişe geçecek. Karmaşık tekniklere sahip ‘dosyasız zararlı yazılımların’ etkinliklerini daha fazla duyacağız. Ancak 2021’de muhtemelen en çok dikkatimizi çeken konulardan biri, yetişkinlere yönelik akıllı oyuncaklardaki açıklar olacak.

Europol'den sahte koronavirüs aşısı uyarısı!

Avrupa Polis Teşkilatı (Europol), kısa bir süre içinde birçok ülkede uygulanmaya başlaması beklenen koronavirüs aşıları ile ilgili olarak, sahtecilik ve dolandırıcılık uyarısında bulundu.

Devletlerin güncel siber güvenlik stratejileri

1980’lerin başlarından itibaren ABD’de ilk kişisel bilgisayarların üretilmesiyle başlayan internet teknolojileri merkezli ticari ivme, Soğuk Savaş sonrası dönemde, internetin sivil kullanıma açılmasıyla birlikte küresel ölçekte büyük bir gelişimin ilk habercisi olmuştu. İnternetin sivilleşmesi ve ticarileşmesinin akabinde, 2000’li yıllarda cep telefonu teknolojisindeki gelişmelerle birlikte giderek yaygınlaşan akıllı telefon kullanımı günümüzde hayatın her alanını etkiliyor. Bu gelişime paralel olarak devletler de “kritik altyapılar” şeklinde tanımlanan kamu hizmetlerini gerçekleştirdikleri sistemleri, ağ teknolojileri temelli yeniliklerle kontrol etmeye başladılar. Bu gelişmenin bir sonucu olarak da kritik altyapıların siber güvenliklerinin sağlanması devletlerin en önemli önceliklerinden biri haline geldi.

Siber hırsızlar şimdi de ses kayıtlarını hedefliyor

Siber güvenlik araştırmacıları, IP üzerinden Ses İletimi (VoIP) yazılım anahtarlarını hedef alan kötü amaçlı bir yazılım keşfederek analiz etti. ESET tarafından “CDRThief“ adı verilen bu yeni kötü amaçlı yazılım, sesli arama ayrıntılarını sızdırıyor.

Casuslar endüstriyel holdinglere karşı yeni bir araç seti kullanıyor

Siber güvenlik araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından "MontysThree" olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol sunucusuyla iletişimini genel bulut hizmetlerinde barındırmak ve ana modülü steganografi yoluyla gizlemek gibi gelişmiş teknikler kullanıyor.

DeathStalker nedir? Nasıl siber saldırı düzenliyor?

Siber güvenlik araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler için neden bir ihtiyaç olduğunu gözler önüne seriyor.

Finansal ve askeri kurumlara yönelik hedefli siber saldırı tespit edildi

Siber güvenlik araştırmacıları, Bisonal adlı bir arka kapının 300’den fazla örneğini, en az 2012’den beri faaliyetlerini sürdüren CactusPete adlı gelişmiş kalıcı tehdit grubunun düzenlediği saldırıyla ilişkilendirdi. Grubun hızlı gelişmesini gözler önüne seren son saldırıda Doğu Avrupa’daki askeri ve finansal kurumlara odaklanıldı.

Başarılı siber saldırılar yasal araçların kötüye kullanımıyla gerçekleşiyor

Siber güvenlik uzmanlarının 2019’da incelediği siber saldırıların yaklaşık üçte birinde yasal uzaktan yönetim araçlarının kullanıldığı görüldü. Saldırganlar bu sayede uzun süre tespit edilmeden faaliyetlerini sürdürebiliyor. Örneğin, kesintisiz siber casusluk saldırıları ve gizli veri hırsızlıkları ortalama 122 gün sürüyor.