banner23

banner24

21 - 26 Aralık Siber Güvenlik Bülteni

Pegasus ile 2 Polonyalı muhalif 'hack'lendi, Cemal Kaşıkçı’nın eşinin telefonunda Pegasus yazılımı, NSO casus yazılımı Polonyalı politikacılar üzerinde kullanıldı... 21 - 26 Aralık tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 27.12.2021, 15:30
21 - 26 Aralık Siber Güvenlik Bülteni

Irak Başbakanı danışmanının resmî web sitesi 'hack'lendi

  • Irak Başbakanı Mustafa el-Kazımi’nin danışmanı Mashreq Abbas’ın web sitesi 'hack'lendi. “Iraqi Media House” isimli sitenin siyasi nedenler sebep gösterilerek 'hack'lendiği ve web sitesine erişim sağlanamadığı belirtildi.

İsrail’den siber ürün ihracatı yapılan ülkelerde değişiklik

  • İsrail Savunma Bakanlığı, siber güvenlik ürünlerini dışarıya pazarlayan İsrailli firmaların hangi ülkelerle iş yapacaklarına dair yeni düzenlemeler yaptı. İsrail Savunma Bakanlığı, siber güvenlik firmalarının ihracat gerçekleştirdikleri ülkelerin listesini güncelledi. Daha önce 102 ülke bulunan liste daraltıldı ve 37 ülkeli bir liste haline getirildi. Listede yer alan ülkelerin; Avustralya, Avusturya, Belçika, Bulgaristan, Kanada, Hırvatistan, Kıbrıs, Çekya, Danimarka, Estonya, Finlandiya, Fransa, Almanya, Yunanistan, İzlanda, Hindistan, İrlanda, İtalya, Japonya, Letonya, Lihtenştayn, Litvanya, Lüksemburg, Malta, Yeni Zelanda, Norveç, Portekiz, Romanya, Slovakya, Slovenya, Güney Kore, İspanya, İsveç, İsviçre, Hollanda, Birleşik Krallık ve ABD olduğu aktarıldı. Buna göre NSO Group’tan ofansif araç satın alan Fas, Bahreyn, Suudi Arabistan ve BAE listeden çıkarıldı.

Pegasus ile 2 Polonyalı muhalif 'hack'lendi

  • Citizen Lab güvenlik araştırmacıları, 2 Polonyalı muhalifin akıllı telefonunda NSO tarafından geliştirilen Pegasus casus yazılımını keşfetti. Şahısların telefonlarına yazılımların kim tarafından yüklendiğinin bilinmiyor.

Dolandırıcılar 2021 yılında 7,7 milyar dolar değerinde kripto parayı ele geçirdi

  • Chainalysis isimli blockchain analiz firması tarafından yapılan incelemeye göre kripto para temelli dolandırıcılar ve siber suçlular, 2021 yılı içerisinde düzenledikleri faaliyetlerle toplamda 7,7 milyar dolar değerindeki kripto parayı ele geçirdi. Dolandırıcıların faaliyetleri nedeniyle yatırılan mevduat sayısı 10,7 milyondan 4,1 milyona düştü ancak bu faaliyetler nedeniyle kaybedilen miktarlar büyüdü.

Hive fidye yazılımı 4 ay içerisinde 350 kuruluşu ihlal etti

  • Araştırmacılar, Hive fidye yazılımına ait admin panelinden bazı bilgiler edindi. Haziran ayında ortaya çıkan Hive fidye yazılımı 4 ay içerisinde 350 kuruluşa sızmayı başardı. Hive fidye yazılımının kurbanı olan ilk kuruluşun Kanada merkezli BT şirketi Altus Group olduğu aktarıldı. Saldırıya uğrayan hangi kuruluşların ödeme yapmış olduğu ve yapılan ödeme miktarlarının da admin panelinden öğrenilebildi.

