banner23

banner24

Siber Güvenlik Bülteni | Ukrayna-Rusya Özel

Rusya, uydulara siber saldırı düzenliyor, Rus Uzay Ajansı, uyduları 'hack'lemenin savaş nedeni olduğunu söylüyor, Ukrayna, Rus siber saldırılarına karşı kendisini güçlendirmek istiyor... 28 Şubat - 6 Mart Siber Güvenlik Bülteni'ni "Ukrayna-Rusya" özelinde sizler için derledik.

SİBER GÜVENLİK 07.03.2022, 12:04
Siber Güvenlik Bülteni | Ukrayna-Rusya Özel

Ukrayna’ya siber tehdit istihbaratı

Curated Intel tarafından Ukrayna’yı hedef alan tehditlere dair bilgiler paylaşıldı. Yapılan analiz ve çalışmalara göre günlük olarak tehdit aktörleri listesi güncellendi. Firmaların ve araştırmacıların duyurdukları tehditlerin bir arada toplanmasıyla Ukrayna’ya destek sağlanmak istendi.

Conti fidye yazılımının iç konuşmaları sızdı

Ukraynalı bir güvenlik araştırmacısı, Conti’ye ait 60 binden fazla iç mesajlaşmayı yayınladı. Mesajlaşmalar, Jabber iletişim sitemi log sunucusundan alındı. JSON formatında sızdırılan 393 dosyanın buluyor. Sızdırılan konuşmaların son dönemdeki konuşmaları kapsadığı aktarıldı. Sızdırılan konuşmalarda grubun hareketleri, saldırılan hedefler, sızdırılan verilerin bağlantıları vb. yer aldı. Sızdırılan bilgilerde 239 Bitcoin cüzdanın bilgilerinin de yer aldığı ve bu cüzdanlarda 13 milyon dolar değerinde Bitcoin bulunduğu belirtildi.

Kanadalı Telekom firmaları Rus yayıncıyı engelledi

Rus devletine ait olan RT isimli medya kuruluşu, Kanadalı Telekom firmaları tarafından engellendi. Rusya’nın Ukrayna’yı işgal etmesi nedeniyle Kanadalı kablolu sağlayıcılarının kanal listelerinden RT’yi kaldıracağı belirtildi.

Belaruslu 'hacker'lar siber saldırı düzenledi

Bir grup Belaruslu 'hacker'ın ve BT uzmanının iddialarına göre grubun Belarus demiryollarına siber saldırı düzenlediği aktarıldı. Düzenlenen siber saldırıyla işgalci kuvvetlerin yavaşlatılmasının ve Ukraynalıların saldırıyı püskürtmesi için zaman kazanmasının amaçlandığı belirtildi. Kendilerine Cyber Partisans ismini veren grubun 2020 yılından beri Belarus hükümetini ve liderini hedef aldığı aktarıldı.

NATO’ya siber saldırı düzenlenmesi toplu savunmayı tetikleyebilir

Bir NATO yetkilisi tarafından yapılan açıklamada bir NATO ülkesine düzenlenecek siber saldırının madde 5 doğrultusunda toplu savunma maddesinin tetiklenebileceği aktarıldı. Büyük bir siber saldırının maddeyi tetikleyebileceği fikri uzun zamandır ordu tarafından belirtiliyor ancak şimdiye kadar bu fikir varsayım olarak görülüyordu. Rusya’nın Ukrayna’yı işgaliyle gelişen siber uzay karmaşası nedeniyle büyük endişeler ortaya çıktı.

Moskova borsası siber saldırıya uğradı

Moskova Menkul Kıymetler Borsası’na ait internet sitesi, Pazartesi günü çevrimdışı ve erişime kapalıydı. Ukrayna BT ordusunun düzenlediği siber saldırı nedeniyle Moskova borsasına ait site kullanılamadı. Geçtiğimiz hafta Ukrayna Başbakanı, BT ordusunun kurulduğunu duyurdu ve 'hacker'ların saldırı düzenleyebileceği Rus siteleri barındıran bir liste yayınladı.

Ukrayna’yı hedef alan 2. Wiper saldırısı

ESET32 tarafından HermeticWiper saldırısı araştırılırken yeni bir varyant keşfedildi ve isminin IsaacWiper olarak belirlendi. HermeticWiper’ın en az 5 Ukrayna kuruluşuna bulaştı ve yazılımın bulaştığı ağ içinde silme faaliyetleri yaptı.