ABD, 5 Rus vatandaşı 2 Amerikan şirketi hacklemekle suçladı

  • ABD Adalet Bakanlığı, 5 Rus vatandaşı iki ABD Menkul Kıymetler ve Borsa Komisyonu ile çalışan 2 Amerikan şirketi 'hack'lemekle suçladı. Suçlanan beş kişiden birinin geçmişte Ruysa’nın askeri istihbarat ajansı GRU bünyesinde görev aldığı tespit edildi. Suçlu kişilerin 2018 ve 2020 yılları arasında iç ağlara erişim kazanabilmek için 2 Amerikan şirketin çalışanlarına oltalama saldırıları düzenlediği aktarıldı. Saldırganlar, M13 isimli bir paravan şirketin altında çalıştı.

Cemal Kaşıkçı’nın eşinin telefonunda Pegasus yazılımı

  • Gazeteci Cemal Kaşıkçı’nın öldürülmesinden önce eşi Hanan Elatr’ın telefonuna BAE ajanlarının Pegasus yüklediği tespit edildi. Araştırma Elatr’ın isteğiyle yapıldı ve Citizen Lab tarafından yürütüldü. Yazılımın Cemal Kaşıkçı’nın ölümünden aylar önce yüklendiği aktarıldı.

Auerswald VoIP sisteminde arka kapı keşfi

  • Ulaşım sektörü ve ilgili devlet kurumlarını hedef alan Troic Trooper grubunun casusluk yapmak için Temmuz 2020’den beri faaliyette olduğu kaydedildi. Çin merkezli olduğu düşünülen grup, zafiyetler kullanıyor ve oltalama e-postalarla sektörü hedef alıyor. Tayvan ve Filipinler’deki devlet kurumlarını hedef alan grup, yaydığı truva atıyla daha fazla sisteme erişmeye çalıştı.

Metal detektörler 'hacker'ların hedefi olabilir

  • Kapı tipi metal dedektör ürünlerinde keşfedilen zafiyet sonucunda, bu dedektörlerin güvenilirliğine ilişkin soru işaretleri oluştu. Garrett tarafından üretilen kapı tipi metal detektörlerde, kritik zafiyetler keşfedildi. Cisco Talos Tehdit İstihbarat ve Araştırma Birimi'nin yaptığı çalışmada, PD 6500i ve Multi Zone detektörlerde 7 farklı zafiyet tespit edildi. Üretici firmanın 13 Aralık’ta yama yayınladığı bildirildi. 7 zafiyetten 3’ünde cihaza gönderilen özel paketle yönetici erişimiyle komut çalıştırılabildiği görüldü. Bu zafiyetlerin biriyle, cihazdaki ziyaretçi sayısı hakkında bilgi alınabileceği ve bu işlevin zararlı amaçla kullanılabileceği tespit edildi. Diğer 3 zafiyette de kimlik doğrulanmış halde cihazda dosya okuma, yazma ve silme işlemleri yapılma olanağı yer aldığı ortaya konuldu.

Rus hacker çalıntı bilgi ticareti nedeniyle ABD’ye iade edildi

  • Rus vatandaşı bir hacker, ABD şirketlerinin 'hack'lenmesiyle ele geçirilmiş çalıntı bilgilerin ticaretini yapmakla suçlandı. Çalıntı bilgilerin ticaretini yapmakla suçlanan hacker, İsviçre tarafından ABD’ye iade edildi. Aynı olayla ilişkisi olan başka 4 Rus vatandaşı daha ABD tarafından suçlandı.

Mahan Air siber saldırıya uğradı

  • İran’ın en büyük havayolu şirketlerinden biri olan Mahan Air isimli şirketi siber saldırıya uğradı. Saldırı nedeniyle Mahan Air’e ait internet sitesine erişilemedi.  Şirket tarafından yapılan açıklamada saldırının önüne geçilmiş olduğu ve saldırı nedeniyle uçuş seferlerinin etkilenmediği aktarıldı. Çok sayıdaki Mahan Air müşterisinin eline geçen mesajlarda kendisini “Hoosyarane-Vatan” yani Anavatan’ın Gözlemcileri olarak isimlendiren bir grubun saldırının kendileri tarafından düzenlendiğinin ifade edildiği ve mesajlarda havayolu şirketinin İran muhafızları ile olan bağlantısına değinildiği kaydedildi.