Güvenlik uzmanları Rus alan adlarının kapatmanın sivillere zarar verebileceğini söylüyor

Ukraynalı yetkililer, .ru gibi Rus domainleri kapatması için Internet Corporation for Assigned Names and Numbers’a (ICANN) başvuruda bulundu. ICANN, kendilerinden Rus alan adlarının kapatılmasının istenmesi hakkında bir açıklama yapmadı. Böyle bir durumda Rus e-postalarına ve web sitelerine dışarıdan erişemeyeceği ve Rusların dışarıya erişmesinin zorlaşacağı belirtildi. Güvenlik uzmanlarına göre böyle bir durum tehlikeye sebep olabilir ve Rus halkının kendi devletlerinin neler yaptığını görmemesi daha kötü bir durum oluşturabilir.

Rusya, uydulara siber saldırı düzenliyor

Ukrayna ve Avrupa’da uydu temelli geniş bant internet hizmetleri sağlayan bir Amerikan şirketinin yaptığı açıklamada, şirketin sağladığı hizmetlerde bir aksama gözlemlendi. Viasat Inc isimli şirketin açıklamasına göre yaşanan aksama, Putin’in Ukrayna’ya düzenlediği saldırılar ile aynı esnada gerçekleşti. Aksaklığa neyin sebep olduğunun bilinmediği ve bir yabancı müdahalenin neden olmuş olabileceği belirtildi.

Ukrayna ordusuna ait 'hack'lenen e-postalar Avrupa’yı hedef almak için kullanıldı

Avrupalı devlet kuruluşların yaptığı açıklamada, kuruluşların Ukrayna ordusu üyelerine ait e-posta adreslerinden e-postalar aldığı aktarıldı. Avrupa devletlerine gönderilen maillerin içeriğinde, NATO güvenlik konseyinin yakın zamanda gerçekleştirdiği bir acil toplantıya atıfta bulunulduğu ve mailin bir eklenti taşıdığı kaydedildi. E-postalardaki eklentinin SunSeed isimli bir kötü amaçlı yazılımın yayılmasını sağladığı ve SunSeed’in başka kötü amaçlı yazılımların yüklenebilmesi için kullanılabileceği belirtildi.

Ukraynalı siteler Rus işgalinin ardından 10 kat daha fazla saldırıya uğradı

Rusya’nın Ukrayna’yı işgal etmesiyle başlayan süreçte Ukraynalı WordPress sitelerinin uğradığı siber saldırıların 10 kat artış gösterdiği tespit edildi. Wordfence siber güvenlik firması tarafından yapılan açıklamaya göre kendileri tarafından korunan ve Ukrayna’da bulunan; kamu, üniversiteler, ordu ve kolluk kuvveti birimlerine ait 8 bin 320 WordPress internet sitesine sadece 25 Şubat tarihinde 144 bin saldırı düzenlendi.

Rus Uzay Ajansı, uyduları 'hack'lemenin savaş nedeni olduğunu söylüyor

Rusya, uydu altyapısını hedef alacak herhangi bir siber saldırıyı savaş nedeni olarak kabul edecek. Rus Uzay Ajansı yöneticisi, Rus uydularını hedef alacak siber saldırıların suç olarak kabul edileceğini ve Rus kolluk kuvvetlerince araştırılacağını söyledi. Network Battalion 65 (NB65) tarafından yapılan iddialarda, Roscosmos (Rusya Federal Uzay Ajansı) sunucularının kendileri tarafından 'hack'lendiği ve kapatıldığı belirtildi ancak Rus Uzay Ajansı, bu iddiaları yalanladı.

Avrupalı kuruluşlara düzenlenen phishing saldırıları Belaruslu grupla ilişkilendirildi

NATO ülkelerini phishing ve yanlış bilgilendirme saldırılarıyla geçmişte hedef almış olan bir grup, Avrupalı yetkililere phishing saldırıları düzenlemek için Ukrayna ordusu üyelerine ait e-postaları 'hack'lemiş olabilir. Proofpoint siber güvenlik şirketine göre saldırgan grup, Rus devletinin çıkarlarına bağlı Belaruslu bir grup.  Aktarılanlara göre saldırılar kaynak, fon ve insanların ulaşımıyla alakalı lojistik üzerine istihbarat toplama amacıyla gerçekleştirildi.