Oltalama saldırıları her ay 80 milyon dolar kaybettiriyor

  • Group-IB tarafından yapılan araştırma sonucunda, oltalama saldırıları neticesinde yüksek miktarda para kaybedildiği kaydedildi. Araştırma sonucunda küresel oalrak kurbanların her ay kaybettikleri paranın yaklaşık 80 milyon dolar olduğu tahmin ediliyor. Group-IB'nin iddiasına göre oltalama saldırıları ABD, Kanada, Güney Kore dahil olmak üzere 90 ülkede bulunan kullanıcıları hedef alıyor. Araştırmaya göre sadece tek bir oltalama ağı, yaklaşık 10 milyon kişiyi ve 120 markayı hedef alıyor. Belirtilene göre saldırganlar kendilerini meşru markalar gibi gösterek kurbanlara ait kişisel ve finansal bilgileri elde etmeye çalışıyor.

Hindistan siber güvenlik sektörü 9,85 milyar dolar gelire ulaştı

  • Hindistan’daki siber güvenlik hizmetlerine ve ürünlerine ait sektör, 2021 yılı içerisinde toplamda 9,85 milyar dolarlık değere ulaştı. Geçtiğimiz 2 sene içerisinde bu değer, yüzde 40 artış gösterdi. Siber güvenlik hizmetlerine ait sektörün 2019 yılında 4,3 milyar dolar değere sahipken 2021 yılında 8,48 milyar dolar değere sahip olduğu belirtildi. Siber güvenlik ürünleri sektörünün ise 2019 yılında 740 milyon dolarken 2021 yılında 1,37 milyar dolara ulaştığı bildirildi.

Fidye yazılım saldırıları Kasım ayında da artış gösterdi

  • Fidye yazılım saldırılarındaki artış her geçen gün devam ediyor.  Bleeping Computer NCC Group bünyesindeki güvenlik araştırmacılarına göre bir öneki aya kıyaasla 2021'in Kasım ayında fidye yazılım saldırılarında artış yaşandı. Kurbandan 2 kere fidye talep etme olarak açıklanan ve 'double-extortion' denilen yöntemin fidye yazılım saldırganları için güçlü bir silah olduğu düşünülüyor. PYSA fidye yazılımı grubunun da yüzde 50 artışla büyük bir yayılım gösterdiği aktarıldı. Conti ve Lockbit gruplarının faaliyetlerinin ise önceki dönemlere göre kıyasla düşüş gösterdiği belirtildi. Fidye yazılım saldırganlarının hükümetlere ait birimlere yönelmeye başladığı ve bu tip kuruluşların uğradığı saldırıların ekim ayına kıyasla yüzde 400 artış gösterdiği aktarıldı.

Amerikan sağlık kuruluşu BEC saldırısına uğradı

  • Monongalia Health System isimli ABD merkezli sağlık kuruluşu, bir BEC vakası yaşadığını duyurdu. Yaşanan BEC saldırısı nedeniyle saldırganlar, kuruluşa ait e-posta sistemine yetkisiz erişim elde etti. Saldırı nedeniyle 400 bin kişi etkilendi. Saldırı ile erişilmiş olabilecek verilerin içerisinde isimler, doğum tarihleri, adresler, hastalara ait hesap numaraları, medikal kayıt numaraları gibi veriler bulunuyor.

NSO casus yazılımı Polonyalı politikacılar üzerinde kullanıldı

  • İsrailli NSO Group tarafından geliştirilen Pegasus casus yazılımı bu sefer de Polonyalı muhalif politikacılar üzerinde kullanıldı. Polonya hükümeti, Pegasus casus yazılımının muhalif politikacılar üzerinde kullanıldığına dair herhangi bir bağlantıyı kabul etmiyor. Konuya ilişkin açıklama yapan AB Komisyonu, AB ülkelerinin casus yazılım kullanıyor olmalarının kabul edilemez olduğunu vurguladı. İsrail hükümeti, diğer ülkelerden gelen tepkiler sonucunda NSO Group üzerinde çeşitli düzenlemeler üzerine yoğunlaştı. En son şirketin satılmasının dahi bir seçenek olarak değerlendirildiği aktarılmıştı. Bundan önce ülkedeki siber güvenlik şirketlerinin hangi ülkelere ihracat yapabileceklerine ilişkin düzenlemeler yapılmış ve ihracat listesinde daralmaya gidilmişti. 

ABD Sony tarafından çalınan 154 milyon doları geri veriyor

  • ABD, Sony’e ait bir alt kuruluş olan Sony Lide Insurance Company’den çalınan 154 milyon doların iade edilmesi için yasal işlem başlattı. Sony alt kuruluşuna ait paranın bir BEC saldırısı aracılığıyla eski bir çalışan tarafından çalındığı kaydedildi.

Oracle, Cerner için teklifte bulundu

  • Medikal yazılım sağlayıcısı Cerner için Oracle tarafından 28,3 milyar dolar değerinde teklifte bulunuldu. Oracle CEO’su tarafından yapılan açıklamada sağlık sektörünün dünyadaki en büyük ve en önemli sektör olduğu ve sadece ABD’de bu sektörün 2,8 trilyon dolar değere sahip olduğu belirtildi.

Çin, Alibaba ile anlaşmasını durdurdu

  • Çin’in Endüstri ve Bilgi Teknolojisi Bakanlığı, Alibaba Cloud ile ortaklığını durdurdu. Ortaklığın durdurulma nedeninin Alibaba Cloud şirketinin, Log4j zafiyetini ilk olarak Çin hükümetine bildirmemesi olduğu belirtildi.

Bozok Üniversitesi ve Ege Üniversitesi’nin 'hack'lendiği iddiası2

  • Bir kullanıcı Bozok Üniversitesi ile Ege Üniversitesi’ni 'hack'lediğini ve bu üniversitelerin verilerini satışa çıkardığını paylaştı. Cyberthint isimli Twitter hesabından da 'hacker'la iletişime geçildi ve hacker, kanıt olarak bazı verileri paylaştı. Paylaşılan bilgilerde verilerin üniversitelere ait olabileceği görüldü.

Beyaz Saray Ulusal Güvenlik Danışmanı’ndan yazılım firmalarına çağrı

  • Beyaz Saray Ulusal Güvenlik Danışmanı Jake Sullivan, dijital güvenliği iyileştirmenin yollarını tartışmak için yazılım şirketlerine mektup yolladı.  ABD’de devlet kurumlarına ve özel firmalara büyük çaplı saldırılar yapıldı ve bu saldırılar büyük sonuçlar doğurdu. Bu saldırıları durdurmak ve güvenliğin sağlanması amacıyla yazılım şirket yetkilileriyle toplantı düzenleneceği kaydedildi.

Mısırlı muhalifler casus yazılımıyla gözetleniyor

  • Casus yazılımların ülkelerdeki muhalifler üzerinde kullanılması hadisesine bir yenisi daha eklendi. Bir Citizen Lab araştırmasına göre Mısırlı iki muhalif kişinin telefonları casus yazılımıyla gözetlendi. Söz konusu casus yazılımının Cytrox şirketi tarafından geliştirilen Predator olduğu belirtildi. Bunlardan biri olan Ayman Nour isimli sürülmüş eski politikacının ise Predator casus yazılımının yanı sıra İsrailli NSO Group tarafından geliştirilen Pegasus casus yazılımıyla da gözetlendiği aktarıldı.İki farklı casus yazılımıyla gözetlenen cihazın iki farklı müşteri tarafından gözetlendiği tespit edildi.