Avast Ukrayna’yı hedef alan fidye yazılımının anahtarını yayınladı

Avast, Ukrayna sistemlerini hedef alan HermeticRansom fidye yazılımı için ücretsiz şifre çözücü yayınladı. HermeticRansomware saldırısı, 3 farklı dalgada yapıldığı ve Go fidye yazılımıyla yazıldığı aktarıldı. Crowdstrike tarafından yapılan analizde fidye yazılımının zayıflık içerdiği ve kolayca şifre çözücünün kullanılabileceği görüldü.

Hem Ukrayna hem Rusya yanlış bilgilendirme amacıyla Telegram kullanıyor

Siber suçluların ve hacker aktivist grupların faaliyetlerinde Telegram mesajlaşma uygulamasını kullanmalarında artış yaşandı. İsrailli siber güvenlik şirketi Check Point araştırmacılarına göre Telegram grupları; Rus veya Ukraynalı hedefler üzerinde DDoS, SMS ya da arama temelli saldırıları koordine etmek için kullanıldı. Hacktivist grupların Ukrayna’yı ya da Rusya’yı destekliyor oluşları üzerinden kredi toplamaya ve kendi imajlarını çizmeye odaklı olduğu ve hacktivist grupların hedeflerine zarar vermeye daha az odaklı olduğu belirtildi. Telegram, bazı kanalları kısmi ya da tamamen kısıtlayabileceğini açıkladı.

Rusya’yı hedef alan IP adresleri ve 'domain'ler listelendi

Rusya’yı hedef almakta olan DDoS saldırılarıyla ilişkili 17 bin 500 IP adresi ve 174 internet alan adı Rusya tarafından tespit edildi. Listenin içerisinde FBI ve CIA’e ait sayfaların ve Belarus, Almanya, Ukrayna ve Gürcistan gibi ülkelere ait üst düzey 'domain'lerin (TLD) de bulunduğu belirtildi. Rusya hükümeti, kendilerine saldırı düzenlediğini iddia ettiği liste hakkında herhangi bir kanıt sunmadı.

Anonymous 300 resmi Rus internet sitesini 'hack'ledi

Küresel olarak tanınan hacker grubu Anonymous tarafından yapılan açıklamaya göre 300 Rus internet sitesi 'hack'lendi. Grubun 'hack'lediği internet sitelerinin Rus devlet kuruluşları, Rus devlet medyası, bankalar ve Priorbank, Belarusbank, Belinvestbank gibi önde gelen Belaruslu bankalar ile doğrudan veya dolaylı ilişki olduğu aktarıldı. Anonymous tarafından açıklamanın yapıldığı esnada da internet sitelerine erişimin sağlanamadığı aktarıldı.

Ukrayna, Rus siber saldırılarına karşı kendisini güçlendirmek istiyor

NATO ülkeleri, Ukrayna’yı NATO Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE) kabulü için oy kullandı. Oylama sonucunda Ukrayna, oybirliğiyle CCDCOE’ye kabul edildi. CCDCOE’nin NATO akreditasyonuna sahip siber bilgi üssü, araştırma enstitüsü ve eğitim ve alıştırma tesisi olduğu belirtildi.

Putin siber muharebeleri için İran’ı kullanıyor

İsrailli siber güvenlik şirketi SentineOne araştırmacısına göre Rusya, siber saldırı alanlarında İran’a yardımcı oluyor. Rusya için İran’ın ortalıkta kaosa neden olacak bir eleman olarak görüldüğü aktarıldı. Araştırmacı, Rusya’nın Ukrayna’yı işgal etmesinden önce yaptığı bir konuşmada; Rusya’nın sadece İran ile değil Belarus ile de benzeri bir durum içerisinde olduğunu belirtti.

Cisco da Ukrayna’yı destekleyen firmalardan biri oldu

Rusya ve Ukrayna arasında devam savaş sırasında Cisco da Rusya’dan çekilme kararı alan şirketler arasına girdi. Cisco’nun Rusya’daki operasyonlarını durduracağına dair bilgiler geldi. Cisco’yla birlikte Apple, Oracle, Boeing, Google, Microsoft, Intel ve AMD gibi firmalar da Rusya’da faaliyetlerine son verme kararı aldı.

banner34