Eureko Sigorta A.Ş. veri ihlali

  • Daha önce manuel olarak yapılan işlemlerin sistemsel çalışması için yapılan ayarlamalar sırasında veri ihlali gerçekleşti.  İhlal 17.12.2021’de tespit edildi ve aynı gün tespit edildi. İhlalden 601 kişinin etkilendiği ve bu kişilerin müşterilerle potansiyel müşteriler olduğu aktarıldı. İhlal olan verilerin kimlik ve sigorta bilgileri olduğu belirtildi.

Babuk’un yeni varyantı Rook

  • Son zamanlarda Rook fidye yazılımı saldırıları yaşanıyor. Yazılım, kurumsal ağları tehdit ediyor. Yazılım, verileri şifreledikten sonra mesaj bıraktığı ve mesajda en son zafiyet veri tabanının kendilerinde olduğunun yazıldığı belirtildi. Rook fidye yazılımının Babuk yazılımından türetildiği ve Cobalt Strike araçları kullandığı aktarıldı.

Sony çalınan 150 milyon dolarını geri alıyor

  • 1 Aralık tarihinde Sony bünyesinde çalışan bir kişi, Tokyo polisi tarafından tutuklandı.  Sony çalışanı hileli bir yolla 17 milyar yen değerindeki illegal para transferini gerçekleştirmesi nedeniyle tutuklandı. Tutuklanan kişi, kendisi tarafından kontrol edilen bir hesaba para geçirdi ve bu parayı Bitcoin'e dönüştürdü. FBI ile Japonya Ulusal Polis Ajansı, olay üzerine birlikte çalışıyor. Sony çalışanının tutuklandığı gün içerisinde 150 milyon dolar değerindeki 3 bin 879 Bitcoin'in kolluk kuvvetlerince ele geçirildiği ve ABD hükümetinin paranın Sony’ye iade edilmesi için yasal adımları attığı belirtildi.

Nijerya romantik dolandırıcılık nedeniyle 16,8 milyon dolar kaybetti

  • Techshielder tarafından yapılan çalışmaya göre romantik ilişki vaadiyle insanların kandırıldığı dolandırıcılık vakalarının en çok görüldüğü yerlerden birinin Nijarya olduğu tespit edildi. Nijerya, dünya çapında romantik dolandırıcılık vakalarının en çok görüldüğü ikinci ülke oldu. Ülkede bu türden bin 129 vaka bildirildi ve bu olaylar nedeniyle 16,8 milyon dolar kaybedildi.

Binlerce Kanadalı internet sitesi kapalı

  • Yaşanan siber güvenlik olayları nedeniyle binlerce Kanadalı internet sitesi kapalı tutuldu. İnternet sitelerinin kapalı tutulması nedeniyle site işletmecileri ve sitelerin ait olduğu işletmeler maddi olarak zarar gördü.

Apple’dan hack bildirimi

  • Apple, NSO Group’a dava açtıktan sonra kullanıcılarına tehdit bildirimi yapacağını duyurdu. Kullanıcıların ‘hack’lendiğinden şüphelenmesi sonrasında appleid.apple.com’u kontrol edebileceği ve ‘hack’lenmiş olma ihtimali varsa buna dair bildirim alacakları belirtildi. Tehdit bildirimi almanın bir devlet tarafından ‘hack’lenmiş olacağı anlamına gelmediği ayrıca tespit sisteminin de ‘mükemmel’ şekilde çalışmadığı aktarıldı.

Çevrimiçi flört dolandırıcılığına 20 tutuklama

  • Hong Kong polisi, 15 milyon Hong Kong doları içeren çevrimiçi flört dolandırıcılığıyla ilgili olarak 20 kişi tutuklandığını duyurdu. Malezya’da da Interpol ve polisin ortaklaşa düzenlediği operasyonda 7 kişi tutuklandı. Şüpheliler, çevrimiçi platformları kullanarak mağdurlardan çeşitli amaçları sunarak kazanç elde etti.  Şüphelilerin oltalama içeriklerle kullanıcıların dikkatini çekerek iletişim kurduğu aktarıldı.

banner34